|
|
·
Razón Social: Asociación Centro de Estudios Tributarios de Antioquia- CETA
·
NIT: 800.011.268 – 6
·
Dirección domicilio: Calle 18 No 35-69 Local 9943
·
Correo Electrónico: tributarios@ceta.org.co
·
Teléfono: (604) 444 5241
·
Página web: www.ceta.org.co
|
1. ¿QUIÉNES SOMOS?
La Asociación Centro de Estudios
Tributarios de Antioquia- CETA, es una asociación gremial sin ánimo de lucro con presencia en el ámbito nacional, que ofrece soluciones de información, conocimiento y desarrollo tecnológico del entorno tributario, contable y afines, confiable, actualizada, pertinente y oportuna.
Para simplificar las
cosas, en esta política nos llamamos a nosotros mismos CETA, “nosotros” o “nos”; y somos responsables (responsables del tratamiento en lenguaje técnico de la Ley 1581 de 2012 de Protección de Datos o “LEPDP”) del procesamiento de sus datos personales que capturamos a través de formularios físicos electrónicos, sistemas de videovigilancia, correo electrónico, teléfono, entre otros.
2. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
En el CETA nos preocupamos por su
privacidad y nos comprometemos a proteger y salvaguardar la información
personal que nos proporciona. Nuestro enfoque se basa en la transparencia, la
seguridad y el respeto hacia sus derechos. Utilizamos su información únicamente con fines legítimos
y nunca la compartiremos con terceros sin su consentimiento. Además,
nos esforzamos por mantenernos actualizados con las leyes y regulaciones de
protección de datos colombianas para
garantizar un tratamiento adecuado de su información
personal.
3. DEFINICIONES Y CONCEPTOS
Con el objetivo de ayudar a determinar de una forma clara y
sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, le ayudaremos a identificar los términos
que frecuentemente encontrará en
este documento, los cuales se definen a continuación:
|
·
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
·
Base De Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
·
Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
·
Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
·
Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
·
Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
·
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
·
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
·
Dato Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
·
Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
·
Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
·
Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
·
Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.
·
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
·
Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
·
Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.
|
4. ¿QUÉ DATOS RECOPILAMOS Y
CÓMO LOS UTILIZAMOS?
Los datos que recopilamos o
recopilaremos pueden incluir, sin limitarse a lo siguiente: nombre y apellidos,
dirección, dirección de correo electrónico, dirección
postal, número de teléfono
fijo y celular, fecha de nacimiento o rango de edad, nivel socioeconómico,
Información relativa a la salud,
vulnerabilidad física, información
sobre etnia, población víctima,
condición de discapacidad, accesibilidad,
fotografías, vulnerabilidad física,
grupos de riesgo, Información sobre transacciones, pagos,
perfil de redes sociales, información que haya compartido con
nosotros sobre usted (por ejemplo, a través de redes sociales o servicios
de mensajería instantánea),
dirección IP, información
de navegador, información de su dispositivo, localización,
datos relacionados con su navegación en nuestros sitios web,
publicaciones realizadas en redes sociales donde usted sea parte de nuestra
comunidad. Igualmente, si ejerce alguno de sus derechos legales en virtud de la
LEPDP, conservaremos un registro de esto y cómo
respondemos.
De igual manera, le informamos que sus datos podrán
ser capturados, almacenados, usados, procesados, suprimidos, anonimizados,
disociados, transmitidos y transferidos a terceros dentro y fuera del
territorio nacional, y en general tratados de forma manual o automatizada para
llevar a cabo las finalidades que se mencionan a continuación:
4.1 Afiliados
o Asociados: Registrarlo como uno de nuestros afiliados;
desarrollar, dar cumplimiento y seguimiento a las gestiones contractuales en
relación con los servicios que adquiere con nosotros, proveer
servicios y/o productos requeridos por los afiliados, notificarlo sobre
nuestras actividades, eventos, cursos, promociones, ofertas y lanzamientos,
nuevos servicios o productos, realizar programas de fidelización,
realizar encuestas de satisfacción y evaluar la calidad de
nuestros servicios, adelantar actividades de facturación,
aclaraciones y gestionar el cobro de sus obligaciones financieras con CETA;
transferir sus datos personales a otras personas, entidades u organizaciones
aliadas con el propósito de que puedan proporcionarle
información acerca de sus productos y
servicios; Sus datos personales podrán ser transmitidos o transferidos
a terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de
CETA, para desarrollar las finalidades antes mencionadas.
4.2 Seguidores
en canales digitales y público en general que no tengan la
calidad de afiliado: Si interactúa con nuestro sitio web o redes sociales donde tengamos una cuenta oficial o interactúa en alguno de nuestros canales de atención, la información que nos proporcione será utilizada para responder las preguntas, quejas y reclamos que usted presente; realizar labores de registro, gestión, control y/o facturación en caso de adquirir o participar en alguno de nuestros productos o servicios. Podemos recopilar sus datos personales cuando nos menciona en las plataformas de redes sociales y servicios de mensajería instantánea. Sus datos personales podrán ser transmitidos o transferidos a terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de CETA, para desarrollar las finalidades antes mencionadas.
4.3 Mercadeo
y comunicaciones: Enviar información
comercial y académica acerca de nuestros productos
y servicios mediante
correo electrónico, SMS, MMS, redes sociales,
servicios de mensajería instantánea
o llamadas telefónicas; enviar comunicaciones de mercadeo
y de fidelización que pueden adaptarse a su
"perfil" en función de los datos personales que conocemos
sobre usted y sus preferencias.
Sus datos personales podrán ser transmitidos o transferidos
a terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de
CETA, para desarrollar las finalidades antes mencionadas.
4.4 Candidatos
a una vacante y colaboradores. Candidatos
a una vacante: Cuando participa en un proceso de selección
para cubrir una vacante, será necesario utilizar sus datos
para identificarlo, revisar su perfil profesional y académico,
contactarlo para entrevistas, aplicar pruebas, incluso contrastar las
referencias laborales y personales que haya informado. Sus datos personales podrán
ser transmitidos o transferidos a terceras entidades aliadas comerciales,
filiales, matrices y subsidiarias de CETA, para desarrollar las finalidades
antes mencionadas. Colaboradores:
Si es uno de nuestros trabajadores, le informamos
que sus datos serán procesados para cumplir con las
obligaciones legales y contractuales que asumimos en calidad de empleadores, a
manera de ejemplo: afiliación a entidades prestadoras de
salud -EPS-, Fondos de Pensiones, Fondo de Cesantías, cajas de compensación
familiar, administradoras de riesgo laboral -ARL-,
contribuciones, retenciones, impuestos y aportes, gestionar procesos internos
de clima laboral, desempeño, formación
y desarrollo, adelantar procesos propios del desarrollo del talento humano y
convocatorias internas, tratar sus datos personales para realizar (cuando sea
necesario), pruebas desempeño, competencias y habilidades,
pruebas médicas, visitas domiciliarias,
evaluaciones psicosociales, y todas las demás
obligaciones que genere en virtud de su relación
laboral, gestionar sus datos personales con el fin garantizar una correcta
ejecución de lo estipulado en el
reglamento interno de trabajo, incluido los procesos disciplinarios e
investigaciones pertinentes; realizar el correcto pago de nómina,
incluido aplicar descuentos para pagos a terceros que nos haya autorizado de
manera previa e informada; enviar o transferir sus datos a las filiales y
aliados de la compañía en beneficio de esta, con el
fin de cumplir obligaciones contractuales o legales; Igualmente, utilizaremos
estos datos para asignar herramientas de trabajo tales como: correo electrónico,
computadoras, teléfonos móviles,
accesos a bases datos, software, etc., así como permisos físicos
y lógicos dentro de nuestras
instalaciones y sistemas, asignación de carnés. Sus datos personales podrán
ser transmitidos o transferidos a terceras entidades aliadas comerciales, filiales,
matrices y subsidiarias de CETA, para desarrollar las finalidades antes
mencionadas.
4.5 Proveedores
y contratistas: Sus
datos como persona natural proveedor o contratista son utilizados por nosotros
para registrarlo como proveedor; para la gestión
de la relación y cumplimiento de las
obligaciones contractuales y legales conexas; calificar sus servicios y
efectuar procesos de pagos de cuentas de cobro y facturas cuando hubiere lugar
a ello. Igualmente
utilizaremos estos datos para asignar permisos físicos
y lógicos dentro de nuestras
instalaciones y sistemas, solicitar
información o cotización
sobre productos o servicios que requiera para dar cumplimiento de nuestro
objeto social. Sus
datos personales podrán ser transmitidos o transferidos
a terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de
CETA, para desarrollar las finalidades antes mencionadas.
5. DERECHOS
DE LOS TITULARES DE INFORMACIÓN PERSONAL Y PROCEDIMIENTO APLICABLE
5.1 Derechos
Los titulares de
información personal que se encuentren en bases de datos y archivos de CETA tendrán derecho a:
|
·
Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
·
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la LEPDP.
·
Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
·
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la LEPDP y las demás normas que la modifiquen, adicionen o complementen.
·
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
·
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. El acceso está sujeto a los límites del artículo 21 del Decreto Reglamentario 1377 de 2013.
|
5.2 Procedimientos
|
·
Consulta. Los titulares pueden consultar su información personal en nuestras bases de datos y archivos. Garantizamos el derecho de consulta conforme a la LEPDP, proporcionando la información bajo nuestro control. Establecemos medidas de autenticación para identificar de manera segura al titular que realiza la consulta. Las consultas serán tramitadas en un máximo de diez (10) días hábiles desde su recepción. Si no podemos atender una consulta dentro del plazo, informaremos al interesado las razones antes del vencimiento del plazo, el cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
·
Reclamo. Los titulares pueden presentar reclamos si consideran que su información almacenada en una base de datos debe ser corregida, actualizada o suprimida, o si detectan incumplimiento de deberes y principios en la normativa sobre protección de datos personales. Los reclamos podrán presentarse de forma directa o al encargado del tratamiento de datos. Definimos medidas de autenticación para identificar de manera segura al titular que realiza el reclamo, siguiendo lo establecido en el artículo 15 de la LEPDP. Si el reclamo está incompleto, se otorgará un plazo de cinco (5) días hábiles para subsanar las fallas. Transcurridos dos (2) meses desde la solicitud sin recibir la información solicitada, se entenderá desistido el reclamo. Si el reclamo no es de nuestra competencia, se dará traslado en un máximo de dos (2) días hábiles, informando al titular. Al recibir el reclamo completo, incluiremos en la base de datos una leyenda "reclamo en trámite" y el motivo, en un plazo no mayor a dos (2) días hábiles. La leyenda se mantendrá hasta que se resuelva el reclamo. El plazo máximo para resolver el reclamo es de quince (15) días hábiles desde su recepción. Si no es posible atenderlo en dicho plazo, informaremos los motivos y la nueva fecha, que no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
|
6. EJERCICIO
DE LOS DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL
Sus datos personales se
encuentran protegidos por la Constitución Política
Colombiana y la LEPDP; Todo titular de
información personal tiene derecho a
acceder de forma gratuita a sus datos, consultar, solicitar la corrección,
actualización o supresión
de su información y revocar su autorización mediante
el envío de una comunicación a nuestro oficial de protección
de datos a la siguiente dirección electrónica tributarios@ceta.org.co. Por favor indicar
o comunicar en su petición los datos asunto: “Consulta o Reclamo, Ley 1581 de 2012”.
7. CÓMO PUEDE EJERCER SUS
DERECHOS?
Toda
solicitud de consulta o reclamación deberá contener como mínimo la siguiente información:
|
·
Nombres y apellidos del Titular y/o su representante y/o causahabientes;
·
Lo que se pretende consultar o reclamar;
·
Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
·
Número de identificación correspondiente;
·
Presentarse a través del canal establecido en el numeral 6 de la presente política.
|
Los
derechos de consulta y reclamo podrán ser ejercidos así:
7.1
A nombre propio: Puede ejercer su
derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras
bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder,
rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del
uso de sus datos y revocar la autorización otorgada.
7.2
A través de apoderado: Puede ejercer su
derecho a través de apoderado. Para
estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se
llegare a presentar la solicitud por parte de una persona que no fuese el
titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
7.3
Ejercicio del derecho
de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.
8. ÁREA
O PERSONA ENCARGADA DE TRAMITAR CONSULTAS Y RECLAMACIONES
Si tiene alguna pregunta sobre
esta política, o desea ejercer sus
derechos a conocer,
actualizar, rectificar y suprimir datos, o revocar la autorización, podrá
hacerlo a través del envío de una comunicación electrónica a nuestro oficial de protección de datos, al correo electrónico tributarios@ceta.org.co. El oficial de protección
de datos será el contacto de los titulares de
Datos Personales, para todos lo previstos en esta Política.
9. DEBERES
DE CETA FRENTE AL TRATAMIENTO DE DATOS PERSONALES
Sabemos que sus datos personales
le pertenecen, por lo cual haremos
uso de estos, únicamente para desarrollar las finalidades para las que nos
encontramos debidamente facultados y autorizados previamente por usted, o por
la Ley. CETA, como entidad Responsable del
tratamiento de datos personales, cumple los deberes y obligaciones previstas en
el artículo 17 de la LEPDP, y normas que la
reglamenten o modifiquen, a saber:
|
1)
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2)
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
3)
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4)
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5)
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6)
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7)
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
8)
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP;
9)
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
10)
Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP;
11)
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos;
12)
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13)
Informar a solicitud del titular sobre el uso dado a sus datos;
14)
Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
15)
Cumplir las instrucciones y requerimientos que imparta la SIC.
|
10. TRATAMIENTO DE DATOS SENSIBLES
Solo procesaremos datos
personales sensibles para lo estrictamente necesario, solicitando el
consentimiento previo y explícito a los titulares
(representantes legales, apoderados, causahabientes) e informándoles
sobre la finalidad exclusiva para su tratamiento. Trataremos datos de tipo sensible en las siguientes
circunstancias:
|
·
El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
·
El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
·
El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
·
El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona titular del dato o datos sensibles.
|
En adición
a lo anterior, en CETA
cumplimos con las siguientes obligaciones:
|
·
Informar que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
·
Informar de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su consentimiento explícito.
·
No condicionar ninguna actividad a que nos suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).
|
11. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
Solo trataremos datos personales
de menores de edad cuando estos sean de naturaleza pública
o provengan de la información suministrada por empleados o
proveedores, al
momento de su vinculación laboral o de prestación
de servicios o cuando su tratamiento se encuentre debidamente autorizado por
los padres o representantes legales de la niña,
niño o adolescente. Lo anterior, de conformidad con
lo establecido en el artículo 7 de la LEPDP y cuando el
tratamiento cumpla con los siguientes parámetros y requisitos:
|
·
Que responda y respete el interés superior de los niños, niñas y adolescentes.
·
Que se asegure el respeto de sus derechos fundamentales.
|
Cumplidos los anteriores requisitos,
exigiremos al
representante legal o tutor del niño, niña
o adolescente, la autorización del menor, previo a que el
menor dé su opinión frente al tratamiento que se le dará
a sus datos, opinión que será
valorada teniendo en cuenta la madurez, autonomía
y capacidad para entender el asunto, tal como lo indica la Ley. Nosotros y cualquier persona involucrada
en el tratamiento de los datos personales de niñas,
niños y adolescentes velarán
por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y
desarrollan los principios y obligaciones establecidos en la LEPDP y el Decreto
1377 de 2013.
12. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS
No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:
|
·
La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
·
Exista su autorización expresa y brindada para hacerlo;
·
Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
·
Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
·
Sea requerido o permitido por la ley.
|
Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:
|
·
Los alcances de la obligación del encargado para el tratamiento de datos personales.
·
Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
·
Las obligaciones del encargado con respecto al titular y nosotros.
·
La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
·
La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
·
La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan.
·
La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
·
La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.
|
13. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES
La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular o previa autorización de la Delegatura de Datos Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado de protección de datos. Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia. Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de datos se podrá realizar mediante solicitud de la Asociación, estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por responsables y encargados de los datos en su lugar de destino. No solicitaremos la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la LEPDP y su decreto reglamentario.
14. PROTECCIÓN DE DATOS EN LOS CONTRATOS
En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebremos con terceros que impliquen el tratamiento de datos personales, incluiremos cláusulas que precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados por la Asociación, el cual delimitará de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la LEPDP y el Decreto 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento. Por su parte, al momento de recibir datos de terceros y actuar como encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.
15. SEGURIDAD
Y CONFIDENCIALIDAD
Con el fin de cumplir con el
principio de seguridad de la LEPDP, y mantener la confidencialidad, integridad
y disponibilidad de los datos personales que se encuentran en nuestras bases de
datos y archivos, adoptaremos las medidas de seguridad necesarias para evitar
la alteración, pérdida
y tratamiento o acceso no autorizado a sus datos personales.
16. VIGENCIA
DE LAS BASES DE DATOS
Trataremos
sus datos personales solo durante el tiempo necesario para cumplir con los
tratamientos y finalidades por usted autorizadas; no obstante, deberemos
conservar datos personales cuando así se requiera para el cumplimiento
de una obligación legal o contractual.
17. VIGENCIA
DE LA POLÍTICA DE TRATAMIENTO DE DATOS
La presente Política reemplaza la existente y entra en vigor a partir del 1 de julio de 2023.
Elaborado por:
 |
Revisado por:
 |
Aprobado por:
 |
| Nombre: Juan Carlos Uribe
Cargo: Coordinador de TIC |
Nombre: Maria Fernanda Salazar H.
Cargo: Directora Ejecutiva |
Nombre: Luis Santiago Cuartas T.
Cargo: Presidente del Consejo Directivo |
|
Servicios en línea 
La asociación
