Política tratamiento de datos personales
INTRODUCCIÓN
El Fondo de Empleados de Comestibles Ricos, en adelante FODECOR, es una entidad asociativa de derecho privado, sin ánimo de lucro y de naturaleza solidaria, cuyo objeto social es contribuir al mejoramiento de la calidad de vida de nuestros asociados y grupo familiar, ofreciendo servicios que proporcionen un alto nivel de satisfacción, generando excedentes que garanticen el desarrollo de la Entidad y sus empleados, fundamentados en principios solidarios.
Es así como, con base de los principios y en búsqueda de salvaguardar las garantías constitucionales consagradas en el Artículo 15 de la Carta Política, referentes al derecho que tienen todas las personas a su intimidad familiar y personal, y así mismo a la posibilidad de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, FODECOR presenta la siguiente Política de Protección de Datos Personales, lo anterior conforme a los lineamientos señalados en la Ley 1581 de 2012 y sus decretos reglamentarios.
1 DEFINICIONES
Las siguientes son las definiciones consagradas en la Ley 1581 de 2012, que permitirán conocer el desarrollo de cada uno de los temas planteados en el presente documento:
a) Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación o supresión.
b) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
c) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
d) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos1
1 Los datos biométricos son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población. Aquellos sistemas informáticos en los que se mide algún dato biométrico, como parte del proceso de identificación y/o autentificación de un sujeto, son conocidos como sistemas de seguridad biométrica o simplemente sistemas biométricos. La siguiente lista son algunos ejemplos de datos biométricos: huellas dactilares, geometría de la mano, análisis del iris, análisis de retina, venas del dorso de la mano, rasgos faciales, patrón de voz, firma manuscrita, dinámica de tecleo, cadencia del paso al caminar, análisis gestual, análisis del ADN (Revista Seguridad Defensa Digital).
e) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
f) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
g) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.
2 PRINCIPIOS
FODECOR estructura su Política de Protección de Datos Personales con base en los siguientes principios:
a) Principio de finalidad: El tratamiento de la información de FODECOR obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, para el desarrollo de actividades relacionadas con su objeto social.
b) Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.
c) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, información sobre los datos que reposen en sus bases de datos que le conciernan.
e) Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
f) Principio de confidencialidad: Todas las personas que intervienen en el tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.
3 DERECHOS DE LOS TITULARES
Los Titulares de datos personales que reposen en las bases de datos de FODECOR, tienen los siguientes derechos:
a) Derecho a conocer, actualizar y rectificar sus datos personales: Los Titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
b) Derecho a solicitar prueba de la autorización: Los Titulares de datos personales podrán solicitar prueba de la autorización otorgada para el tratamiento de sus datos, de conformidad con lo previsto en el artículo 9 de la Ley 1581 de 2012. Se exceptúan de esta obligación los datos señalados en el artículo 10 de esta Ley.
c) Derecho a ser informado frente al uso que se le ha dado a sus datos personales: Los Titulares de datos personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida al responsable del Tratamiento.
d) Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los Titulares de datos personales podrán revocar la autorización otorgada a FODECOR para el Tratamiento de sus datos personales, si evidencian que no han sido respetados los principios, derechos y garantías constitucionales y legales.
e) Derecho a acceder a sus datos personales: Los Titulares de datos personales podrán acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
4 AUTORIZACIÓN
4.1 Autorización
Los Titulares de datos personales podrán dar su autorización a FODECOR para el tratamiento de estos, a través de cualquier medio, que pueda ser objeto de consulta posterior.
Los convenios de FODECOR que requiera datos de un Titular, al momento de solicitar la autorización, deberá informarle de manera clara y expresa lo siguiente:
a) El tratamiento al cual serán sometidos sus datos personales, que, en el caso de FODECOR, se enmarca en el cumplimiento de su objeto social.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre datos de niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La dirección física y electrónica a través de las cuales puede ejercer los derechos que le asisten como Titular de datos personales ante FODECOR, como responsable del Tratamiento.
4.2 Casos en los que no se requiere autorización del titular de los datos
De acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el Registro Civil de las personas.
5 DEBERES DEL RESPONSABLE DEL TRATAMIENTO
FODECOR como responsable del Tratamiento de los datos personales presenta los siguientes deberes a su cargo:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho de Hábeas Data.
b) Solicitar y conservar, copia de la autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del tratamiento.
f) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
g) Actualizar las novedades sobre la información reportada por los Titulares de los datos dentro de los cinco (5) días hábiles contados a partir del recibo.
h) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la ley 1581 de 2012.
6 DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Son deberes de las personas naturales o jurídicas que, por cuenta de FODECOR, realicen el tratamiento de bases de datos personales, como encargados del tratamiento, los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho del Hábeas Data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la Lay 1581 de 2012.
d) Actualizar las novedades sobre la información reportada por el responsable del tratamiento dentro de los (5) días hábiles contados a partir de su recibo.
e) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
7 RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO
FODECOR, como persona jurídica es la responsable del Tratamiento de los datos personales que reposan en las bases de datos de cada una de las áreas que la conforman. Sin embargo, se han designado como encargados del tratamiento a las siguientes empresas en virtud de la clase de datos manejados por estas:
8. FINALIDADES EN EL TRATAMIENTO DE LA INFORMACIÓN POR PARTE DE FODECOR
FODECOR realizará el tratamiento de los datos personales autorizados por sus titulares en el marco de su actividad económica y objeto social, de manera enunciativa, con las siguientes finalidades:
9. ATENCIÓN A LOS TITULARES DE DATOS
FODECOR será la encargada de la atención de peticiones, consultas y reclamos que los titulares de datos personales a través cualquiera de los siguientes canales, atendiendo los requisitos para el trámite de consultas y reclamos establecidos en el punto 10 de la presente política:
• Dirección: Calle 17 d # 116-15 Planta principal Comestibles Ricos-Fontibón Bohíos, Bogotá Colombia
• Correo electrónico: fodecor@superricas.com
10. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
10.1. Derecho de acceso o consulta
El titular de los datos personales puede ejercer el derecho de acceso o consulta de sus datos mediante un escrito dirigido a FODECOR al correo electrónico fodecor@superricas.com , o través de correo ordinario remitido a la dirección Calle 17 d # 116-15 Planta principal Comestibles Ricos-Fontibón Bohíos. La solicitud deberá contener los siguientes datos:
• Indicar en el asunto “Ejercicio del derecho de acceso o consulta”.
• Nombre y apellidos del titular.
• Fotocopia de la cédula de ciudadanía del titular o de cualquier otro documento que permita identificar que el titular de los datos es quien realiza la solicitud, o fotocopia de la cédula de ciudadanía o documento de identificación de quien representa al titular y documento que acredite la representación en tal caso.
• Petición en que se concreta la solicitud de acceso o consulta.
• Dirección para notificaciones, fecha y firma del solicitante.
• Documentos que soporten la petición formulada, cuando corresponda.
Una vez recibida la solicitud, FODECOR resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
10.2. Reclamos
El titular de los datos puede presentar reclamo sobre sus datos mediante un escrito dirigido a FODECOR enviado al correo electrónico fodecor@superricas.com , o través de correo ordinario remitido a la dirección Calle 17 d # 116-15 Planta principal Comestibles Ricos-Fontibón Bohíos. La solicitud deberá contener los siguientes datos:
• Indicar en el asunto “Reclamo o Queja para corrección/supresión/revocación o por infracción”
• Nombre y apellidos del Titular.
• Fotocopia de la cédula de ciudadanía del titular o de cualquier otro documento que permita identificar que el titular de los datos es quien realiza la solicitud o fotocopia de la cédula de ciudadanía o documento de identificación de quien representa al titular y documento que acredite la representación en tal caso.
• Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o infracción.
• Dirección para notificaciones, fecha y firma del solicitante.
• Documentos que soporten la petición formulada que se quiera hacer valer, cuando corresponda.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
FODECOR resolverá el reclamo en un plazo máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11. APLICACIÓN DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES
En lo no previsto en la presente Política se aplicará lo dispuesto en la Ley 1581 de 2012 y sus decretos reglamentarios, o cualquier otra norma vigente que la modifique, adicione o sustituya.
12. VIGENCIA
La presente política fue aprobada por el Comité de sistemas de FODECOR, la política a implementar entra en vigencia a partir de su publicación.
FODECOR se reserva el derecho de modificar este documento, cuando lo considere pertinente.