Políticas de tratamiento
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES
Este documento contiene la descripción de las Políticas de Tratamiento y Protección de Datos personales de colaboradores, asociados, ex asociados, proveedores, aliados y demás personas jurídicas individuales titulares de la información (en adelante titulares de la información) contenida en las bases de datos de la entidad y mediante la cual se implementa el procedimiento para la atención y ejercicio de las facultades relacionadas con el derecho constitucional de habeas data de los titulares de la información.
ASPECTOS PRELIMINARES INTRODUCCIÓN
El presente documento contiene los elementos, etapas y procedimientos orientados a:
Evidenciar políticas claras, procedimientos debidos y controles adoptados para proporcionar el debido tratamiento de los datos personales de los titulares de la información en el proyecto.
Establecer mecanismos idóneos que permitan la observancia de los principios, normas, obligaciones y derechos consagrados en la Ley Estatutaria 1581 de 2012, Ley 1266 de 2008, los decretos: 1377 de 2013, 886 de 2014 y demás normas jurídicas concordantes.
Establecer los mecanismos para suministrar y recibir información pertinente y adecuada.
Implementar el procedimiento para la atención del ejercicio de las facultades relacionados con el derecho habeas data.
favorecer la creación de mecanismos para la debida gestión de nuestras bases de datos con el fin de establecer oportunidades de mejoramiento continuo y acciones correctivas.
La presente Política aplicará a todas las actividades, operaciones, y transacciones desarrolladas en el proyecto que se relacionen directamente con la amplitud de este marco normativo. En virtud de las relaciones contractuales o de servicios sostenida en este proyecto, los datos personales de los titulares de la información deberán ser tratados de acuerdo con esta Política de Protección de datos y con el fin principal de gestionar dichas relaciones contractuales o de servicio.
En este contexto, de acuerdo con el marco general del régimen jurídico de protección de datos en Colombia, en el proyecto se da cumplimiento a la legislación vigente en esta materia de tratamiento de datos personales, de conformidad con este Manual de Política de Protección de datos y con los fines previamente descritos en el formato de autorización expresa por parte de los titulares de la información o a través de cualquier otro medio autorizado por la ley.
OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
En el presente Manual que describe la Política de Tratamiento y Protección de datos personales los titulares de la información en el proyecto se encuentran los lineamientos generales y específicos bajo los cuales el RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO de los datos personales que se almacenan en nuestras Bases de datos gestiona, administra y realiza las operaciones legales y corporativas para el tratamiento de los datos personales, bajo las finalidades previamente establecidas y los procedimientos específicos que se establecen para su debida gestión y el efectivo ejercicio de los derechos relacionados.
ÁMBITO DE APLICACIÓN
El presente Manual aplica a todo dato personal, información y archivos registrados en las bases de datos del proyecto, susceptibles de tratamiento, en relación con las actividades investigativas, promocionales o contractuales sostenidas con los titulares de la información y con el objeto principal y exclusivo de:
i) Suministrar información sobre servicios y productos que se ofrecen en el proyecto.
ii) Celebrar, modificar o extinguir relaciones contractuales con el titular de los datos con ocasión de las servicios que se prestan en el proyecto.
iii) Dar cumplimiento a las obligaciones contraídas con el titular de los datos en desarrollo de los servicios que se prestan en el proyecto.
iv) Otras finalidades legales que expresamente se autoricen por parte del titular de la información de manera escrita o a través de cualquier otro medio autorizado por la ley.
TRATAMIENTOS DE DATOS PERSONALES
Tratamiento de datos personales es cualquier operación o conjunto de operaciones, sean o no automatizadas, que se apliquen a datos de carácter personal, en especial su recogida, conservación, utilización, revelación o supresión. En el proyecto el tratamiento de datos personales de nuestros titulares de la información tiene como principal finalidad su recolección, almacenamiento y uso para la debida gestión y prestación del servicio o producto adquirido por el titular, así como las demás finalidades que se establezcan previa autorización expresa del titular.
CLASIFICACIÓN DE LAS BASES DE DATOS
En el proyecto se han clasificado las Bases de datos como pasa a enumerarse. Los titulares de datos personales almacenados en estas bases de datos podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión frente al responsable y/o del tratamiento en el proyecto de acuerdo con los términos de este Manual.
No se limita en el proyecto a que en el futuro puedan suprimirse o adicionarse nuevas bases de datos, según lo considere el responsable y/o Encargado del Tratamiento de datos.
BASES DE DATOS DE USUARIOS FIDELIZADOS
Son las bases de datos manuales o automatizadas que comprenden datos de naturaleza pública y semiprivada de titulares de la información en calidad de usuarios o consumidores fidelizados a los productos y servicios que se ofrecen en el proyecto, los cuales de manera voluntaria adquieren esta condición con el fin de acceder a ciertos beneficios que se ofrecen en un programa de fidelización previamente desarrollado e informado al cliente y que incluye entre diversas ofertas: descuentos, cupones, rifas, regalos, bonos, y demás beneficios que se definan en el proyecto.
La información personal que se llegare a recolectar en esta base de datos será almacenada -sea en un formato físico o digital- por parte del área encargada en un archivo central de documentación para su tratamiento, aplicando a ésta medidas de seguridad para su protección, como son: exclusividad en el uso y manejo por una persona encargada, claves de acceso a la información, implementación eventual de bancos físicos de almacenamiento en un lugar de acceso privado del establecimiento, archivadores, control exclusivo.
BASES DE DATOS DE LOS COLABORADORES
Son las bases de datos manuales o automatizados que contienen datos de naturaleza pública y semiprivada de las personas naturales que se vinculan laboralmente para trabajar en el proyecto cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales, legales y reglamentarias derivadas de la relación laboral. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, se dará tratamiento a los datos sensibles o de menores sin autorización previa.
El tratamiento de los datos personales de los colaboradores del proyecto se realizará en tres momentos, a saber: antes, durante y después de la relación laboral.
Antes de la relación laboral, mientras se agota el proceso de selección de las personas que estén interesadas en participar del mismo, los titulares de la información autorizarán de manera verbal, por conducta concluyente o por escrito, el tratamiento de sus datos con la única finalidad de evaluar la selección de estas. La información obtenida de aquellos participantes que no resulten seleccionados en el proyecto será destruida salvo que los titulares de la información soliciten la devolución de esta.
Durante la relación laboral, de aquellas personas que fueron seleccionadas en el proyecto, el área o persona encargada en el proyecto del tratamiento de esta base de datos almacenará, en formato físico o virtual, en un archivo central la información suministrada por sus colaboradores, aplicando a éste medidas de seguridad para su protección, como son: exclusividad en el uso y manejo por una persona encargada, claves de acceso a la información, implementación de bancos físicos de almacenamiento en un lugar de acceso privado del establecimiento.
Finalizada la relación laboral, sea por cualquier causa, el área o persona encargada en el proyecto mantendrá –sea en formato físico o digital- la información suministrada por el tiempo que sea necesario o conveniente, mientras existan finalidades de ley o contractuales que permitan su tratamiento, de acuerdo con el principio de temporalidad de los datos enunciado en este Manual.
BASES DE DATOS DE CONTRATISTAS Y PROVEEDORES
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual, comercial o alianza con el proyecto, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas en cada contrato o convenio suscrito. Esta base de datos puede contener datos personales públicos y semiprivados, los cuales tienen como finalidad el desarrollo de relaciones contractuales.
La información personal que se llegare a recolectar en esta base de datos será almacenada -sea en un formato físico o digital- por parte del área encargada en un archivo central de documentación para su tratamiento, aplicando a ésta medidas de seguridad para su protección, como son: exclusividad en el uso y manejo por una persona encargada, claves de acceso a la información, implementación –cuando se considere conveniente- de bancos físicos de almacenamiento en un lugar de acceso privado del establecimiento.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
En el proyecto se reconoce y garantiza a los titulares de los datos personales los siguientes derechos de carácter constitucional:
Del tratamiento en el proyecto.
Presentar quejas, sugerencias o reclamos directamente en el proyecto sobre la Política de protección de datos personales y la forma de su gestión y tratamiento.
Superintendencia de Industria y Comercio.
Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
tratamiento.
DEL DERECHO AL ACCESO A LA INFORMACIÓN
En el proyecto se garantiza el derecho de acceso conforme al Régimen legal de Protección de datos solamente a los Titulares de datos personales privados, previa acreditación de la identidad del titular o debida representación, poniendo a disposición de éste los respectivos datos personales tratados, a través de cualquier medio de comunicación. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.
DEL DERECHO DE CONSULTA
Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos del proyecto. Se garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 sobre los datos personales públicos, privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control del Responsable y/o encargado del proyecto, habilitando para ello los medios de comunicación necesarios e idóneos para esto.
DEL DERECHO A RECLAMAR
El Titular de datos personales privados cuando considere que la información contenida o almacenada en una base de datos del proyecto, puede ser objeto de corrección, actualización o supresión, o cuando advierta el presunto Incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales, podrá ejercer el derecho de reclamación en los términos del artículo 15 de la Ley 1581 de 2012 y bajo el procedimiento para la atención de reclamos que más adelante se enuncia.
DEL DERECHO A LA RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS
El responsable y/o encargado del tratamiento de datos en el proyecto se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que se encuentre en cualquiera de nuestras bases de datos y que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos señalados en el anterior desarrollo del derecho de consulta. Además, deberán observarse las siguientes reglas:
En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su solicitud.
En el proyecto se podrán habilitar medios electrónicos u otros canales que faciliten el acceso y sean pertinentes para permitir el ejercicio de este derecho. En este sentido, se podrán establecer formularios, formatos, sistemas y otros métodos, que serán puestos a disposición de los interesados cuando lo soliciten.
DEL DERECHO A LA SUPRESIÓN DE DATOS
El titular de la información tiene el derecho en todo momento a solicitar ante el responsable y/o encargado del tratamiento de datos en el proyecto, la eliminación total o parcial de sus datos personales. Entre las causales que puede argumentar el solicitante se enumeran:
Previstas en la normatividad vigente sobre Protección de Datos Personales.
recogidos.
El derecho de supresión no es un derecho absoluto. El responsable y/o encargado del tratamiento de datos puede negar o limitar el ejercicio de este derecho cuando:
Existan obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
DEL DERECHO A REVOCAR LA AUTORIZACIÓN
Todo titular de datos personales puede revocar en cualquier momento el consentimiento al tratamiento de sus datos personales, siempre que no lo impida una disposición legal o contractual. Para ello, en el proyecto se han establecido mecanismos que le permiten al titular revocar su consentimiento el cual se atenderá bajo las siguientes modalidades:
El proyecto se debe dejar de tratar por completo los datos del Titular de datos personales.
Finalidades que fueron consentidas previamente por el titular de la información. En este caso, se deberá suspender parcialmente el tratamiento de los datos del titular en lo que éste expresamente señale. Se mantienen así otros fines del tratamiento que el responsable/o encargado del tratamiento de datos en el proyecto, de conformidad con la autorización otorgada, puede seguir llevando a cabo.
El derecho de revocatoria no es un derecho absoluto. En el proyecto los responsables y/o Encargados del tratamiento de datos personales pueden negar o limitar el ejercicio del mismo cuando:
El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.
SOBRE LA AUTORIZACIÓN DEL TITULAR DE LA INFORMACIÓN DEL TRATAMIENTO DE DATOS PERSONALES SOBRE LA AUTORIZACIÓN
Cuando se trate de datos diferentes a los de naturaleza pública, en el proyecto se solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, etc.).
En todo caso, la autorización deberá presentar las siguientes cualidades:
i) Ser previa, es decir, debe ser suministrada en una etapa anterior al tratamiento.
ii) expresa, es decir, suministrada mediante un consentimiento inequívoco y expreso.
iii) informada, es decir, el titular debe ser consciente de los efectos de su autorización.
iv) cualificada, es decir, la autorización debe versar sobre un uso específico (finalidad concreta), no puede ser abierta o no específica.
v) se debe poder consultar posteriormente, es decir, el Responsable debe conservar prueba de la autorización de acuerdo con el artículo 8 de la ley 1581 de 2012
CASOS EN LOS QUE NO SE REQUIERE LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR Y REVOCAR SU AUTORIZACIÓN GENERALIDADES
Cualquier ejercicio de las facultades que se encuentran incorporadas en los derechos de los titulares de datos personales puede realizarse verbalmente en las instalaciones del proyecto o mediante un escrito dirigido al proyecto.
Las medidas de seguridad razonables que se tomarán en este proyecto para garantizar que la información personal solicitada o consultada sea suministrada únicamente a los titulares, personas debidamente autorizadas por éstos o a sus causahabientes, implica seguir con estricto cumplimiento las siguientes reglas al momento de atender cualquier petición relacionada con esta materia:
El proyecto se deberá verificar la calidad del titular de quien formula verbalmente la petición, para lo cual es necesario que se deje constancia simple de la exhibición de cualquier documento idóneo que permita su identificación.
Mediante un escrito dirigido al proyecto para verificar que éstas estén debidamente suscritas por el titular se
Comprobará su calidad de titular mediante exhibición de cualquier documento idóneo que permita su identificación o a través del mismo escrito que contiene la petición, debidamente autenticado mediante diligencia notarial de reconocimiento de contenido y firma.
Si el escrito es presentado a través de mandatario, apoderado o persona autorizada, se verificará el respectivo Poder que se encuentre válido y con todas las formalidades de ley.
calidad del mismo con respecto al titular de la información mediante cualquier medio que permita su identificación.
El Titular de la información podrá actuar a través de su representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad o hechos que le imposibiliten el ejercicio personal de sus derechos sobre sus datos personales, en cuyo caso, será necesario que el representante legal o apoderado acredite tal condición.
Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación legitima, se tomará como no presentada.
Para facilitar el acceso, respuesta y trámite de las solicitudes en el proyecto se podrán habilitar los medios de comunicación que se considere pertinente. Se podrá establecer formularios, sistemas y otros métodos, que serán puestos a disposición de los interesados.
No se exigirá ningún costo monetario por la recepción, trámite y respuesta del ejercicio de los derechos por parte del titular de la información en el proyecto.
PROCEDIMIENTO
FRENTE A LAS CONSULTAS
Para recibir, atender, tramitar y dar respuesta a las consultas que realicen los titulares de la información en ejercicio de sus derechos se tendrán en cuenta los siguientes requisitos:
Comunicación física o electrónica en el proyecto: Esta solicitud debe contener como mínimo:
claridad de los hechos y razones objeto de la consulta. Para ello se dispone de un Formulario de recepción de consultas que se encontrará disponible en la página web del proyecto o en las instalaciones físicas del establecimiento y que podrá solicitar de manera gratuita cualquier persona interesada.
Titular que acredite la representación, si es el caso.
Titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado en el proyecto Protecciondedatosidm@gmail.com adjuntando la información anteriormente relacionada.
Derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en las instalaciones del proyecto, entregándolo personalmente al Responsable y/o Encargado del Tratamiento de datos o radicándolo en el área de atención al cliente del proyecto. En este caso deberá adjuntar la información anteriormente relacionada.
Acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho, la solicitud debe ser claro, comprensible y legible para proceder a su trámite y respuesta.
TÉRMINO PARA LA ATENCIÓN DE CONSULTAS
El término máximo para tramitar y dar respuesta a estas consultas es de (10) días hábiles contados a partir de la fecha de su recibo. En el caso en la que una solicitud de consulta no pueda ser tramitada dentro de este término, se informará al interesado antes del vencimiento de este exponiendo las razones del retraso en la respuesta a su consulta. En todo caso, el término máximo de respuesta no puede superar los (5) días hábiles al vencimiento del primer término.
FRENTE A LOS RECLAMOS, RECTIFICACIONES, ACTUALIZACIONES O SUPRESIÓN DE DATOS
La solicitud la podrá presentar el titular de la información personal teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y de acuerdo con los siguientes requisitos mínimos para la atención de la solicitud:
Comunicación física o electrónica en el proyecto. Esta solicitud debe contener como mínimo:
Descripción detallada y clara de los hechos y razones objeto de la solicitud. Para ello se dispone de un Formulario de recepción de reclamos, rectificaciones, actualizaciones o supresión de datos personales que se encontrará disponible en la página web del proyecto o en las instalaciones físicas del establecimiento y que podrá solicitar de manera gratuita cualquier persona interesada, titular que acredite la representación, si es el caso.
El titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado en el proyecto: Protecciondedatosidm@gmail.com adjuntando la información anteriormente relacionada.
Este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en las instalaciones del proyecto, entregándolo personalmente al responsable y/o Encargado del Tratamiento de datos o radicándolo en el área de atención al cliente del proyecto. En este caso deberá adjuntar la información anteriormente relacionada.
Acreditar el envío y la recepción de la solicitud. Cualquiera sea el medio utilizado para ejercer este derecho, la solicitud deberá ser clara, comprensible y legible para proceder con su trámite y respuesta.
TÉRMINO PARA LA ATENCIÓN DE RECLAMOS, RECTIFICACIONES, ACTUALIZACIONES O SUPRESIÓN DE DATOS
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco
(5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. De lo contrario, se dará el trámite como consulta y en su respuesta se indicará al solicitante los requisitos mínimos que se requieran para proceder al trámite y respuesta de este.
En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
FRENTE A LA REVOCACIÓN DE LA AUTORIZACIÓN
Todo titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de éstos siempre y cuando no lo impida una disposición legal o contractual.
Los requisitos mínimos para la recepción, atención, trámite y respuesta de esta solicitud son:
Comunicación escrita sea física o electrónica en el Proyecto con el siguiente contenido mínimo:
lada y clara de los hechos y razones objeto de la solicitud. Para ello se dispone de un Formulario de revocación de autorización que se encontrará disponible en la página web del proyecto o en las instalaciones físicas del establecimiento y que podrá solicitar de manera gratuita cualquier persona interesada, titular que acredite la representación, si es el caso.
El titular, su causahabiente, tercero autorizado o apoderado podrá formular la solicitud por medio del correo electrónico destinado en Proyecto para estos fines: Protecciondedatosidm@gmail.com y adjuntando la información anteriormente relacionada.
podrá radicar la solicitud en las instalaciones del Proyecto, entregándola personalmente al responsable y/o Encargado del Tratamiento de datos o radicándola en el área de atención al cliente del proyecto.
Acreditar el envío y la recepción de la solicitud. Cualquiera sea el medio utilizado para ejercer este derecho, la solicitud deberá ser clara, comprensible y legible para proceder con su trámite y respuesta.
TÉRMINOS PARA LA ATENCIÓN DE REVOCATORIAS
El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
RESPONSABLES Y ENCARGADOS DE LA PROTECCIÓN DE DATOS PERSONALES EN EL PROYECTO
En el proyecto se designará un área u oficina de Protección de Datos Personales, o la dependencia que haga sus veces, que implicará que una o varias personas reciban, procesen y canalicen las distintas solicitudes que se radiquen y a las que deberán dar trámite en los términos, plazos y condiciones establecido por la normatividad vigente.
El propietario del proyecto será el RESPONSABLE DEL TRATAMIENTO de datos personales y la dependencia asignada para la administración y gestión de las bases de datos que se tengan en el proyecto será el ENCARGADO INTERNO DEL TRATAMIENTO de datos personales. Los datos del responsable son los siguientes:
NOMBRE O RAZÓN SOCIAL: ______________
DOMICILIO: _______________(ANTIOQUIA)
DIRECCIÓN: ______________
CORREO ELECTRÓNICO: @gmail.com
TELÉFONO: ______________
En el proyecto se distingue entre ENCARGADO INTERNO Y ENCARGADO EXTERNO. El ENCARGADO INTERNO será aquella dependencia que se designe internamente para la administración y gestión de las bases de datos que reposan en el establecimiento. En principio sólo existirá una persona como Encargado interno para la gestión y tratamiento de todas las Bases de datos disponibles sin perjuicio de que posteriormente se evalúe la posibilidad de más de dos encargados internos según necesidades en el proyecto.
El ENCARGADO EXTERNO son personas naturales o jurídicas que tratan datos personales que el responsable y/o Encargado del tratamiento de datos les suministra para la realización de una tarea izada (proveedores, consultores, empresas de tercerización, etc.).
VIGENCIA
La presente Política de Tratamiento y Protección de Datos Personales en el proyecto ha sido elaborada en concordancia con todas las normas vigentes del Régimen jurídico de Protección de Datos en Colombia, de acuerdo con el artículo 15 de la Constitución política, Leyes Estatutarias 1266 de 2008, 1581 de 2012, Decretos: 1377 de 2013, 886 de 2014, 103 de 2015, Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011, y demás normas jurídicas que le sean concordantes.
Esta política de protección de datos entra en vigor a partir de su aprobación por parte del propietario del proyecto. Dentro del marco operativo y de ejecución de este Manual de protección de datos se realizarán las acciones pertinentes y necesarias para su correcta incorporación en el desarrollo normal de las actividades que se realizan en el proyecto. El periodo de vigencia de las bases de datos será aquel acorde con la finalidad para la cual fue autorizado el tratamiento de los datos personales, conforme al principio de temporalidad del dato.
PUBLICIDAD
De acuerdo con el deber de informar a los titulares de los derechos que en el Régimen general de protección de datos se consagran a su favor y el procedimiento para la atención de peticiones, consultas y reclamos, este Manual se publicará en la página web del proyecto o será puesto en un lugar visible en las áreas de atención al público de las instalaciones del proyecto.
Es un deber de los colaboradores y de todo el personal que trabaja en el proyecto conocer esta Política y realizar todos los actos conducentes a su cumplimiento.
Se reserva el derecho a actualizar y modificar los términos de la presente Política de tratamiento de Datos cuando así se requiera de acuerdo con los procedimientos internos en el proyecto y según las obligaciones exigidas en el régimen jurídico de Protección de Datos en Colombia. Cuando sea actualizada, deberá ser informada a través de medios idóneos a los titulares de los datos contenidos en sus bases de datos, previa a su implementación.
Esta Política de tratamiento y protección de datos personales en el Proyecto Expofemme fue aprobada el día 01 del Mes de Julio del año 2021.
Los diferentes canales de comunicación habilitados para contactarse con el proyecto Expofemme son los siguientes:
Vía telefónica: 3227100
Vía correo electrónico: Protecciondedatosidm@gmail.com
Personalmente en la oficina principal del proyecto ubicado en: CALLE 19 N 19 – 15 Rionegro (Antioquia)
USO EXCLUSIVO
Este Manual de Protección y Tratamiento de Datos personales fue elaborado y diseñado para uso exclusivo en el proyecto en atención a los lineamientos y características de este establecimiento. En este sentido, la reproducción o publicación de este Manual requiere de su previa autorización.