1. INTRODUCCIÓN
Considerando lo dispuesto en el numeral K) del artículo 17 de la ley 1581 de 2012, CONALFE LTDA, adopta el presente Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales con el fin de garantizar el adecuado cumplimiento de lo estipulado en la legislación actual.
El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se les dan a sus datos personales.
El derecho a la protección de datos personales concede al titular opciones para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización. El objeto del presente manual consiste en adoptar las garantías e instrumentos teniendo en cuenta nuestra condición de responsables del tratamiento de datos personales, así mismo permite instrumentar cambios organizativos importantes para sentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la Ley.
2. GENERALIDADES
2.1. Ámbito de aplicación
El presente documento aplica para los datos recopilados por CONALFE LTDA para el cumplimiento del ejercicio de la actividad y el desarrollo de su objeto social.
2.2. Objeto
En cumplimiento de lo previsto en el literal K) del artículo 17 de la ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales dentro de los cuales se encuentra el de adoptador un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza CONALFE LTDA, a fin de garantizar y proteger el derecho fundamental de Habeas Data en el marco de lo establecido en la misma ley.
CONALFE LTDA está comprometida en realizar un adecuado tratamiento y manejo de los datos suministrados por las diferentes fuentes, procurando su confidencialidad, transparencia, integridad y la seguridad de la información.
La política de privacidad incluye normas y procedimientos relacionados con el uso y la divulgación de información e incorpora cualquier operación o conjunto de operaciones sobre recolección, almacenamiento, uso, circulación o supresión de datos personales de los asociados, clientes y proveedores.
2.3. Legislación Aplicable
Este manual ha sido elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la ley 1581 de 2012 “Por lo cual se dictan disposiciones generales para la Protección de Datos Personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”
2.4. Base de Datos
Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja CONALFE LTDA, las que serán registradas de conformidad con lo dispuesto en la Ley y en Decreto por el cual se reglamentara el artículo 25 de la Ley 1581 de 2012.
2.5. Definiciones
Las definiciones que se emplean en el presente numeral, son elementos indispensables para la protección del habeas data, permiten una correcta y apropiada interpretación del presente manual y de las disposiciones contenidas en la Ley 1581 de 2012 y contribuyen a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la ley 1581 de 2012 se entiende por:
2.6. Principios
CONALFE LTDA guiará todas sus actuaciones relacionadas con el acopio, uso y tratamiento de datos personales que realice, teniendo en cuenta los siguientes principios:
3. AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de CONALFE LTDA, requiere del consentimiento libre, previo, expreso e informado del titular de estos. El representante legal de CONALFE LTDA, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
La autorización será emitida por CONALFE LTDA, y será puesta a disposición del titular previo al tratamiento de sus datos personales. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
La autorización es una declaración que informa al titular de los datos personales:
Si cualquiera de los datos personales es requerido por una persona fuera del desarrollo normal de las actividades de CONALFE LTDA, éste debe contar con la autorización escrita del asociado, cliente o proveedor, previo a la entrega de los datos. La misma autorización debe solicitarse al momento de vinculación del asociado o transacción solidaria con éste o negociación con el cliente o proveedor, deudores solidarios, y demás personas naturales y jurídicas que intervengan en los actos de CONALFE LTDA. La cooperativa adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Todos los ajustes realizados al contenido de la autorización deberán siempre contar con revisión previa del representante legal de la cooperativa.
4. AVISO DE PRIVACIDAD
El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
La Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales, incluye disposiciones generales de obligatorio cumplimiento por tal razón, mediante un aviso de privacidad publicado por cualquier medio de comunicación permanente, se informa que CONALFE LTDA no comparte información personal con terceros, salvo en lo que atañe al correcto desarrollo de los contratos y negocios jurídicos celebrados con ellos, así como para las finalidades que autoricen y para los casos permitidos por ley. Así mismo, la cooperativa divulga y da a conocer en sus asociados, clientes y proveedores, las políticas para la Protección de Datos Personales, al momento en que la relación comercial es establecida y la misma se mantiene en la gestión documental de CONALFE LTDA para libre consulta. De igual manera, se le informa a los asociados, clientes y proveedores al momento de establecer la relación, la ubicación de las políticas y procedimientos de tratamiento de datos personales.
El aviso de privacidad, como mínimo, deberá contener la siguiente información:
En todos los casos, debe informar al titular cómo acceder la política de tratamiento de información.
5. DERECHOS Y DEBERES
DERECHOS DE LOS TITULARES DE LA INFORMACION: De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales (asociados, clientes y proveedores) tiene los siguientes derechos:
b. La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
c. La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con esta o a aquel que sea requerido para que la cooperativa cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
Adicionalmente, en los procedimientos internos, CONALFE LTDA adoptará medidas de seguridad con el fin de: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
7. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN
7.1. Limitación de acceso interno: El contenido de los archivos que contengan información de, asociados, clientes, funcionarios, proveedores o intermediarios otorgada por CONALFE LTDA no pueden ser discutidos o comentados con compañeros de trabajo o familiares o personas que no requieren esa información o no tengan derecho a conocerla.
7.2. Control de la reproducción y destrucción de documentos: Los archivos que contengan datos personales de asociados, clientes, proveedores, deudores solidarios, empleados o intermediarios que sean objeto de reproducción o impresión, deberán retirarse del lugar de origen de manera inmediata evitando que otras personas puedan tener acceso a ellos. Los mismos archivos en caso de tener que ser desechados, serán destruidos manual o mecánicamente de forma tal que se evite el acceso a la información.
7.3. Política de escritorio limpio: Los documentos con información personal del asociado, cliente, empleados, proveedores o intermediarios solamente se colocan en los escritorios mientras el empleado está trabajando en ellos; cuando el empleado termine con ellos, o se levante, o se va al final del día, debe guardar los documentos en gabinete bajo llave. Cuando otra persona se acerque hablar con el empleado, se debe dar vuelta la hoja o cerrar los documentos.
7.4. Política de bloqueo de pantalla: Cuando el empleado que maneje datos personales de asociados, clientes, proveedores, empleados o intermediarios se levante de su escritorio, y alguien se acerque a su escritorio, o se retire el final del día, debe dar TECLA DE WINDOWS +L y seleccionar bloquear pantalla o apagar el computador.
7.5. Declaración de privacidad al pie de los correos electrónicos: Los correos electrónicos de los asociados, clientes, proveedores, empleados o intermediarios de la cooperativa, deben incluir una nota que aparezca automáticamente que indique que cualquier información contenida en el mismo tiene carácter privilegiado y confidencial. (Este tipo de información no tiene en todos los casos protección legal, se incluye a modo preventivo).
7.6. Protección de información confidencial en la recepción: Cuando se recibe información confidencial en la recepción de la cooperativa, se debe depositar en un sobre opaco o adjuntarle una portada, para que mientras se espera a su reparto al área encargada, tal información no puede ser vista por personas que se acerquen a recepción.
7.7. Expediente de información sensible: El sistema que utiliza CONALFE LTDA para todas sus actividades económicas, presenta niveles de seguridad que permiten el acceso a esta información solo al personal autorizado mediante la validación de perfiles de uso y sistema. Las políticas de seguridad relativas a la extracción de información de información (USB, puertos de salida, correos electrónicos), seguridad informática, dispositivos móviles (Tablet, portátiles, celulares, en donde se facilita la extracción de datos) están contempladas.
7.8. Limitaciones de acceso a terceros: Los procesos tercerizados (convenios) con quienes CONALFE LTDA tenga vínculo comercial deberán subscribir un acuerdo de confidencialidad del manejo de las bases de datos de los asociados, clientes y proveedores de la cooperativa.
7.9. Revelación de información: Está prohibida la revelación de datos personales para objetivos de mercadeo, excepto cuando se trata de mercadeo directo con el asociado, cliente, proveedor o intermediario, o cuando el proceso comercial de CONALFE LTDA organice una promoción para ellos. Los datos personales no pueden ser suministrados al área encargada, salvo que el asociado, cliente o proveedor lo autorice. Así mismo, cuando alguna autoridad administrativa o judicial solicite la revelación de datos personales de asociados, clientes, empleados, proveedores o intermediarios, la representación legal de la cooperativa deberá hacer la revisión, previo a su revelación.
7.10. Procedimiento de acceso, consulta y reclamación:
DERECHO DE ACCESO: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y reconocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, la cooperativa garantizará al titular su derecho de acceso en diferentes vías.
CONALFE LTDA garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante se ponga a disposición de éste, de manera gratuita, al detalle de los datos personales a través de medios electrónicos u otros considerados pertinentes.
Para la atención de solicitudes de consulta de datos personales, la cooperativa garantiza:
RECLAMACION: CONALFE LTDA contará con cinco (5) días hábiles a partir del recibo de la solicitud para realizar la actualización de datos. Si la misma requiere soportes para su cambio, por ejemplo, porque se trata de información pública o contenida en documentos administrativos por entidades públicas (Registraduría Nacional del Estado Civil, Registro Civil, Certificado de existencia y representación de la Cámara de Comercio, por ejemplo), el solicitante deberá radicar el documento correspondiente adjuntando:
i) la identificación del asociado, cliente, proveedor, empleado o intermediario,
ii) describiendo los hechos que dan lugar al reclamo,
iii) indicando su dirección,
iv) entregando la documentación que quiera presentar para este trámite.
Si a juicio de la cooperativa la solicitud resulta incompleta, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha de este requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de este trámite.
Si la cooperativa no fuera competente para resolver la solicitud, dará traslado a quién corresponda, si lo conoce, en un término máximo de dos (2) días hábiles, informando la situación. Si no conociere quién es el competente, en el mismo término dará respuesta al solicitante. Recibido la solicitud completa, se incluirá, en un término máximo de dos (2) días hábiles, en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este. Se debe mantener esa leyenda hasta que el reclamo sea decidido.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. Cuando no fuere posible atenderla en ese plazo, se informará al solicitante el motivo y la fecha en la que se atenderá, la que ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En cualquier momento y de manera gratuita el titular o el representante podrán solicitar a CONALFE LTDA la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CONALFE LTDA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS: CONALFE LTDA tiene la obligación de rectificar y actualizar a solicitud del titular la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.
Al respecto se tendrá en cuenta lo siguiente:
Cada vez que CONALFE LTDA ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de cualquier medio de información.
SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a la cooperativa la supresión (eliminación) de sus datos personales cuando:
Está supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, base de datos o tratamientos realizados por la cooperativa. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
En caso de resultar procedente la cancelación de los datos personales, la cooperativa debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
MECANISMOS: Las personas tienen derecho a conocer sus datos personales. Para ello, pueden:
1) Inspeccionarlos en forma gratuita en la oficina de CONALFE LTDA ubicada en Villavicencio, en la Calle 40 No. 32 – 50 oficina 1102 (previa validación de la identificación del titular).
2. Consultar vía telefónica o por escrito tanto el contenido de sus datos personales como evidencia de la autorización dada para su tratamiento, así como ser informado del uso que CONALFE LTDA les ha dado a sus datos personales.
Consulta telefónica:
Se dará trámite a la solicitud de conocimiento de los datos cuando ella se reciba vía telefónica siempre que se valide la identificación de quien lo solicita de acuerdo con el siguiente procedimiento de validación. Se debe verificar que la persona que está llamando es el asociado, cliente, proveedor, empleado o intermediario, a través de la formulación de preguntas de validación, como podrían ser la fecha exacta del nacimiento o la fecha de expedición del documento de identidad. Debe quedar constancia escrita de haberse adelantado este procedimiento.
Consulta presentada por escrito:
Se dará trámite a la solicitud por escrito siempre que la misma sea recibida:
a. Directamente en oficina de CONALFE LTDA, dirección Calle 40 No. 32 – 50 oficina 1102 Villavicencio Meta
b. Enviada desde la dirección de correo electrónico registrada por el cliente dirigido al siguiente correo electrónico: gerencia@conalfe.com
Recibida la solicitud, la cooperativa tendrá diez (10) días hábiles contados desde la fecha de la petición para darle respuesta. De no ser posible, se deberá informar al solicitante las razones y se indicará que en un término máximo de cinco (5) días hábiles contados desde la fecha de vencimiento del primer término, se atenderá la consulta.
La copia de la autorización para el tratamiento de datos personales se entregará, excepto en aquellos casos en que la ley exceptúe contar con dicha autorización como requisito para el tratamiento de los datos personales. No se requiere autorización cuando los datos están incorporados en el registro civil de las personas, en el certificado de existencia y representación legal, sean datos públicos, datos requeridos por autoridad o entidad pública o administrativa en el ejercicio de sus funciones o por orden judicial, en casos de urgencia médica o sanitaria o cuando los datos vayan a ser utilizados para fines estadísticos, históricos o científicos conforme la autorización legal para esos efectos.
La entrega de documentación o certificaciones se realizará solo al titular o a terceros que presenten autorización escrita del mismo acompañada de fotocopia del documento de identidad del titular.
7.11. Revocatoria de la autorización: Los titulares de los datos pueden revocar la autorización o solicitar la supresión del dato, siempre que no esté vigente la relación comercial o contractual con la cooperativa o derechos u obligaciones entre la persona y la cooperativa y en todo caso, la revocatoria o solicitud de supresión procederá siempre que no se respeten los principios, derechos y garantías constitucionales y legales. Para ello, será la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria quien determina que la cooperativa ha incurrido en conductas que generen la revocatoria o supresión del dato. Solo se procederá a la revocatoria o supresión del dato, si fuere en ese sentido la decisión de la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria. Así mismo, las personas pueden presentar ante la Superintendencia de Industria y Comercio y/o la Superintendencia de la Economía Solidaria, quejas por infracciones a lo dispuesto en este documento o en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
7.12. Personas que pueden solicitar cambios, actualización o supresión de información personal: Para el ejercicio de los derechos sobre los datos personales, la solicitud puede ser presentada por las siguientes personas:
1. El asociado, cliente, proveedor, empleado o intermediario (cada uno de ellos, actuando en su nombre).
2. Un apoderado especial autorizado para ello. En este caso, el poder debe contar con nota de presentación personal del asociado, cliente, proveedor, empleado o intermediario.
CONALFE LTDA debe contar con un archivo de las autorizaciones firmadas por asociado, cliente, proveedor, empleado o intermediario y revisarlo previo a revelar información personal a terceras personas.
3. Cuando el asociado o empleado ha fallecido debe solicitar registro civil de defunción para la entrega de información la cual solo podrá ser suministrada a quien demuestre tener la condición de causahabiente del mismo.
4. Si se trata de una notificación recibida de autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal, insertará en la base de datos la leyenda “información en discusión judicial”. La cooperativa se abstendrá de circular información que esté siendo controvertida por el asociado, proveedor, cliente o intermediario, cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio de Colombia y/o la Superintendencia de la Economía Solidaria.
7.13. Procedimiento ante un potencial evento de fuga de información de datos personales: Para efectos de este documento se entenderá como un potencial evento de fuga de información como cualquier incidente de adquisición, uso o revelación de información personal de asociados, empleados, proveedores, clientes o intermediarios, no autorizada y que comprometa la seguridad, integridad y confidencialidad de esa información, creando un riesgo para el asociado, empleado, proveedor, cliente o intermediario.
Por ejemplo:
Cualquier potencial evento de fuga de información deberá ser reportada a la gerencia de CONALFE LTDA en todo caso en un máximo de dos (2) días hábiles contados desde la fecha del descubrimiento de los hechos. Si la fuga involucra una situación de pérdida o hurto de un computador, deberá igualmente ser reportada a la gerencia de la cooperativa. A juicio de la gerencia, si la posible fuga de información constituye una violación a los códigos de seguridad, deberá informarlo a la Superintendencia de Industria y Comercio de Colombia y/o la Superintendencia de Economía Solidaria.
7.14. Conservación de datos digitales: La documentación correspondiente al asociado, empleado, proveedor, cliente o intermediario que se encuentra digitalizada (escaneada) y cargada en sistema tendrá un tiempo de conservación de 10 años después de finalizada la relación contractual. Posteriormente se procederá a su eliminación.
7.15. Devolución de documentos: Los documentos que el asociado, empleado, proveedor, cliente o intermediario entregue con la finalidad de ser tratados dentro del desarrollo de la actividad normal de la cooperativa no serán sujeto de devolución.
7.16. Capacitación del personal: la cooperativa capacitará a su personal por lo menos una vez cada año, respecto del contenido de este documento para garantizar la seguridad, confidencialidad, veracidad e integridad de los datos personales de sus asociados, empleados, proveedores, clientes o intermediarios. Cada capacitación contará con un listado de los asistentes, así como del contenido programático de las mismas.
8. SANCIONES
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de la cooperativa se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo y los Estatutos de CONALFE LTDA, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio.
Considerando lo dispuesto en el numeral K) del artículo 17 de la ley 1581 de 2012, CONALFE LTDA, adopta el presente Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales con el fin de garantizar el adecuado cumplimiento de lo estipulado en la legislación actual.
El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se les dan a sus datos personales.
El derecho a la protección de datos personales concede al titular opciones para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización. El objeto del presente manual consiste en adoptar las garantías e instrumentos teniendo en cuenta nuestra condición de responsables del tratamiento de datos personales, así mismo permite instrumentar cambios organizativos importantes para sentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la Ley.
2. GENERALIDADES
2.1. Ámbito de aplicación
El presente documento aplica para los datos recopilados por CONALFE LTDA para el cumplimiento del ejercicio de la actividad y el desarrollo de su objeto social.
2.2. Objeto
En cumplimiento de lo previsto en el literal K) del artículo 17 de la ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales dentro de los cuales se encuentra el de adoptador un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza CONALFE LTDA, a fin de garantizar y proteger el derecho fundamental de Habeas Data en el marco de lo establecido en la misma ley.
CONALFE LTDA está comprometida en realizar un adecuado tratamiento y manejo de los datos suministrados por las diferentes fuentes, procurando su confidencialidad, transparencia, integridad y la seguridad de la información.
La política de privacidad incluye normas y procedimientos relacionados con el uso y la divulgación de información e incorpora cualquier operación o conjunto de operaciones sobre recolección, almacenamiento, uso, circulación o supresión de datos personales de los asociados, clientes y proveedores.
2.3. Legislación Aplicable
Este manual ha sido elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la ley 1581 de 2012 “Por lo cual se dictan disposiciones generales para la Protección de Datos Personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”
2.4. Base de Datos
Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja CONALFE LTDA, las que serán registradas de conformidad con lo dispuesto en la Ley y en Decreto por el cual se reglamentara el artículo 25 de la Ley 1581 de 2012.
2.5. Definiciones
Las definiciones que se emplean en el presente numeral, son elementos indispensables para la protección del habeas data, permiten una correcta y apropiada interpretación del presente manual y de las disposiciones contenidas en la Ley 1581 de 2012 y contribuyen a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la ley 1581 de 2012 se entiende por:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable, que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
- Dato privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para el titular.
- Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: Personal natural o jurídica cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso circulación o supresión de los mismos.
2.6. Principios
CONALFE LTDA guiará todas sus actuaciones relacionadas con el acopio, uso y tratamiento de datos personales que realice, teniendo en cuenta los siguientes principios:
- Principio de finalidad: El tratamiento de los datos personales recogidos por la cooperativa deben obedecer a una finalidad legitima de la cual debe ser informada el titular.
- Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.
- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fracciones o que induzcan a error.
- Principio de transparencia: En el tratamiento se debe garantizar el derecho del titular a obtener de la cooperativa en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- Principio de seguridad: La información sujeta a tratamiento por parte de la cooperativa, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
3. AUTORIZACIÓN
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de CONALFE LTDA, requiere del consentimiento libre, previo, expreso e informado del titular de estos. El representante legal de CONALFE LTDA, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
La autorización será emitida por CONALFE LTDA, y será puesta a disposición del titular previo al tratamiento de sus datos personales. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
La autorización es una declaración que informa al titular de los datos personales:
- Quién recopila (responsable o encargado)
- Qué recopila (datos que se recaban)
- Para qué recoge los datos (las finalidades del tratamiento)
- Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados
- Si se recopilan datos sensibles
Si cualquiera de los datos personales es requerido por una persona fuera del desarrollo normal de las actividades de CONALFE LTDA, éste debe contar con la autorización escrita del asociado, cliente o proveedor, previo a la entrega de los datos. La misma autorización debe solicitarse al momento de vinculación del asociado o transacción solidaria con éste o negociación con el cliente o proveedor, deudores solidarios, y demás personas naturales y jurídicas que intervengan en los actos de CONALFE LTDA. La cooperativa adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Todos los ajustes realizados al contenido de la autorización deberán siempre contar con revisión previa del representante legal de la cooperativa.
4. AVISO DE PRIVACIDAD
El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se informa al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
La Ley 1581 de 2012, conocida como Ley de Protección de Datos Personales, incluye disposiciones generales de obligatorio cumplimiento por tal razón, mediante un aviso de privacidad publicado por cualquier medio de comunicación permanente, se informa que CONALFE LTDA no comparte información personal con terceros, salvo en lo que atañe al correcto desarrollo de los contratos y negocios jurídicos celebrados con ellos, así como para las finalidades que autoricen y para los casos permitidos por ley. Así mismo, la cooperativa divulga y da a conocer en sus asociados, clientes y proveedores, las políticas para la Protección de Datos Personales, al momento en que la relación comercial es establecida y la misma se mantiene en la gestión documental de CONALFE LTDA para libre consulta. De igual manera, se le informa a los asociados, clientes y proveedores al momento de establecer la relación, la ubicación de las políticas y procedimientos de tratamiento de datos personales.
El aviso de privacidad, como mínimo, deberá contener la siguiente información:
- La identidad, domicilio y datos de contacto del responsable del tratamiento.
- El tipo de tratamiento el cual serán sometidos los datos y la finalidad de este.
- Los mecanismos generales dispuestos por el responsable para que el titular conozca la política del tratamiento de la información y los cambios sustanciales que se produzcan en ella.
En todos los casos, debe informar al titular cómo acceder la política de tratamiento de información.
5. DERECHOS Y DEBERES
DERECHOS DE LOS TITULARES DE LA INFORMACION: De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales (asociados, clientes y proveedores) tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a CONALFE LTDA, en su condición de responsable del tratamiento.
- Solicitar prueba de la autorización otorgada a la cooperativa, en su condición de responsable del tratamiento.
- Ser informado por la cooperativa, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que haya sido objeto de tratamiento.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, pérdida, consulta, uso acceso no autorizado o fraudulento.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
- Insertar en la base de datos la leyenda “información Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio y/o a la Superintendencia de Economía Solidaria cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y /o la Superintendencia de Economía Solidaria.
- Informar a través de cualquier medio de comunicación, los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.
- POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES
- CONALFE LTDA obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
- CONALFE LTDA utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos. Tales datos personales corresponderán a los de sus clientes, asociados, colaboradores, proveedores, administradores, aliados y en general a los de todas aquellas personas naturales con las que la cooperativa se relaciona para el cumplimiento pleno de su objeto.
- CONALFE LTDA obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para el efecto.
- Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales:
b. La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
c. La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
- CONALFE LTDA implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
- En los eventos en que la cooperativa requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con la cooperativa, se deberá obtener del titular de los datos una nueva autorización. La cooperativa no tendrá que solicitar una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización, en el marco de su relación con la cooperativo.
- CONALFE LTDA ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir la información con la cooperativa o estar amparado en la ley para ello.
- En los casos en los que CONALFE LTDA contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, la cooperativa deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el titular o bien por solicitar del titular su autorización, para obtener datos adicionales, caso en el cual le informará a cerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
- En el tratamiento de datos de menores de edad, CONALFE LTDA tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, la cooperativa verificará que ese tercero esté autorizado conforme a la ley para ello.
- En el evento en que la información recopilada corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, CONALDE LTDA debe informar al titular de esta acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
- CONALFE LTDA no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de la cooperativa y/o del titular.
- CONALFE LTDA velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
- Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por la cooperativa para ello.
- Es responsabilidad de todos los colaboradores de CONALFE LTDA velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella.
- CONALFE LTDA informará a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
- CONALFE LTDA conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de la cooperativa.
Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con esta o a aquel que sea requerido para que la cooperativa cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
- CONALFE LTDA velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
- CONALFE LTDA incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual. Igualmente, los procedimientos previstos por la cooperativa preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
- Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. La cooperativa velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.
Adicionalmente, en los procedimientos internos, CONALFE LTDA adoptará medidas de seguridad con el fin de: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
- Es responsabilidad de la Administración la implementación de estas políticas.
7. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN
7.1. Limitación de acceso interno: El contenido de los archivos que contengan información de, asociados, clientes, funcionarios, proveedores o intermediarios otorgada por CONALFE LTDA no pueden ser discutidos o comentados con compañeros de trabajo o familiares o personas que no requieren esa información o no tengan derecho a conocerla.
7.2. Control de la reproducción y destrucción de documentos: Los archivos que contengan datos personales de asociados, clientes, proveedores, deudores solidarios, empleados o intermediarios que sean objeto de reproducción o impresión, deberán retirarse del lugar de origen de manera inmediata evitando que otras personas puedan tener acceso a ellos. Los mismos archivos en caso de tener que ser desechados, serán destruidos manual o mecánicamente de forma tal que se evite el acceso a la información.
7.3. Política de escritorio limpio: Los documentos con información personal del asociado, cliente, empleados, proveedores o intermediarios solamente se colocan en los escritorios mientras el empleado está trabajando en ellos; cuando el empleado termine con ellos, o se levante, o se va al final del día, debe guardar los documentos en gabinete bajo llave. Cuando otra persona se acerque hablar con el empleado, se debe dar vuelta la hoja o cerrar los documentos.
7.4. Política de bloqueo de pantalla: Cuando el empleado que maneje datos personales de asociados, clientes, proveedores, empleados o intermediarios se levante de su escritorio, y alguien se acerque a su escritorio, o se retire el final del día, debe dar TECLA DE WINDOWS +L y seleccionar bloquear pantalla o apagar el computador.
7.5. Declaración de privacidad al pie de los correos electrónicos: Los correos electrónicos de los asociados, clientes, proveedores, empleados o intermediarios de la cooperativa, deben incluir una nota que aparezca automáticamente que indique que cualquier información contenida en el mismo tiene carácter privilegiado y confidencial. (Este tipo de información no tiene en todos los casos protección legal, se incluye a modo preventivo).
7.6. Protección de información confidencial en la recepción: Cuando se recibe información confidencial en la recepción de la cooperativa, se debe depositar en un sobre opaco o adjuntarle una portada, para que mientras se espera a su reparto al área encargada, tal información no puede ser vista por personas que se acerquen a recepción.
7.7. Expediente de información sensible: El sistema que utiliza CONALFE LTDA para todas sus actividades económicas, presenta niveles de seguridad que permiten el acceso a esta información solo al personal autorizado mediante la validación de perfiles de uso y sistema. Las políticas de seguridad relativas a la extracción de información de información (USB, puertos de salida, correos electrónicos), seguridad informática, dispositivos móviles (Tablet, portátiles, celulares, en donde se facilita la extracción de datos) están contempladas.
7.8. Limitaciones de acceso a terceros: Los procesos tercerizados (convenios) con quienes CONALFE LTDA tenga vínculo comercial deberán subscribir un acuerdo de confidencialidad del manejo de las bases de datos de los asociados, clientes y proveedores de la cooperativa.
7.9. Revelación de información: Está prohibida la revelación de datos personales para objetivos de mercadeo, excepto cuando se trata de mercadeo directo con el asociado, cliente, proveedor o intermediario, o cuando el proceso comercial de CONALFE LTDA organice una promoción para ellos. Los datos personales no pueden ser suministrados al área encargada, salvo que el asociado, cliente o proveedor lo autorice. Así mismo, cuando alguna autoridad administrativa o judicial solicite la revelación de datos personales de asociados, clientes, empleados, proveedores o intermediarios, la representación legal de la cooperativa deberá hacer la revisión, previo a su revelación.
7.10. Procedimiento de acceso, consulta y reclamación:
DERECHO DE ACCESO: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y reconocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, la cooperativa garantizará al titular su derecho de acceso en diferentes vías.
- Acceso a los datos personales que de ese titular posea la cooperativa.
- Información sobre el tratamiento a que son sometidos los datos personales del titular.
- Finalidades que justifica el tratamiento de los datos personales del titular.
CONALFE LTDA garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular o personalidad de su representante se ponga a disposición de éste, de manera gratuita, al detalle de los datos personales a través de medios electrónicos u otros considerados pertinentes.
- : De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, CONALFE LTDA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
Para la atención de solicitudes de consulta de datos personales, la cooperativa garantiza:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
- Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
- Utilizar los servicios de atención al cliente o de reclamación que tiene en operación.
RECLAMACION: CONALFE LTDA contará con cinco (5) días hábiles a partir del recibo de la solicitud para realizar la actualización de datos. Si la misma requiere soportes para su cambio, por ejemplo, porque se trata de información pública o contenida en documentos administrativos por entidades públicas (Registraduría Nacional del Estado Civil, Registro Civil, Certificado de existencia y representación de la Cámara de Comercio, por ejemplo), el solicitante deberá radicar el documento correspondiente adjuntando:
i) la identificación del asociado, cliente, proveedor, empleado o intermediario,
ii) describiendo los hechos que dan lugar al reclamo,
iii) indicando su dirección,
iv) entregando la documentación que quiera presentar para este trámite.
Si a juicio de la cooperativa la solicitud resulta incompleta, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha de este requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de este trámite.
Si la cooperativa no fuera competente para resolver la solicitud, dará traslado a quién corresponda, si lo conoce, en un término máximo de dos (2) días hábiles, informando la situación. Si no conociere quién es el competente, en el mismo término dará respuesta al solicitante. Recibido la solicitud completa, se incluirá, en un término máximo de dos (2) días hábiles, en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este. Se debe mantener esa leyenda hasta que el reclamo sea decidido.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. Cuando no fuere posible atenderla en ese plazo, se informará al solicitante el motivo y la fecha en la que se atenderá, la que ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En cualquier momento y de manera gratuita el titular o el representante podrán solicitar a CONALFE LTDA la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
- Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CONALFE LTDA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos
- En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS: CONALFE LTDA tiene la obligación de rectificar y actualizar a solicitud del titular la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados.
Al respecto se tendrá en cuenta lo siguiente:
- En las solicitudes de rectificación de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. La cooperativa tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien el titular. En consecuencia, se podrán habilitar electrónicos u otros que considere pertinentes.
- CONALFE LTDA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados.
- Para estos efectos, la cooperativa podrá utilizar los mismos servicios de atención o servicio al asociado, cliente o proveedor que tiene en operación o ponga en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la ley 1581 de 2012.
Cada vez que CONALFE LTDA ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de cualquier medio de información.
SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a la cooperativa la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios deberes y obligaciones previstas en la Ley 1581 de 2012.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Está supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, base de datos o tratamientos realizados por la cooperativa. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente titulados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
En caso de resultar procedente la cancelación de los datos personales, la cooperativa debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
MECANISMOS: Las personas tienen derecho a conocer sus datos personales. Para ello, pueden:
1) Inspeccionarlos en forma gratuita en la oficina de CONALFE LTDA ubicada en Villavicencio, en la Calle 40 No. 32 – 50 oficina 1102 (previa validación de la identificación del titular).
2. Consultar vía telefónica o por escrito tanto el contenido de sus datos personales como evidencia de la autorización dada para su tratamiento, así como ser informado del uso que CONALFE LTDA les ha dado a sus datos personales.
Consulta telefónica:
Se dará trámite a la solicitud de conocimiento de los datos cuando ella se reciba vía telefónica siempre que se valide la identificación de quien lo solicita de acuerdo con el siguiente procedimiento de validación. Se debe verificar que la persona que está llamando es el asociado, cliente, proveedor, empleado o intermediario, a través de la formulación de preguntas de validación, como podrían ser la fecha exacta del nacimiento o la fecha de expedición del documento de identidad. Debe quedar constancia escrita de haberse adelantado este procedimiento.
Consulta presentada por escrito:
Se dará trámite a la solicitud por escrito siempre que la misma sea recibida:
a. Directamente en oficina de CONALFE LTDA, dirección Calle 40 No. 32 – 50 oficina 1102 Villavicencio Meta
b. Enviada desde la dirección de correo electrónico registrada por el cliente dirigido al siguiente correo electrónico: gerencia@conalfe.com
Recibida la solicitud, la cooperativa tendrá diez (10) días hábiles contados desde la fecha de la petición para darle respuesta. De no ser posible, se deberá informar al solicitante las razones y se indicará que en un término máximo de cinco (5) días hábiles contados desde la fecha de vencimiento del primer término, se atenderá la consulta.
La copia de la autorización para el tratamiento de datos personales se entregará, excepto en aquellos casos en que la ley exceptúe contar con dicha autorización como requisito para el tratamiento de los datos personales. No se requiere autorización cuando los datos están incorporados en el registro civil de las personas, en el certificado de existencia y representación legal, sean datos públicos, datos requeridos por autoridad o entidad pública o administrativa en el ejercicio de sus funciones o por orden judicial, en casos de urgencia médica o sanitaria o cuando los datos vayan a ser utilizados para fines estadísticos, históricos o científicos conforme la autorización legal para esos efectos.
La entrega de documentación o certificaciones se realizará solo al titular o a terceros que presenten autorización escrita del mismo acompañada de fotocopia del documento de identidad del titular.
7.11. Revocatoria de la autorización: Los titulares de los datos pueden revocar la autorización o solicitar la supresión del dato, siempre que no esté vigente la relación comercial o contractual con la cooperativa o derechos u obligaciones entre la persona y la cooperativa y en todo caso, la revocatoria o solicitud de supresión procederá siempre que no se respeten los principios, derechos y garantías constitucionales y legales. Para ello, será la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria quien determina que la cooperativa ha incurrido en conductas que generen la revocatoria o supresión del dato. Solo se procederá a la revocatoria o supresión del dato, si fuere en ese sentido la decisión de la Superintendencia de Industria y Comercio y/o la Superintendencia de Economía Solidaria. Así mismo, las personas pueden presentar ante la Superintendencia de Industria y Comercio y/o la Superintendencia de la Economía Solidaria, quejas por infracciones a lo dispuesto en este documento o en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
7.12. Personas que pueden solicitar cambios, actualización o supresión de información personal: Para el ejercicio de los derechos sobre los datos personales, la solicitud puede ser presentada por las siguientes personas:
1. El asociado, cliente, proveedor, empleado o intermediario (cada uno de ellos, actuando en su nombre).
2. Un apoderado especial autorizado para ello. En este caso, el poder debe contar con nota de presentación personal del asociado, cliente, proveedor, empleado o intermediario.
CONALFE LTDA debe contar con un archivo de las autorizaciones firmadas por asociado, cliente, proveedor, empleado o intermediario y revisarlo previo a revelar información personal a terceras personas.
3. Cuando el asociado o empleado ha fallecido debe solicitar registro civil de defunción para la entrega de información la cual solo podrá ser suministrada a quien demuestre tener la condición de causahabiente del mismo.
4. Si se trata de una notificación recibida de autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal, insertará en la base de datos la leyenda “información en discusión judicial”. La cooperativa se abstendrá de circular información que esté siendo controvertida por el asociado, proveedor, cliente o intermediario, cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio de Colombia y/o la Superintendencia de la Economía Solidaria.
7.13. Procedimiento ante un potencial evento de fuga de información de datos personales: Para efectos de este documento se entenderá como un potencial evento de fuga de información como cualquier incidente de adquisición, uso o revelación de información personal de asociados, empleados, proveedores, clientes o intermediarios, no autorizada y que comprometa la seguridad, integridad y confidencialidad de esa información, creando un riesgo para el asociado, empleado, proveedor, cliente o intermediario.
Por ejemplo:
- Un empleado que accede a la información de un asociado, empleado, proveedor, cliente o intermediario por fuera del ejercicio de sus funciones laborales.
- La pérdida o hurto de un computador que contenga información personal no encriptada.
- Información personal del asociado, empleado, proveedor, cliente o intermediario enviada por error a un fax o dirección de correo.
Cualquier potencial evento de fuga de información deberá ser reportada a la gerencia de CONALFE LTDA en todo caso en un máximo de dos (2) días hábiles contados desde la fecha del descubrimiento de los hechos. Si la fuga involucra una situación de pérdida o hurto de un computador, deberá igualmente ser reportada a la gerencia de la cooperativa. A juicio de la gerencia, si la posible fuga de información constituye una violación a los códigos de seguridad, deberá informarlo a la Superintendencia de Industria y Comercio de Colombia y/o la Superintendencia de Economía Solidaria.
7.14. Conservación de datos digitales: La documentación correspondiente al asociado, empleado, proveedor, cliente o intermediario que se encuentra digitalizada (escaneada) y cargada en sistema tendrá un tiempo de conservación de 10 años después de finalizada la relación contractual. Posteriormente se procederá a su eliminación.
7.15. Devolución de documentos: Los documentos que el asociado, empleado, proveedor, cliente o intermediario entregue con la finalidad de ser tratados dentro del desarrollo de la actividad normal de la cooperativa no serán sujeto de devolución.
7.16. Capacitación del personal: la cooperativa capacitará a su personal por lo menos una vez cada año, respecto del contenido de este documento para garantizar la seguridad, confidencialidad, veracidad e integridad de los datos personales de sus asociados, empleados, proveedores, clientes o intermediarios. Cada capacitación contará con un listado de los asistentes, así como del contenido programático de las mismas.
8. SANCIONES
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de la cooperativa se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo y los Estatutos de CONALFE LTDA, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio.