adriatica cooperativa multiactiva politica y procedimientos de ... · 3.8 principio de...
TRANSCRIPT
ADRIATICA COOPERATIVA MULTIACTIVA
POLITICA Y PROCEDIMIENTOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS
PERSONALES
DIRECCIÓN DE OPERACIONES
2 DE FEBRERO DEL 2016
Tabla de contenido
Propósito .............................................................................................................................. 4
Introducción ......................................................................................................................... 4
Objetivo ................................................................................................................................ 4
Alcance ................................................................................................................................ 4
1. COMPROMISO EMPLEADOS Y COLABORADORES CON LA PROTECCIÓN Y TRATAMIENTO
DE LOS DATOS PERSONALES ......................................................................................................... 5
2. DISPOSICIONES GENERALES ................................................................................................. 5
2.1 MARCO LEGAL ................................................................................................................ 5
2.2 AMBITO DE APLICACIÓN ................................................................................................. 5
2.3 DEFINICIONES ................................................................................................................ 5
3. PRINCIPIOS ESPECIFICOS ....................................................................................................... 6
3.1 PRINCIPIO DE FINALIDAD ............................................................................................... 7
3.2 PRINCIPIO DE LIBERTAD ................................................................................................ 7
3.3 PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS ......................... 7
3.4 PRINCIPIO DE VERACIDAD O CALIDAD ............................................................... 7
3.5 PRINCIPIO DE TRANSPARENCIA .............................................................................. 7
3.6 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA ................................................ 7
3.7 PRINCIPIO DE SEGURIDAD ............................................................................................ 7
3.8 PRINCIPIO DE CONFIDENCIALIDAD ............................................................................... 7
4. RECOLECCIÓN Y AUTORIZACIÓN ............................................................................................ 8
5. DERECHOS Y DEBERES ......................................................................................................... 9
5.1 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN .......................................................... 9
5.2 DEBERES DE ADRIATICA COOPERATIVA EN RELACIÓN CON EL TRATEMIENTO DE
LOS DATOS PERSONALES. .......................................................................................................... 10
ADRIATICA COOPERATIVA MULTIACTIVA, cuando actue como Responsable del Tratamiento
de datos personales, cumplirá con los siguientes deberes: .................................................... 10
6. PROCEDIMIENTO DE CONSULTA, RECLAMOS Y RECTIFICACIÓN Y ACTUALIZACIÓN DE
DATOS ........................................................................................................................................... 10
6.1 ACCESO Y CONSULTA DATOS PERSONALES .............................................................. 10
6.2 RECLAMOS .................................................................................................................... 11
6.5 CANALES DE INFORMACIÓN HABILITADOS................................................................. 12
7. SEGURIDAD DE LA INFORMACIÓN ...................................................................................... 12
8. ATENCIÓN DE CONSULTAS, PETICIONES QUEJAS Y RECLAMOS ....................................... 13
9. DIVULGACIÓN DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES .................... 13
10. VIGENCIA ....................................................................................................................... 13
Propósito
El presente documento tiene como finalidad dar a conocer las políticas y
procedimientos para la protección y tratamiento de datos personales por
parte de Adriatica Cooperativa Multiactiva.
Introducción
El Gobierno Nacional expidió la Ley Estatutaria 1581 de 2012, reglamentada
parcialmente por el Decreto 1377 de 2013, por la cual se dictan disposiciones
generales para la protección de datos, y consagra el derecho de las personas a
conocer, actualizar, rectificar o suprimir la información personal recolectada en
cualquier base de datos o archivo.
Debido a que en el desarrollo de sus actividades, Adriatica Cooperativa
Multiactiva recolecta, conserva y archiva información personal entregada de
manera libre y voluntaria por parte de nuestros Asociados, Trabajadores y
Proveedores; razón por la cual se ha documentado e implementado la presente
Politica y Procedimientos para la Protección de Datos Personales, de conformidad
con ley 1581 de 2012, reglamentada parcialmente por el Decreto 1377 de 2013.
Objetivo
Establecer y difundir las Políticas y Procedimientos para la Protección de datos
personales a todos los funcionarios y colaboradores de la cooperativa, para que
sea de su conocimiento y cumplimiento.
Alcance
El documento define las Políticas y Procedimientos que deberán aplicar de
manera obligatoria todos los funcionarios y colaboradores para el buen
tratamiento y protección de los datos personales recolectados por Adriatica
Cooperativa Multiactiva.
1. COMPROMISO EMPLEADOS Y COLABORADORES CON LA PROTECCIÓN Y
TRATAMIENTO DE LOS DATOS PERSONALES
Todo Empleado y Colaborador de Adriatica Cooperativa Multiactiva se
compromete a cumplir con las directrices y procedimientos establecidos para la
adecuada protección y tratamiento de los datos personales de nuestros
Asociados, Empleados y Proveedores, de acuerdo con la presente Politica.
Todos los Empleados y Colaboradores de Adriatica Cooperativa Multiactiva
deberán conducirse conforme a los principios de confidencialidad y uso adecuado
de los recursos informáticos y de información de Adriatica Cooperativa Multiactiva
así como comprometerse a cumplir con lo establecido en el Manual de
Políticas y Estándares de Seguridad Informática para Usuarios.
2. DISPOSICIONES GENERALES
2.1 MARCO LEGAL
La presente política ha sido documentada e implementada de acuerdo con las
disposiciones contenidas en la siguiente normatividad:
Constitución Politica de Colombia, Articulos 15 y 20.
Ley 1581 de 2012: Se dictan disposiciones generales para la
protección de datos personales.
Ley Estatutaria 1266 de 2008
Decreto 1377 de 2012: Reglamenta parcialmente la ley 1581 de 2012.
2.2 AMBITO DE APLICACIÓN
Las directrices y procedimientos establecidos en la presente política, aplican para
todas las Bases de Datos que maneja y administra la Cooperativa, las cuales se
registraran de conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto
1377 de 2013.
2.3 DEFINICIONES
A continuación se describen las definiciones alicables con la legislación vigente
sobre la materia, las cuales serán aplicadas e implementadas por parte de la
Cooperativa:
AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para
llevar a cabo el Tratamiento de datos personales.
AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro
formato generado por el Responsable que se pone a disposición del Titular
para el tratamiento de sus datos personales. En el Aviso de Privacidad se
comunica al Titular la información relativa a la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las características del tratamiento que se pretende dar a los datos
personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a
una o varias personas naturales determinadas o determinables.
DATO PÚBLICO: Dato calificado como tal según los mandatos de la ley o de la
Constitución política y aquel que no sea semiprivado, privado o sensible. Son
públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio, a su calidad de comerciante o de servidor público y
aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los
datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales.
DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es
relevante para el titular.
DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la orientación
política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición así como los datos relativos a la salud, a la
vida sexual y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realice el tratamiento de datos
personales por cuenta del responsable del tratamiento.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la base de
datos y/o el tratamiento de los datos
TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
REGISTRO NACIONAL DE BASES DE DATOS: es el directorio público de las
bases de datos sujetas a Tratamiento que operan en el país.
3. PRINCIPIOS ESPECIFICOS
Los siguientes principios, aplican para los procesos de recolección, uso y
tratamiento de toda la información personal que estén registrados en las bases
de datos de ADRIATICA COOPERATIVA MULTIACTIVA, quien actúa en calidad de
responsable de la información.
3.1 PRINCIPIO DE FINALIDAD
El tratamiento de los datos personales recogidos por ADRIATICA COOPERATIVA
MULTIACTIVA debe obedecer a una finalidad legítima de la cual debe ser informada
al Titular.
3.2 PRINCIPIO DE LIBERTAD
El tratamiento de los datos personales solo puede llevarse a cabo con el
consentimiento, previo, expreso e informado del Titular. Los datos personales no
podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento.
3.3 PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS
El Tratamiento a que se refiere la presente ley es una actividad reglamentada, que
debe sujetarse a lo establecido en ella y en las demás disposiciones que la
desarrollen.
3.4 PRINCIPIO DE VERACIDAD O CALIDAD
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
3.5 PRINCIPIO DE TRANSPARENCIA En el Tratamiento debe garantizarse el derecho del Titular a obtener del
Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier
momento y sin restricciones, información acerca de la existencia de datos que le
conciernan.
3.6 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA
Los datos personales, salvo la información pública, no podrán estar disponibles en
Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso
sea técnicamente controlable para brindar un conocimiento restringido sólo a los
Titulares o terceros autorizados conforme a la presente ley.
3.7 PRINCIPIO DE SEGURIDAD
La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3.8 PRINCIPIO DE CONFIDENCIALIDAD
Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
4. RECOLECCIÓN Y AUTORIZACIÓN
Adriatica Cooperativa Multiactiva en desarrollo de sus actividades, solicitara solo
aquellos datos personales que son estrictamente pertinentes y adecuados para la
finalidad con que son recolectados, para el cumplimiento del objeto social y la
normatividad del sector Solidario, así mismo se abstendrá de usar medios
engañosos o fraudlentos para recolectar y tratar los datos personales.
La información recolectada para procesos de selección y contratación de empleados
y proveedores, será suminsitrada de manera voluntaria por las personas que dessen
aplicar a dichos procesos, y solo será tratada para estos fines.
La autorización para la recolección, almacenamiento, uso circulación o supresión de
datos personales de los Asociados, Empleados y Proveedores requiere del
consentimiento libre, previo, expreso e informado por el titular de los mismos.
ADRIATICA COOPERATIVA MULTIACTIVA en su condición de responsable del
tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para
obtener la autorización de los titulares garantizando en todo caso que sea posible
verificar el otorgamiento de dicha autorización.
La autorización puede constar en un documento físico, electrónico o en cualquier
otro formato que permita garantizar su posterior consulta. La autorización será
emitida por ADRIATICA COOPERATIVA MULTIACTIVA y será puesto a disposición del
titular previo al tratamiento de sus datos personales, de conformidad con lo que
establece la Ley 1581 de 2012.
Con la autorización consentida de los titulares de la información, se garantiza que se
se les ha informado y han autorizado la manera como seran tratados sus datos
personales.
Adriatica Cooperativa Multiactiva, con el fin de desarrollar su objeto social,
requiere recolectar, almacenar, circular o suprimir datos personales de los
Asociados, Empleados y Proveedores, para lo cual podrá dar tratamiento a los
datos personales para las siguientes finalidades:
Facilitar el desarrollo de las obligaciones adquiridas a favor de la Cooperativa,
tales como créditos, gestiones de cobro, recaudos, verificaciones, consultas,
reportes, controles, comportamientos, medios y hábito de pago.
Conocer información del titular del dato que repose en centrales de
información crediticia o en operadores de bancos de datos sobre información
financiera, crediticia y comercial.
Conocer información del titular de dato, relacionada con antecedentes
disciplinarios y judiciales, que se encuentren disponibles en la rama judicial,
contraloría, policía, personería, registraduría nacional, procuraduría.
Reportar datos sobre el cumplimiento o incumplimiento de las obligaciones
financieras del titular del dato ante las centrales de información crediticia y/o
financiera.
Consultar la información del titular del dato que repose en bases de datos de
Entidades públicas o privadas.
Consultar listas nacionales e internacionales para conocer información del
titular frente a la vinculación con actividades de lavado de Activos o
Financiación del Terrorismo.
Dar tratamiento y respuestas a las consultas, solicitudes, quejas y reclamos
presentados a la Cooperativa.
Proporcionar, actualizar y facilitar el tratamiento de los créditos, servicios y
demás relaciones que tuvo, tiene o tendrá el Titular con la Cooperativa.
Estructurar una base de contactos que permita ser utilizada como un
instrumento para realizar estadísticas, envíos de información general o
relacionada con los créditos y servicios solicitados, campañas comerciales,
encuestas, invitaciones y/o confirmación de participación en actividades o
eventos, celebración de fechas especiales, planes de fidelización,
investigaciones de mercado y relacionamiento comercial y administrativo, a
través del envío de mensajes directos, mensajes de texto, correos
electrónicos, a través de redes sociales, de modo directo por la Cooperativa o
a través de un tercero.
Facilitar el desarrollo de obligaciones contractuales de la Cooperativa.
Desarrollar las actividades comerciales con proveedores, para el suministro
de los bienes y servicios requeridos por la Cooperativa para su
funcionamiento y desarrollo de su objeto social.
Recibir, recolectar y administrar información personal, profesional, familiar o
social de personas naturales con fines de realizar análisis y selección,
contratación, actualización de personal y administración de información de
empleados y exempleados.
Cualquier otro propósito que se requiera con ocasión de las actividades
propias desarrolladas por la Cooperativa.
5. DERECHOS Y DEBERES
5.1 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular
de los datos personales tiene los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a ADRIATICA
COOPERATIVA MULTIACTIVA, en su condición de responsable del tratamiento.
Solicitar prueba de la autorización otorgada a ADRIATICA COOPERATIVA
MULTIACTIVA, en su condición de responsable del tratamiento.
Ser informado por ADRIATICA COOPERATIVA MULTIACTIVA previa solicitud,
respecto del uso que se le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el
trámite de consulta o reclamo ante el responsable del tratamiento.
Revocar la autorización y/o solicitar la supresión del dato cuando en el
tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de
tratamiento.
5.2 DEBERES DE ADRIATICA COOPERATIVA EN RELACIÓN CON EL
TRATEMIENTO DE LOS DATOS PERSONALES.
ADRIATICA COOPERATIVA MULTIACTIVA, cuando actue como Responsable del
Tratamiento de datos personales, cumplirá con los siguientes deberes:
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
Realizar oportunamente, esto es en los términos previstos en los artículos 14
y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de
los datos.
Tramitar las consultas y los reclamos formulados por los Titulares en los
términos señalados en el artículo 14 de la Ley 1581 de 2012.
Insertar en la base de datos la leyenda "información en discusión judicial" una
vez notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad o detalles del dato personal.
Insertar en la base de datos la leyenda "reclamo en tramite" una vez se reciba
el reclamdo completo por parte del titular del dato.
Abstenerse de circular información que esté siendo controvertida por el
Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio.
Permitir el acceso únicamente a las personas que pueden tener acceso a
ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración
de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
6. PROCEDIMIENTO DE CONSULTA, RECLAMOS Y RECTIFICACIÓN Y ACTUALIZACIÓN DE
DATOS
6.1 ACCESO Y CONSULTA DATOS PERSONALES
ADRIATICA COOPERATIVA MULTIACTIVA garantiza el Acceso a la información
personal de los titulares, para que puedan acceder y conocer si su información
personal esta siendo objeto de tratamiento, el alcance, condiciones y
generalidades de dicho tratamiento.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los
titulares o sus causahabientes podrán consultar la información personal del
Titular que repose en cualquier base de datos. En consecuencia, ADRIATICA
COOPERATIVA MULTIACTIVA garantizará el derecho de consulta, suministrando a
estos, (titulares), toda la información contenida en el registro individual o que esté
vinculada con la identificación del Titular.
La atención de las consultas solicitadas, se realizara conforme a lo establecido en
la Ley 1581 de 2012, teniendo como término máximo de diez (10) días hábiles
contados a partir de la fecha de su recibo. Cuando no fuere posible atender la
consulta dentro de dicho término, se informará al interesado antes del
vencimiento de los 10 días, expresando los motivos de la demora y señalando la
fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los
cinco (5) días hábiles siguientes al vencimiento del primer plazo.
6.2 RECLAMOS
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el
titular o sus causahabientes que consideren que la información contenida en una
base de datos debe ser objeto de corrección, actualización o supresión, o cuando
adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en
la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del
Tratamiento, el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida al Responsable del
Tratamiento o al Encargado del Tratamiento, con la identificación del Titular,
la descripción de los hechos que dan lugar al reclamo, la dirección, y
acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5)
días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos
dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará
traslado a quien corresponda en un término máximo de dos (2) días hábiles e
informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una
leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término
no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que
el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere
posible atender el reclamo dentro de dicho término, se informará al
interesado los motivos de la demora y la fecha en que se atenderá su
reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles
siguientes al vencimiento del primer término.
6.3 RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS
Adriatica Cooperativa Multiactiva, ha destinado los canales de información
descritos en el numeral 6.5 “CANALES DE INFORMACIÓN HABILITADOS” de la
presente política, con el fin de realizar el proceso de rectificación y actualización
de datos, los cuales seran atendidos en un termino no mayor a lo establecido en
el articulo 15 de la Ley 1581 de 2012.
6.4 REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales podrán solicitar en todo momento la
supresión y/o revocar la autorización para el tratamiento de sus datos, mediante
la presentación de una solicitud a la Cooperativa, los cuales seran atendidos
conforme a lo establecido en el artículo 15 de la Ley 1581 de 2012.
Cuando el titular de la información tenga obligaciones y/o deberes vigentes con la
Cooperativa, la supresión de la información y/o la revocatoria de la misma, no
procederán, y por consiguiente la información se mantendrá en las Bases de
Datos de la Cooperativa.
6.5 CANALES DE INFORMACIÓN HABILITADOS
Para proceder con el proceso de consulta, reclamos, rectificación y actualización
de datos de la información personal, Adriatica Cooperativa Multiactiva, destino los
siguientes medios para realizar dichas consultas:
Correo Electronico: [email protected]
Linea Atención: 6114094
Pagina Web: www.adriaticacm.com/Contenido/contacto.html
Pagina Web: www.adriaticacm.com/Contenido/aportes/actualiza.html
7. SEGURIDAD DE LA INFORMACIÓN
ADRIATICA COOPERATIVA MULTIACTIVA, con el fin de velar por la seguridad de la
Información, y en especial a los datos referidos en la Ley 1581 de 2012, ha
documentado e implementado la “POLITICA DE SEGURIDAD INFORMATICA”, la
cual contiene los lineamientos, procedimientos y medidas de seguridad
desarrolladas por la Cooperativa para proteger la información personal.
8. ATENCIÓN DE CONSULTAS, PETICIONES QUEJAS Y RECLAMOS
El Departamento de Operaciones será el encargado de direccionar al área
correspondiente todas las consultas, preticiones, quejas y reclamos, así como los
requerimientos de actualización o revocación de la autorización para el
tratamiento de los datos personales.
Este proceso se llevara a cabo conforme lo establecido en la presente Política y el
proceidmiento de “Manejo de PQRS” desarrollado por la Cooperativa.
9. DIVULGACIÓN DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
La presente política será divulgada mediante la pagina web (www.adriaticacm.com)
de la Cooperativa, y permanecerá disponible para el conocimiento de los
interesados.
10. VIGENCIA
La presente política rige a partir de la fecha, derogando todas las disposiciones
que le sean contrarias o se hayan expedido con anterioridad.