AVISO DE PRIVACIDAD Y AUTORIZACIÓN EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES

Asociación Cali Siglo XXI identificada con el NIT 901.213.920-4 domiciliada y ubicada en Cali – Colombia en la Calle 11 #1-07, teléfono 325-7650 y página web: www.calisigloxxi.co (la “Sociedad”); le informa que: como responsable del tratamiento de la información personal que usted suministra en virtud de las operaciones que solicite o celebre con la Sociedad, se incluye la recolección, almacenamiento, uso y circulación de la misma bajo medidas de seguridad técnicas, físicas y administrativas a fin de impedir que terceros no autorizados accedan a los datos. La información obtenida se utilizará para: a) ejecutar su objeto social b) Realizar estudios, encuestas y diagnósticos c) Realizar actividades de marketing político f) Realizar la inscripción como Usuario registrado o inscripción al listado de proveedores, realizar estudios de mercado; e) Generar estadísticas e informes y f) Enviar respuesta a las solicitudes presentadas o las determinadas en la ley; Usted podrá consultar el “Manual de Políticas y Procedimientos de Protección de Datos Personales” en: www.calisigloxxi.co. Para resolver dudas e inquietudes relacionadas con el tratamiento de los datos, presentar sus solicitudes y/o ejercer sus derechos puede escribirnos al correo protecciondedatos@calisigloxxi.co, o hacerlo en nuestra sede. Así mismo, la Sociedad le informa que sus derechos como titular de datos personales son: (i) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. (ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. (iii) Solicitar prueba de la autorización otorgada. (iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente. (v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. (vi) Abstenerse de responder las preguntas sobre datos sensibles. Leído lo anterior, declaro ser el titular de la información. Al hacer clic en la casilla abajo y/o firmar de forma voluntaria este formulario autorizo de manera previa, explícita e inequívoca a la Sociedad para el tratamiento de los datos personales suministrados por mi persona dentro de las finalidades legales, contractuales, comerciales aquí contempladas, indicando que es completa, confiable, veraz, exacta y verídica.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE ASOCIACIÓN CALI SIGLO XXI

ASOCIACIÓN CALI SIGLO XXI, entidad sin ánimo de lucro, identificada con NIT 901213920-4, legalmente constituida bajo las leyes de la República de Colombia, domiciliada en la ciudad de Cali, Colombia (la “Asociación”) ha decidido adoptar en forma voluntaria el presente manual de políticas y procedimientos de protección de datos personales de la Asociación (el “Manual”), el cual establece las condiciones de organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimientos aplicables al tratamiento de datos personales que en el desarrollo de su objeto social y por medio del cual solicite, utilice, almacene, corrija, ceda o suprima dichos datos personales. Lo anterior, en cumplimiento de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios (o cualquier otra norma que la adicione, complemente, modifique, suprima o derogue).

La Asociación es la responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adopta y hace público a todos los interesados el presente Manual que contiene todos los elementos esenciales, sencillos y seguros para el cumplimiento con la legislación correspondiente a la protección de datos personales.

Los datos administrados o tratados por la Asociación son de naturaleza pública y privada, con el fin de desarrollar su objeto social, mediante funciones de carácter privado. Por ende, los datos que no son datos públicos, ni se encuentran excluidos del ámbito de aplicación de la Ley 1581 de 2012 y se encuentran sujetas a todas y cada una de las obligaciones que dispone la Ley 1581 de 2012, los decretos reglamentarios y las demás normas que lo complementen adicionen o deroguen.

Generalidades

ÁMBITO DE APLICACIÓN

Las políticas y procedimientos consagrados en este Manual se aplicarán a todas y cada una de las actividades que realice la Asociación y a su página web. Los términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a la Asociación. La Asociación se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de estos.

DEFINICIONES

Los términos en mayúsculas en el presente Manual tendrán el significado que en este documento se les asigne o en su defecto tendrán el mismo significado que la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y de más normas aplicables les asignen. La Ley 1266 de 2008, define de la siguiente manera los datos de carácter personal:

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
  • Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la Asociación en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
  • Dato público: “Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.

La Ley 1581 de 2012, establece las siguientes categorías de datos personales:

  • Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
  • Datos personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.

Definición de roles:

  • Responsable de tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos”. La Asociación, de acuerdo con la ley es responsable de tratamiento de datos personales contenidos en sus bases de datos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. La Asociación podrá realizar el tratamiento de sus datos personales a través de encargados.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Oficial de protección de datos: Es la persona dentro de la Asociación, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información. El Comité de Seguridad de la Información designará el Oficial de Protección de Datos.

Principios para el Tratamiento de Datos Personales:

La Asociación aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Finalidad: Legítima, informada, temporal y material. La finalidad del Tratamiento de los datos de carácter personal será única y exclusivamente para el desarrollo legítimo de su objeto social.
  • Legalidad: Fines legítimos y sujetos a la Ley 1581 de 2012.
  • Libertad: La Asociación garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal.
  • Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Transparencia: La Asociación garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratada con forme a lo establecido por el Decreto Reglamentario 1377 de 2013.
  • Veracidad o Calidad: Información veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente Manual, de la ley, y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de la Asociación será de medio y no de resultado.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  • Principio de finalidad: El Tratamiento de datos personales que la Asociación realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Principio de legalidad: El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.
  • Principio de libertad: La Asociación puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, estos provengan de los registros públicos, o que, si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley (p.ej. estadísticas y para la investigación). En los demás casos, la Asociación deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos personales.
  • Principio de seguridad: La Asociación como responsable y/o encargada del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de transparencia: La Asociación garantiza a las personas naturales titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de la Asociación, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.
  • Principio de veracidad o calidad: La Asociación garantiza que la información contenida en las bases de datos diferentes a las provenientes de los registros públicos, que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas, comprobables y comprensibles. La veracidad y calidad de los datos personales que hayan sido capturadas por medio de los registros públicos es garantizada por cada uno de los titulares de esta, quedando eximida de cualquier tipo de responsabilidad la Asociación frente a su calidad.

RESPONSABLE DEL TRATAMIENTO

La Asociación es responsable del tratamiento de datos personales, sobre los cuales decida de forma directa y autónoma.

Domicilio: Cali, Colombia Dirección: Calle 11 # 1-07, oficina 607. Correo electrónico: protecciondedatos@calisigloxxi.co línea telefónica: +57 (2) 325-7650.

TRATAMIENTO DE DATOS PERSONALES

El tratamiento es cualquier operación o conjunto de operaciones sobre datos personales, estos son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.

Tratamiento de datos sensibles:

La Asociación en general no contempla en el curso normal de sus actividades la recolección de datos personales sensibles. En todo caso, si llegare a requerirlos, restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento. La Asociación aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará que:

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  1. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  1. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  1. El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  1. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento la Asociación adoptará las medidas conducentes a la supresión de identidad de los titulares.

Tratamiento de datos personales de niñas, niños y/o adolescentes:

El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
  3. Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, la Asociación solicitará autorización para el tratamiento de datos al representante legal del niño, niña o adolescente.

Datos públicos:

La Asociación advierte que, trata sin previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos por tratarse de una función pública reglada reconocida por la Ley. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo de la Asociación.

Clasificación de las Bases de Datos:

La asociación ha clasificado sus Bases de Datos de la siguiente manera:

  • Bases de datos de Ciudadanos Registrados:

Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en de Ciudadanos Registrados, los cuales de manera voluntaria han adquirido dicha calidad con el fin de acceder a derechos y prerrogativas que otorga esta condición.

Estos Ciudadanos Registrados han autorizado previamente el Tratamiento de sus Datos personales por medio de un consentimiento previo, expreso e informado.

  • Bases de datos de Empleados:

Son las bases de datos en medio físico o sistematizado que contienen datos de las personas naturales que se vinculan laboralmente con la Asociación, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del Titular.

En ningún caso, la Asociación dará tratamiento a los datos sensibles o de menores sin autorización previa.

  • Bases de datos de Contratistas y Proveedores:

Son las bases de datos en medio físico o sistematizado que contienen datos de las personas naturales o jurídicas, que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la Asociación para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales.

El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular.

FINALIDADES DEL TRATAMIENTO

La información personal que es tratada en la Asociación tiene las siguientes finalidades, según cada grupo de interés:

En relación con los ciudadanos:

Dar a conocer los objetivos, noticias y actividades de la Asociación.

Fortalecer las relaciones mediante el envío de información con grupos de interés, invitación a capacitaciones, cursos, seminarios y eventos organizados por la Asociación.

En relación con el recurso humano:

Verificar datos en procesos de vinculación, desempeño de funciones, retiro o terminación, dependiendo del tipo de relación jurídica entablada con la Asociación.

En relación con proveedores y contratistas:

Verificar datos para los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que requiera para su funcionamiento.

En relación con la seguridad de acceso a las instalaciones:

Verificar datos para los fines relacionados con la vigilancia y seguridad de las personas, los bienes e instalaciones de la Asociación.

VIGENCIA DE LAS BASES DE DATOS

Las bases de datos tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.

DERECHOS DE LOS TITULARES

La Asociación reconoce y garantiza a los titulares de los datos personales los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  1. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) o cuando se haya presentado la continuidad del tratamiento acorde con el artículo 10 numeral 4° del Decreto 1377 de 2013.
  1. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  1. Presentar ante la autoridad de protección de datos personales de Colombia quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) y/o a la Constitución.
  1. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
  1. Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento. El titular puede consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las directrices de tratamiento de la información que lo motiven a hacer nuevas consultas.

Estos derechos solamente se reconocen y garantizan sobre los datos de carácter personal de las personas naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos. En el presente documento, en secciones posteriores, define los procedimientos implementados para garantizar estos derechos.

  • Del derecho de acceso:

La Asociación garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares de datos personales privados que correspondan a personas naturales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular .

Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

  • Del derecho de consulta:

Los Titulares de los datos personales podrán consultar la información de carácter personal que

repose en cualquier base de datos de la Asociación. En consecuencia, la Asociación garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de la Asociación.

La Asociación establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Con respecto a estas solicitudes de consulta de datos personales, la Asociación garantiza:

  1. a) Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros.
  1. b) Establecer formularios, sistemas y otros métodos que se informarán en el Aviso de Privacidad.
  1. c) Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.

Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo.

En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.

  • Del derecho a reclamar:

El Titular de datos personales privados que correspondan a una persona natural y considere que la información contenida o almacenada en una base de datos, puede ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales. En tal sentido, podrán presentar reclamación ante el Responsable o Encargado del tratamiento de la Asociación.

La Asociación cuenta con las medidas de autenticación necesarias que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo.

El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el

artículo 15 de la Ley 1581 de 2012.

Si el reclamo estuviese incompleto, el titular lo podrá completar dentro de los diez (10) días

hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.

En caso de recibido reclamo que no sea competencia de la Asociación para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez la Asociación haya recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a diez (10) días hábiles.

Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de veinte (20) días hábiles, contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, la Asociación informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.

  • Del derecho a la rectificación y actualización de datos:

La Asociación se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados.

Al respecto, la Asociación tendrá en cuenta lo siguiente:

  1. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  1. La Asociación, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que la Asociación considere pertinentes y seguros.
  1. La Asociación, podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web o sede de la Asociación.
  • Del derecho a la supresión de datos:

El Titular de datos personales, tiene el derecho en todo momento, a solicitar a la Asociación, la supresión (eliminación) de sus datos personales, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Para el resto de los datos, se tendrá en cuenta los siguientes supuestos:

  1. Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
  1. Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  1. Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos. Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Asociación.

El derecho de supresión no es un derecho absoluto, y la Asociación como Responsable del Tratamiento de Datos Personales, puede negar o limitar el ejercicio de este cuando:

  1. El Titular de los Datos tenga el deber legal o contractual de permanecer en la Base de Datos.
  1. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  1. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  1. Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.
  • Del derecho a revocar la Autorización:

Todo titular de datos personales que correspondan a personas naturales puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual.

Para ello, la Asociación ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento.

Se atenderá bajo las siguientes dos modalidades:

  1. Total: Sobre la totalidad de finalidades consentidas, esto es, que Asociación debe dejar de tratar por completo los datos del Titular de datos personales.
  1. Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, la Asociación deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

El derecho de revocatoria no es un derecho absoluto y la Asociación como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando:

  1. El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  1. La revocatoria de la Autorización obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  1. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • Protección de datos en los contratos:

En los contratos laborales, la Asociación ha incluido cláusulas con el fin de autorizar de manera previa y general el Tratamiento relacionado con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del Titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales la Asociación tenga contratos de prestación de servicios, para la realización de tareas terceras izadas. En estas cláusulas, se hace mención del presente Manual y de su ubicación en la página web, para su debida consulta.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, la Asociación le suministrará dicha información siempre y cuando exista una autorización previa y expresa del Titular de los datos personales para esta transferencia, quedando excluida de esta autorización, los datos personales de naturaleza pública definido en el numeral 2° del artículo 3° del Decreto Reglamentario 1377 de2013. Dado que en estos casos, los terceros son Encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la Asociación y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, la Asociación al momento de recibir datos de terceros y actuar como Encargada del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por 16causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

AUTORIZACIÓN

Generalidades sobre la Autorización:

Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, la asociación solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.).

En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. La asociación informará al Titular lo siguiente:

  1. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
  1. Los derechos que le asisten como Titular.
  1. La página web, el correo electrónico, dirección física y demás canales de comunicación en por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento.

Medio y manifestaciones para otorgar la Autorización:

La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, página web o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

La Autorización será generada por la Asociación y será puesto a disposición del Titular con antelación y de manera previa al tratamiento de sus datos personales.

Prueba de la Autorización:

La Asociación utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Casos en que no se requiere la Autorización:

La autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Procedimiento para que los Titulares puedan ejercer sus derechos a conocer, reclamar (actualizar, rectificar, suprimir) y revocar la Autorización

Generalidades

  1. Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar mediante un escrito dirigido a protecciondedatos@ calisigloxxi.co y adjuntar fotocopia del documento de identidad del Titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.
  1. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el Titular. No obstante, el Titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición.
  1. No se exigirá ningún valor o tasa alguna por el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación de la autorización.
  1. Con el objeto de facilitar el ejercicio de estos derechos, la Asociación ha puesto a disposición de los interesados, los formatos físicos o electrónicos adecuados a esta finalidad.
  1. Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, por parte de la Asociación, podrá poner en conocimiento ante la Autoridad Nacional de Protección de Datos Personales (Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales ) la negación o inconformidad frente al derecho ejercido.

Consulta:

  • Requisitos para la atención de Consultas.
  1. Se debe enviar una comunicación sea física o electrónica, esta debe contener como mínimo fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (física o electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, si es el caso.
  1. Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por la Asociación, adjuntando la información anteriormente relacionada.
  1. Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en cualquiera de la sede de la Asociación, adjuntando la información anteriormente relacionada.
  1. La persona interesada en ejercer este derecho deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud.

Cualquiera que sea el medio utilizado para ejercer este derecho; la Asociación atenderá la solicitud siempre y cuando se cumpla con los siguientes requisitos:

Tipo de solicitante Requisitos
Titular ·       Comunicación escrita.·       Fotocopia del documento de identificación.·       Formato de Solicitud de Acceso a Datos Personales.
Tercero, Representante o Apoderado ·       Comunicación escrita.·       Carta de autorización o documento autenticado que acredite la representación, si es el caso.·       Formato de Solicitud de Acceso a Datos Personales.·       Fotocopia del documento de identificación del Titular y la persona autorizada
  • Términos para la atención de consultas:

Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, éstas serán atendidas en un término máximo de veinte (20) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.

  • Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento. El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y las presentes reglas:

  1. Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los tres (3) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas.
  1. Transcurridos este periodo, desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  1. En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de diez (10) días hábiles e informará de la situación al interesado.
  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a diez (10) días hábiles.

Así mismo el titular de la información puede ejercer en cualquier momento estos derechos, previo cumplimiento de los requisitos establecidos para ello por la Asociación. Al respecto, la Asociación tendrá en cuenta lo siguiente:

  1. En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  1. La Asociación, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que la Asociación considere pertinentes.
  1. La Asociación, podrá establecer formularios, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web.
  1. Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación legitima, se tomara como no presentada.

El titular de datos personales tiene el derecho, en todo momento, a solicitar a la Asociación, la supresión (eliminación) de sus datos personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  1. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  1. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con

lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados

Los requisitos para realizar reclamos, rectificación o supresión de datos personales serán los mismos requisitos establecidos para realizar consultas acerca de los mismos.

DEPENDENCIA ENCARGADA PARA QUE CADA TITULAR, EJERZA SUS DERECHOS

Dependencia encargada: La dirección de la Asociación.

El titular puede ejercer sus derechos por los siguientes medios:

Domicilio: Cali, Colombia.
Dirección: Calle 11 #1-07, oficina 607.
Correo electrónico: protecciondedatos@calisigloxxi.co línea telefónica: +57 (2) 325-7650.

Cualquier cambio que se efectué sobre la presente Política, será informado, mediante la dirección electrónica https://www.calisigloxxi.co

El presente Manual rige a partir del 15 noviembre de 2018.

Actualizaciones de la política: La Asociación podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones.

En los casos que esto ocurra se publicará el nuevo documento de políticas y procedimientos en

la página: https://www.calisigloxxi.co