Política de privacidad de datos personales

Política de privacidad de datos personales
ASOCIACION COLOMBIANA DE LAS MICROS, PEQUEÑAS Y MEDIANAS EMPRESAS ACOPI MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE ACOPI

I. GENERALIDADES– APLICACIÓN– DEFINICIONES – PRINCIPIOS

La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga suscep ble de Tratamiento. ACOPI , como Responsable y/o Encargado del Tratamiento de datos personales, u izará este Manual para el Tratamiento de Datos Personales para ar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su ob to social. El presente Manual está des nado a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley. Se excluyen de la aplicación de la Ley: a) Bases de datos mantenidas en ámbitos exclusivamente personales o domés cos (siempre que no vayan a ser suministradas a terceros, caso en el cual, se deberá informar y solicitar autorización del Titular). b) Bases de datos y archivos relacionados con seguridad y defensa nacional, así como la prevención, detección y monitoreo de lavado de ac vos o ac vidades de nanciación del terrorismo. c) Bases de datos que contengan información de inteligencia y contrainteligencia. d) Bases de datos y archivos de información period a y otros contenidos editoriales. e) Bases de datos y archivos regulados por el régimen de hábeas data nanciero y credi o. f) Bases de datos relacionadas con censos de población y vivienda. Para el Tratamiento de datos personales, ACOPI tendrá en cuenta las siguiente niciones: a. Autorización: cons miento previo (o concurrente) expreso e informado del Titular para autorizar y perm el Tratamiento de sus datos personales. b. Base de datos: con unto organizado de datos personales que sea ob eto de Tratamiento. c. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables1. d. Dato público: dato cali cado como tal según los mandatos de la ley o la Con ión. Entre otros, son los datos rela vos al estado civil de las personas, su o io o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, bole nes y senten diciales debidamente ecutoriadas no some as a reserva. e. Encargado del Tratamiento: persona natural o urídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. f. Responsable del Tratamiento: persona natural o urídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento. g. Titular: persona natural cuyos datos personales sean ob to de Tratamiento. h. Tratamiento: cualquier operación o con unto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Para el desarrollo y aplicación del Tratamiento de datos personales, ACOPI , seguirá los siguientes principios rectores: a. Principio de nalidad: el Tratamiento debe obedecer a un nalidad y ésta siempre debe ser informada al Titular. b. Principio de libertad: el Tratamiento solo puede realizarse con el consen miento previo (o concurrente) expreso e informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen. c. Principio de veracidad o calidad: se debe procurar que la información ob eto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos. d. Principio de transparencia: se debe garan zar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan. e. Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados. f. Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administra vas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. g. Principio de con dencialidad: las personas que realicen el Tratamiento deben garan zar la reserva de la información que no tenga la naturaleza de pública, incluso después de nalizada la labor del Tratamiento.

II. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES

De acuerdo con los términos de la Ley, existen diferentes categorías de datos personales. Por tanto, ACOPI considera de gran importancia acoger, materializar y reconocer la existencia, alcance y contenido del concepto de dato sensible. De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como: a) El origen racial o étnico del Titular. b) La orientación polí l Titular. c) Las convicciones religiosas o losó cas del Titular. d) La pertenencia a sindicatos, ONGs, organizaciones de derechos humanos, que promuevan intereses polí cos o grupos de oposición. e) Información r va a la salud del Titular. f) La inclinación sexual del Titular. g) Datos biométricos del Titular. ACOPI , se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos: a. Cuando el Titular ha autorizado expresamente el Tratamiento. b. Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular. c. Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya nalidad sea polí losó a, religiosa o sindical. d. El Tratamiento sea necesario para el reconocimiento, ercicio o defensa de un derecho en un proceso udicial. e. El Tratamiento obedezca a una nalidad histórica, estadí o ci ca. En este caso, se deben suprimir las id dades de los Titulares. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, ACOPI , ne en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños, niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Con ión. De lo que se trata entonces, y lo que procurará ACOPI en el trat amiento de datos personales de menores, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data. En conclusión, los datos de los niños, las niñas y adolescentes pueden ser ob to de Tratamiento por parte de ACOPI , siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación especí ca devendrá del análisis de cada caso en p ular.

III. AUTORIZACIÓN – DEBER DE INFORMACIÓN – DERECHOS DE LOS TITULARES

Siempre que vaya a realizar Tratamiento de datos personales, ACOPI requerirá la autorización previa (o concurrente) e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser ob to de consulta posterior, ya sea un medio co o electrónico. No se necesita la autorización del Titular para el Tratamiento cuando se trate de: a. Información requerida por una dad pública, administra va o udicial en ercicio de sus funciones. b. Datos de naturaleza pública. c. Casos de urgencia médica o sanitaria. d. El Tratamiento de datos se realice para nes históricos, estadís cos o cien cos. e. Datos relacionados con el Registro Civil de las personas. Al momento de solicitar la autorización del Titular, ACOPI , le informará de manera clara y expresa: a. El Tratamiento de los datos y nalidad. b. Si se trata de datos sensibles o de menores, el derecho a decidir si se suministra o no la información solicitada. c. Los derechos que le asisten como Titular. d. La id cación, dirección ica o electrónica y teléfono del Responsable del Tratamiento. ACOPI, conservará copia y prueba del cumplimiento del deber de información, así como del cumplimiento del deber de solicitar la autorización del Titular. Al cumplir el deber de información, ACOPI , informará de modo expreso a los Titulares que sus derechos son: a. Derecho a conocer, actualizar y re s datos personales. b. Derecho a solicitar prueba de la autorización otorgada para el Tratamiento. c. Derecho a solicitar información respecto al uso que se le ha dado a sus datos personales. d. Derecho a presentar qu as ante la Superintendencia de Industria y Comercio. e. Derecho a revocar la autorización otorgada o la supresión de los datos. f. Derecho a acceder de forma gratuita a sus datos personales que hayan sido ob eto de tratamiento.

IV. PROCEDIMIENTOS PARA CONSULTAS Y RECLAMOS

Para efectos de consultas y reclamos, ACOPI , habilitará uno o varios medios para que los Titulares, sus herederos o representantes, veri quen la existencia de información personal que se encuentre registrada las bases de datos de ACOPI, consulten el Tratamiento que se le ha dado a dicha información, conozcan las nalidades que u n este Tratamiento y soliciten la actualización, rec cación o supresión de estos datos personales. La información se deberá proporcionar en su integridad y se debe conservar prueba de la atención efec va a la consulta o reclamo. Todas las consultas deben ser atendidas en un término que no sea superior a diez (10) días hábiles contados a p del día en que se reciba la solicitud, siendo éste el primer día del término. Si no fuera posible atender la consulta en el término indicado, se deberá informar al interesado cuáles son los mo vos de la demora y se debe señalar la fecha en que se dará respuesta a la consulta. De cualquier manera, la nueva fecha no puede ser superior a cinco (5) días hábiles siguientes al vencimiento del término de diez (10) días. Las personas a las que se les podrá suministrar la información son: a. Los Titulares, sus causahabientes o sus representantes legales. b. Las dades públicas o administra vas en e ercicio de sus funciones legales o por ord dicial. c. A los terceros autorizados por el Titular o por la Ley. ACOPI , implementará las medidas necesarias para garan zar que el acceso a la información se permita después de veri car la id dad del interesado. El acceso se otorgará de manera gratuita, sencilla y ágil. Así mismo, se perm á la posibilidad de re r y actualizar los datos en línea. Por otra parte, todos los reclamos deberán ser atendidos en un término máximo de quince (15) días hábiles contados a p del día siguiente a la fecha de su recibo. Si no fuera posible atender el reclamo en el término indicado, se informarán los mo vos al interesado y se indicará la fecha en que se dará respuesta. En todo caso, la nueva fecha no puede ser superior a ocho (8) días hábiles siguientes al vencimiento del término de quince (15) días. Previo a dar trámite a cualquier reclamo, se debe veri r la id dad del reclamante, quien debe ser el Titular, su causahabiente o su representante. Si el reclamante no es ninguna de las personas indicadas anteriormente, no se tramitará el reclamo. Un reclamo completo debe contener, por lo menos:

a. Id cación del Titular y del reclamante (en caso que no sea el mismo Titular). b. Descripción de los hechos que dan lugar al reclamo. c. Dirección a o electrónica de no ión. d. Documentos y anexos que se pretendan hacer valer en el curso del reclamo. e. Pe ión u ob eto del reclamo. Si se presenta una reclamación pero la misma está incompleta, es decir, si le hacen falta elementos esenciales para darle el debido trámite, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo se deberá solicitar al interesado para que subsane la reclamación. Si transcurren dos (2) meses sin que el reclamante subsane la reclamación, se entenderá que ha d o de la misma. Si se recibe un reclamo pero no se la competencia para resolverlo, se deberá enviar el mismo a quien corresponda en un término no mayor a dos (2) días hábiles y se informará al interesado de dicha situación. Cuando se solicite la supresión de datos, la misma no podrá realizarse cuando: a. Sea una obligación legal o contractual conservar dichos datos. b. Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el interés público. c. La supresión di culte o entorpezca el e ercicio de las funciones de las autoridades administra vas o diciales. Cuando se solicite la revocatoria de la autorización, es preciso que el interesado informe con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el interesado mani esta que desea revocar el Tratamiento de datos personales para ciertas nalidades como aquellas publicitarias, de concursos, de estudios de consumo, etc. La revocatoria de la autorización es total cuando se solicita que se detenga el Tratamiento de datos personales para todas las nalidades autorizadas.

V. DEBERES DE LOS RESPONSABLES Y ENCARGADOS ACOPI

cumplirá estrictamente los siguientes deberes de acuerdo a la calidad que ostente respecto al Tratamiento de los mismos en cada caso concreto: COMO RESPONSABLE COMO ENCARGADO Garan zar el ular el derecho de habeas data Garan zar el ular el derecho de habeas data Solicitar y conservar copia de la autorización Conservar la información ba o condiciones de seguridad idóneas.

Informar al ular sobre la nalidad del tratamiento y los derechos que la asisten. Realizar oportunamente la actualización, Rec ación o supresión de los datos. Conservar la información ba o condiciones de seguridad idóneas. Actualizar la información reportada por los responsables dentro de los cincos (5) días hábiles contados a par de su recibo. Garan zar que la información que se suministre al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible. Tramitar las consultas y reclamos dentro de los términos de la ley Actualizar la información, comunicado oportunamente al encargado todas las novedades aspecto de los datos que previamente se le haya suministrado y adoptar medidas para que la información se mantenga actualizada. Adoptar el presente manual interno de po s y procedimiento para garan zar el cumplimiento de la ley. Rec la información cuando sea incorrecta e informar el encargado. Registrar en la base de datos la leyenda ´´reclamo en trámite´´ en los términos de la ley. Únicamente proporcionar el encargado datos cuyos tratamiento este autorizado. Insertar en base de datos la leyenda ´´información en discusión icial´´ una vez se haya no cado por parte de la autoridad competente sobre procesos iciales relacionados con la calidad del dato personal. Exigir al encargado el respeto a las condiciones de seguridad y privacidad de la información del ular. Abstenerse de circular información que este siendo controve da por el ular y cuyo bloqueo ha sido ordenado por la superintendencia de industria y comercio. Tramitar las consultas y reclamos dentro de los términos de la ley. Permi ceso a la información únicamente a personas que pueden tener acceso a ella. Adoptar presente manual interno de po s y procedimiento para garan zar el cumplimiento de la ley. Informar a la autoridad de protección de datos (superveniencia de industria y comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los ulares. Una vez se haya presentado reclamación. Informar al encargado cuando determinada información se encuentre en reclamación por parte del ular o interesado. Cumplir con las instrucciones y requerimiento que importa la superintendencia de industria y comercio. Informar al ular sobre el uso dado a sus datos personales. Informar a la autoridad de protección de datos (superintendencia de industria y comercio) cuando se presente violaciones a los códigos de seguridad y existan riesgos para la información de los ulares.

VI. ÁREA ENCARGADA DE LA PROTECCIÓN DE DATOS PERSONALES ACOPI, designa al Coordinador de Comunicaciones para que en adelante asuma, en adición a sus otras funciones, la de garan zar la protección de datos personales a los Titulares y darle trámite oportuno a sus solicitudes. Estas funciones se desarrollarán con el apoyo del Coordinador de Servicio al Cliente y del Asesor Jurídico. Por tanto, el Coordinador de Comunicaciones será la responsable al interior de ACOPI de adoptar, implementar y cumplir las directrices de la Ley 1581 de 2012, el Decreto 1377 de 2013 y aquellas que los adicionen o modi quen.

VII. LEGISLACIÓN APLICABLE Y VIGENCIA Las polí contenidas en el presente documento se elaboraron teniendo en cuenta lo 15 de la Con ión Polí ca, la las disposiciones contenidas en los ar culos 15 y 20 de la Con ión Polí la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto Reglamentario parcial No 1377 de 2013, y las Sentencias de la Corte Con ional C – 1011 de 2008, y C – 748 del 2011. El presente Manual rige a p r del 01 de Agosto de 2013 y d sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias adminisrativas en ACOPI

Abrir el chat
1
👋 Conversemos
👋 ¡Hola! Bienvenido al portal de ACOPI VALLE, ¿Cómo podemos ayudarte?