POLÍTICA DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS PERSONALES
REVISTA ESTADO
La CORPORACIÓN CENTRO DE ANÁLISIS Y ENTRENAMIENTO POLÍTICO, en adelante CAEP, identificada con NIT 900516648 – 2, es una entidad sin ánimo de lucro, debidamente constituida bajo las normas aplicables de la República de Colombia, es el titular de la marca “estado”, registrada ante la Superintendencia de Industria y Comercio, con miras a promover el contenido en temas de política nacional e internacional y programas de formación política, de acuerdo a lo establecido en la Ley 1581/2012, el Decreto 1377/2013, y demás normas que lo complementen, subroguen o deroguen, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales
De esta manera CAEP manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
La CORPORACIÓN CENTRO DE ANÁLISIS Y ENTRENAMIENTO POLÍTICO, en adelante CAEP, identificada con NIT 900516648 – 2, es una entidad sin ánimo de lucro, debidamente constituida bajo las normas aplicables de la República de Colombia, cuyas actividades son, pero sin limitar, la asesoría, capacitación y formación en temas políticas, artículos de opinión y demás actividades propias y que se relacionan con las anteriormente descritas.
En ejecución de las funciones antes descritas, se hace indispensable la recolección de datos de usuarios, clientes, proveedores, empleados, socios, dependientes, entre otros, a quienes serán aplicables las políticas que en este documento se establecen y las que se derivan de la Ley de Habeas Data.
CONTENIDO DE LA POLÍTICA DE TRATAMIENTO DE DATOS
OBJETIVO. La política de datos personales busca garantizarle a su usuario el derecho que tiene de informar, conocer, actualizar, rectificar y suprimir la información que haya suministrado, sea cual sea el medio, y bajo la utilización de los diferentes canales habilitados para el efecto.
DEFINICIONES. Para facilitar la comprensión del usuario frente a la protección de datos, se presentan las siguientes definiciones:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.
- Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS: Para efectos de garantizar la protección de datos personales, CAEP aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
- Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
- Principio de finalidad: la actividad del tratamiento de datos personales que realice CAEP o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
- Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el tratamiento de datos personales, CAEP garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
- Principio de seguridad: la información sujeta a tratamiento por CAEP, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que en CAEP, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento
OBLIGACIÓN DE CAEP. De acuerdo con la normatividad vigente sobre datos personales, privados y sensibles, la empresa utilizará dicha información única y exclusivamente para cumplir con las funciones y obligaciones, procedentes de diversas operaciones realizadas a través del comercio electrónico o de manera presencial en nuestros establecimientos, así como con las relaciones jurídicas que existen con nuestros empleados, directivos y dependientes. A su vez, dispondrá de dicha información para fines estadísticos, de mercadeo, de contacto con el cliente, envío de documentación, propaganda o notificaciones, entre otros, salvo que el usuario manifieste expresa o verbalmente que elimine, rectifique o suprima su información de la base de datos.
La política deberá informarle al usuario cuál será el manejo que se le dará a la información suministrada, y solicitará la autorización de este, la cual podrá ser verbal o escrita.
FRENTE AL USUARIO/CONSUMIDOR/CLIENTE. Será el usuario quien, al momento de realizar cualquier tipo de acto o negocio jurídico con CAEP, manifieste expresa o tácitamente su consentimiento a la política para el manejo de dicha información. Se requiere de esta manera del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley.
El usuario podrá manifestar su autorización de la siguiente forma: (i) de manera verbal al momento de realizar la compra, (ii) por escrito, y (iii) cuando acepte los términos y condiciones de las relaciones comerciales que se presente entre las partes. La información podrá se suministrada por el titular, quien deberá acreditar su identidad de forma suficiente; por los causahabientes del titular, quienes deberán acreditar tal calidad; el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
CARENCIA DE AUTORIZACIÓN POR PARTE DEL USUARIO/CONSUMIDOR/CLIENTE
No será necesaria la autorización del usuario para la utilización o entrega de los datos suministrados, en los siguientes casos:
- Cuando dicha información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones constitucionales o legales.
- Cuando medie una orden judicial que así lo ordene.
- Ante eventos de urgencia médica y/o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Los demás establecidos por la ley.
DERECHOS DEL USUARIO/CONSUMIDOR/CLIENTE FRENTE A SUS DATOS. Todo usuario es titulares de los datos personales, como también sus herederos o apoderados, quienes podrán ejercer los siguientes derechos:
- Conocer, actualizar, rectificar y solicitar la eliminación de los datos en poder de la empresa.
- Ser informado de los usos que se le están dando a sus datos.
- Presentar las respectivas quejas y reclamos ante la política o ante la Superintendencia de Industria y Comercio, ser informado de la radicación, tiempo para su contestación y recibir respuesta de una manera clara, completa y comprensible para el usuario titular.
- Revocar la autorización suministrada a la empresa para la utilización de datos.
- Los demás establecidos por la ley.
DEBERES DE CAEP FRENTE A LOS DATOS. Serán deberes de la política frente al usuario los siguientes:
- Solicitar la autorización del usuario para el tratamiento de sus datos en las respectivas bases de datos, e informarle el uso que se le dará al mismo.
- Reconocer el ejercicio del derecho fundamental de habeas data.
- Utilizar la información en condiciones de máxima seguridad para impedir su pérdida, manipulación, adulteración o uso fraudulento.
- Actualizar o rectificar la información cuando así sea solicitado por el usuario titular de la misma.
- Los demás establecidos por la ley.
RECLAMOS: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado de la siguiente manera:
- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El reclamo se podrá realizar mediante correo electrónico enviado a: estado@caep.co.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Solo se podrá sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
COMPROMISO. La política se obliga a cumplir con lo establecido en el presente documento, así como con las disposiciones que regulan las normas de protección de datos personales.
De conformidad con lo anterior, se emite a los 19 días del mes de abril de 2018 en la ciudad de Medellín, Departamento de Antioquía, República de Colombia.