POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS
La Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
Al hablar de datos personales nos referimos a toda información asociada a una persona y que permite su identificación, como su documento de identidad, lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos.
La protección de datos personales tiene un desarrollo constitucional consagrado en el artículo 15 y 20, es así que mediante la Ley 1581 de 2012, en su artículo primero desarrolla este derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
La protección de datos son todas las medidas que se toman, tanto a nivel técnico como jurídico, para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a ésta, por parte de personas no autorizadas.
En desarrollo y en concordancia con los preceptos legales y constitucionales, la Unidad Administrativa Especial de Organizaciones Solidarias presenta la siguiente Política de Protección de Datos Personales.
En el desarrollo, interpretación y aplicación de la presente Política, en la Entidad se tendrán en cuenta de manera armónica e integral, los principios que a continuación se establecen:
a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
b) Principio de veracidad o calidad de los registros o datos: La información contenida en los Bancos de Datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.
c) Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.
d) Principio de acceso y circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del Banco de Datos. Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la ley.
e) Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del Banco de Datos.
f) Principio de interpretación integral de derechos constitucionales: Se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
g) Principio de seguridad: La información que conforma los registros individuales constitutivos de los Bancos de Datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.
h) Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.
i) Principio de transparencia: En el tratamiento de datos personales, la Entidad garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
j) Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Suministrar los lineamientos generales para los protección de los datos personales y sensibles a todos los usuarios de la Unidad Administrativa Especial de Organizaciones Solidarias, brindando herramientas que garanticen la autenticidad, integridad y confidencialidad de la información.
Para los efectos de la presente política y al tenor de la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Conjunto organizado de datos personales que sea objeto de tratamiento.
persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Persona natural cuyos datos personales sean objeto de tratamiento.
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
La Entidad reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, La Entidad utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, La Entidad tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
b. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h. Respetar las condiciones de seguridad y privacidad de la información del titular
i. Tramitar las consultas y reclamos formulados en los términos señalados por la ley
j. Identificar cuando determinada información se encuentra en discusión por parte del titular.
k. Informar a solicitud del titular sobre el uso dado a sus datos
l. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular
n. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
o. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
p. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la ley.
q. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
r. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
s. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
t. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
Responsable de las bases de datos: Es La Unidad Administrativa Especial de Organizaciones Solidarias a través del área responsable de la información Dirección de Investigaciones y Planeación – Grupo de Planeación y Estadística. El rol del responsable consiste en tomar las decisiones sobre las bases de datos y/o el tratamiento de los datos. Define la finalidad y la forma en que se recolectan, almacenan y administran los datos. Asimismo, está obligado a solicitar y conservar la autorización en la que conste el consentimiento expreso del titular de la información.
La presente política será aplicable a los datos personales registrados en cualquier base de datos de La Entidad cuyo titular sea una persona natural.
La Entidad en todas sus actuaciones incorpora el respeto a la Protección de Datos, dando cumplimiento a cada uno de los principios establecidos en la Ley.
La Entidad implementará todas las acciones y estrategias necesarias para el efectivo cumplimiento y garantía del Derechoi consagrado en la Ley Estatutaria 1581 de 2012.
La Entidad dará a conocer a todos sus usuarios los derechos que se derivan de la protección de los datos personales.
1. Uso de información por personal autorizado.
2. Tratamiento de datos personales.
El presente documento de política de protección de datos personales entrará en vigencia desde la expedición del acto administrativo que así lo disponga.
NOTA: El área responsable del tratamiento de los datos personales definirá los funcionarios y colaboradores que accederán a las bases de datos; así como, las contraseñas y procedimientos que sean necesarios. Así mismo, los colaboradores deberán seguir los lineamientos dados por el responsable del tratamiento y las políticas de tratamiento de datos personales de La Unidad.
N/A.
Ayuda
