COOPERATIVA MULTIACTIVA EL BAGRE NIT: 890.904.368-4 Personería Jurídica 0092 enero 31 de 1962 Actividad Financiera Res No.276 abril 27 de 2004 Calle 50 No. 47ª-31 TEL: 837.23.78 Fax. 837.23.91 EL BAGRE ANTIOQUIA |
MANUAL TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA |
TABLA DE CONTENIDO
3. POLITICA TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA. 5
3.1 Domicilio e identificación del responsable de la información. 5
3.5 Tratamiento de datos personales. 9
3.5.1 Tratamiento de datos públicos. 9
3.5.2 Tratamiento de datos sensibles. 9
3.5.3 Tratamiento de datos personales a terceros países. 10
3.7.1 Derecho de Consultas. 12
3.7.2 Derechos de reclamos. 12
3.8.1 Deberes de los titulares. 13
3.8.2 Deberes de los responsables y encargados del tratamiento de datos personales. 14
4. RECOLECCIÓN Y MANEJO DE DATOS PERSONALES POR PARTE DE LA COOPERATIVA. 15
5. PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS. 16
7. REGISTRO NACIONAL DE POLÍTICAS Y/O BASES DE DATOS: 17
8. IDENTIFICACIÓN DE LAS BASES DE DATOS: 18
9. SEGURIDAD DE LAS BASES DE DATOS: 19
9.1 Políticas de seguridad de la información. 19
9.2 Funciones de los usuarios que generan tratamiento de datos personales. 20
9.3 Procedimiento seguridad de la información………………………….. 22
1. GENERALIDADES
- 1.
1.1. Objetivo:
Garantizar de forma integral la protección de los derechos fundamentales de Habeas Data de todos los titulares de la información de carácter personal y de la cual la Cooperativa es responsable y/o encargada de su tratamiento con el fin de dar cumplimiento a la Constitución Política de Colombia, ley 1266 de 2008, ley estatutaria 1581 de 2012 y sus decretos reglamentarios y complementarios.
1.2. Alcance:
La presente política iniciará su vigencia el día 01 de Marzo de 2018 y tendrá validez mientras la Cooperativa ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.
Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de la Cooperativa, debiendo dar a conocer oportunamente a los titulares de los datos personales, dichas modificaciones.
1.3. Responsable:
Gerente General
2. GLOSARIO
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el «dato personal» como una información relacionada con una persona natural (persona individualmente considerada).
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales, y sentencias judiciales debidamente ejecutadas que no estén sometidas a reserva. También se entenderá que todos los datos que estén contenidos en los registros públicos tendrán esta misma naturaleza.
2.6 Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
2.7 Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
2.8 Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
2.9 Encargado del tratamiento: La Cooperativa actúa como encargada del tratamiento de datos personales en los casos, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
2.10 Responsable del tratamiento: La Cooperativa actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento del objeto social propio reconocido legalmente.
2.11 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
2.12 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
2.13 Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
2.14 Tratamiento: Cualquier operación o conjunto de operaciones que la Cooperativa realice sobre datos de carácter personal tales como la recolección, procesamiento, publicidad, almacenamiento, uso, circulación o supresión. Lo anterior solo aplicará exclusivamente para personas naturales.
3. POLITICA TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA
La Cooperativa Garantiza de forma integral la protección de los derechos fundamentales de Habeas Data de todos los titulares de la información de carácter personal y de la cual es responsable y/o encargada de su tratamiento, con el fin de dar cumplimiento a la Constitución Política de Colombia, ley 1266 de 2008, ley estatutaria 1581 de 2012 y sus decretos reglamentarios y complementarios; así mismo también garantiza los derechos fundamentales al buen nombre y privacidad, toda vez que el mismo se halla comprometido con los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información; razón por la cual adopta y aplica la presente política.
La Cooperativa, se declara responsable de la presente Política y del tratamiento de protección de datos que en sus funciones desarrolle frente a las personas naturales titulares de datos de carácter personal, y declara así mismo que su domicilio principal se encuentra en la Calle 50 número 47 A – 31, en la Oficina de la Cooperativa Multiactiva El Bagre en El Bagre- Antioquía. Correo electrónico gerencia@coobagre.com y teléfono 8372378.
- 3.2 Finalidades
A través de la presente política se formaliza el tratamiento de datos personales aplicable a las actividades con directivos, clientes asociados, clientes terceros, proveedores, empleados y en general con toda persona natural titular de los datos personales que aparecen registrados en nuestras bases de datos para el cumplimiento del objeto social de la sociedad y específicamente para:
- Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales celebradas.
- Proveer información sobre nuestros productos y servicios; lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vigencia de cualquier relación jurídica, así como todas aquellas que se realicen para la terminación, cierre o liquidación de la misma.
- Documentar la relación existente y verificar la ejecución y cumplimiento del contrato respectivo.
- Verificar y confirmar la identidad y contacto.
- Efectuar eventos o promociones de tipo comercial, social e informativo.
- Programas de fidelización y actualización de datos.
- Informar sobre cambios de nuestros productos, precios o servicios.
- Evaluar la calidad de nuestros productos y/o servicios mediante encuestas de satisfacción.
- Realizar actividades de cobranza, recaudo, consultas, verificaciones, control y habilitación de medios de pago.
- La cooperativa podrá tomar la huella digital o usar otros mecanismos biométricos autorizados, con el fin de validar la identidad de las personas que adquieran productos y/o servicios.
- Los datos suministrados por los Empleados, tendrán como finalidad adelantar el proceso de selección para la contratación interna. Así mismo, estos datos podrán ser utilizados durante la relación laboral o de prestación de servicios o vinculación estratégica mediante contratos y/o convenios; con la finalidad de potenciar las habilidades de los empleados, miembros, o vinculados por medio de cursos, capacitaciones, talleres, etc., y para incorporarlos a los diferentes procesos de bienestar y planes de beneficios. Así mismo La Cooperativa podrá obtener los datos personales de sus empleados a efectos de suministrar referencias laborales o de prestación, afiliación o vinculación estratégica.
- Reportar su identificación a las centrales de RIESGO en virtud de su comportamiento de pago de obligaciones con La Cooperativa.
- En general; La Cooperativa obtendrá y manejará los datos personales para las finalidades consecuentes del desarrollo de su objeto social.
Las anteriores actividades podrán ser ejecutadas a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normatividad vigente.
3.3 Derechos de los niños, niñas y adolescentes.
En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
Queda proscrito el tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, que respondan y respeten un interés superior y que pretenda asegurar el respeto a sus derechos fundamentales.
Cumplidos los anteriores requisitos, La Cooperativa exigirá al representante legal o tutor del niño, niña o adolescente la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
La Cooperativa y cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes, vela por el uso adecuado de los mismos. Para el cumplimiento de este fin, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012, Decreto 1377 de 2013 y decreto 886 de 2014.
3.4 Principios
De conformidad con la ley, La Cooperativa actuará en toda recopilación, manejo y supresión de datos personales de acuerdo a los principios que deben seguirse en todo Tratamiento de Datos Personales y de protección de la ley del HABEAS DATA, ellos son:
- Legalidad: Para el tratamiento de los datos personales, La Cooperativa se sujetará a lo establecido en la Ley y demás disposiciones.
- Finalidad: La Cooperativa informará al titular la finalidad del tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.
- Libertad: El tratamiento de los datos personales sólo lo ejercerá La Cooperativa con el consentimiento, previo, expreso e informado del titular; o por mandato legal o judicial.
- Veracidad o Calidad: La información sujeta a tratamiento de los datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: La Cooperativa garantiza al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
- Acceso y Circulación Restringida: El tratamiento que La Cooperativa dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución. Los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable para brindar un conocimiento restringido al titular o terceros autorizados.
- Seguridad: La información sujeta a tratamiento por La Cooperativa, será protegida mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: Las personas que intervengan en el tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada. Inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
3.5 Tratamiento de datos personales
3.5.1 Tratamiento de datos públicos
La Cooperativa advierte que trata sin previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos por tratarse de una función pública reglada reconocida por ley, esta situación no implica que no se adopten las medidas necesarias que garanticen el resto de principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia.
3.5.2 Tratamiento de datos sensibles
La Cooperativa solo trata datos personales sensibles para lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.
La Cooperativa hace uso y tratamiento de los datos catalogados como sensibles cuando:
- El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentra física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica o dentro del marco de procesos de mejoramiento, este último siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.
3.5.3 Tratamiento de datos personales a terceros países
En los casos en que La Cooperativa en desarrollo de alguna de sus funciones implique la transferencia de datos de carácter personal a terceros países, o en el evento de que se constituya una sucursal o sede extranjera o sociedad subsidiaria en el exterior; se regirá por las siguientes condiciones:
- La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular y previa autorización de la Delegatura de Datos Personales de la SIC.
- La transferencia internacional de datos se podrá realizar mediante solicitud de La Cooperativa, estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización, en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por La Cooperativa como por el Responsable o Encargado de los datos en su lugar de destino.
- La Cooperativa, no solicita la autorización cuando la transferencia internacional de datos se encuentra amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
- Se firmara un acuerdo de confidencialidad de la información con el encargado.
Para el tratamiento de los datos personales se requiere la autorización previa, informada y expresa del Titular, la cual deberá ser obtenida por cualquier medio escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley.
A efectos de protección de la ley Habeas Data, La Cooperativa, contará con previa autorización y notificación al titular, a efectos de ser reportado ante las Entidades CIFIN, DATACREDITO, PROCREDITO o cualquier otra Entidad de riesgo crediticio creada o por crearse.
La información de los datos personales podrá ser suministrada al titular, sus causahabientes, representante legal y/o apoderado, o terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
La Cooperativa podrá continuar con el tratamiento de los datos contenidos en sus bases de datos para la finalidad indicada en esta política, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
- erechos
El titular de los datos personales tendrá derecho a:
- Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
- Ser informado por previa solicitud, sobre el uso que se le da a sus datos personales.
- Presentar consultas e interponer quejas ante la entidad encargada de la protección de los datos personales.
- Solicitar la revocatoria y/o supresión de sus datos personales cuando La Cooperativa incurra en conductas contrarias a la ley y la Constitución.
- Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios.
3.7.1 Derecho de Consultas
Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de La Cooperativa, garantizando el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de
la Cooperativa.
Las solicitudes de consulta podrán ser tramitadas enviando correo electrónico a gerencia@coobagre.com o a través del formato PQRSC entregándolo en la sede de la Cooperativa; estas solicitudes serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de información adicional, el interesado podrá comunicarse al teléfono 8372386 o dirigirse a Calle 50 Número 47 A – 31, en la Oficina de la Cooperativa Multiactiva El Bagre en El Bagre- Antioquía.
3.7.2 Derechos de reclamos
El Titular de datos personales privados que correspondan a una persona natural y considere que la información contenida o almacenada en una base de datos que no corresponda a los registros de La Cooperativa, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el Responsable o Encargado del tratamiento. El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de2012 y lo podrá realizar enviando correo electrónico a gerencia@coobagre.com o a través del formato PQRSC entregándolo en la sede de la Cooperativa; si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez se haya recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantiene hasta que el reclamo sea decidido y, el término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, La Cooperativa informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
En caso de información adicional, el interesado podrá comunicarse al teléfono 8372386 o dirigirse a Calle 50 Número 47 A – 31, en la Oficina de la Cooperativa Multiactiva El Bagre en El Bagre- Antioquía.
- 3.8 Deberes
El titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a La Cooperativa, la veracidad de la misma. La Cooperativa no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el titular.
El responsable de la presente política tendrá a su cargo las siguientes funciones:
- Conocer y/o leer esta política con el fin de darle aplicación en lo que les corresponda.
- Elaborar, direccionar, encargar y/o delegar las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que versen sobre créditos o datos personales.
- Elaborar, direccionar, encargar y/o delegar las medidas que deberán tomarse en los contratos laborales.
- Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
- Conservar copia de la respectiva autorización otorgada por el titular de los datos personales.
- Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Rectificar la información del titular cuando sea incorrecta.
- Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
- Respetar las condiciones de seguridad y privacidad de información del titular.
- Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Permitir el acceso a la información únicamente a las personas autorizadas.
- Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
- Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
- Tramitar oportunamente las consultas y reclamos formulados por los titulares de los datos personales.
- Los demás consagrados en la ley.
La Gerencia General, deberá velar que en cada incorporación de un nuevo trabajador se exija el conocimiento de la presente Política como de los documentos que la complementen; además, de procurar obtener autorización expresa de cada titular para el manejo de los datos personales y habeas data.
Es responsabilidad de los trabajadores reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes sin la autorización pertinente, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados. Este reporte se realizara a través del correo gerencia@coobagre.com
4. RECOLECCIÓN Y MANEJO DE DATOS PERSONALES POR PARTE DE LA COOPERATIVA
La presente política será aplicable en los casos en los que se solicite el diligenciamiento de vinculación, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, sin perjuicio de las condiciones particulares que apliquen en cada caso.
A partir del momento en que el titular de los datos personales autorice a La Cooperativa para la recolección y tratamiento de sus datos personales, éstos podrán usarse en el desarrollo de sus actividades comerciales y laborales.
La Cooperativa podrá utilizar los datos personales del titular como dirección de correo electrónico, dirección de correo física y/o número de teléfono fijo o celular para enviarle publicidad relacionada con su oferta se productos y servicios, y contactarlo para eventos y otras actividades
En todo caso, dependiendo de la actividad que se realice, La Cooperativa le comunicará al titular de los datos personales de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.
5. PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES
La Cooperativa informa que:
- Se garantizará a los titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros.
- Dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.
- Adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsables por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el tratamiento de su información.
6. ÁMBITOS DE APLICACIÓN
Las Políticas serán aplicables a las bases de datos que se encuentren bajo la administración del La Cooperativa, o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales o en desarrollo de su objeto social que deban ser aplicadas a las demás Entidades que hacen parte de la sociedad a la cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios, En el primer caso, La Cooperativa actuará como Responsable, en los demás casos podrá tener la calidad de Encargado o de Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.
Así mismo, será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano, cuando el responsable o el encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.
7. REGISTRO NACIONAL DE POLÍTICAS Y/O BASES DE DATOS:
Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, y será de libre consulta para los ciudadanos.
La Cooperativa realizará el registro de sus políticas y/o bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.
8. IDENTIFICACIÓN DE LAS BASES DE DATOS:
La Cooperativa ha identificado las siguientes bases de datos:
- Bases de datos de Clientes asociados
Son las bases de datos manuales o automatizados, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de Clientes de la Cooperativa. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada, la cual es ofrecer servicios de ahorro y crédito.
- Bases de datos de Empleados y Directivos de la Cooperativa
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente o por medio de prestación de servicios, alianzas o contratos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos incorporan tanto información privada, pública, datos sensibles y de menores.
- Bases de datos de Proveedores
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por La Cooperativa, para las adquisiciones de servicios y bienes demandados en el desarrollo del objeto social y actividad económica de la sociedad. Esta base de datos contiene datos personales públicos, privados, sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.
- Clientes terceros
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con el recaudo de cartera de sus clientes. Se realiza recaudo a nombre y beneficio de terceros.
9. SEGURIDAD DE LAS BASES DE DATOS:
Con el fin de garantizar la seguridad de la información personal y dar cumplimiento a la Ley 1581 se establecen las siguientes políticas de seguridad de la información y las funciones de los trabajadores que generan algún tratamiento a la información personal de la cual la Cooperativa es titular.
9.1 Políticas de seguridad de la información:
- Todo empleado deberá ser capacitado en el tratamiento de datos personales con el fin de identificar claramente sus funciones y responsabilidades.
- Cuando se transfiera información personal a encargados se deberá firmar un acuerdo de confidencialidad en el cual se exprese claramente la finalidad de la información suministrada.
- Se realizaran copias de las bases de datos que se encuentre en medio magnético con el fin de salvaguardar dicha información.
- No se podrá extraer información de la Cooperativa sin expresa autorización de la Gerencia General.
- Solo podrá acceder a la información física y sistematizada que contenga información sensible el personal autorizado por la gerencia y que cuente con el acuerdo de confidencialidad.
- El gerente general y Suplente serán los únicos empleados con acceso a la información personal involucrada en la contratación del personal de la Cooperativa, adicionalmente esta información se deberá conservar bajo medidas de seguridad y conservación.
- Cada empleado de la Cooperativa deberá firmar el acuerdo de confidencialidad de la información a cargo del titular.
- Se implementará la gestión de riesgos relacionados con la pérdida o fuga de la información personal. Para tal fin se documentaran los siguientes aspectos en la Matriz de riesgo:
- Riesgo: Describir el/los riesgo(s) identificado(s).
- Causas (factores contributivos): Corresponde a las causas identificadas que dan origen al riesgo.
- Efectos: Escribir cuales son las consecuencias del riesgo o el evento.
- Tratamiento del Riesgo: se especifica que acciones se van a realizar con el fin de mitigar el riesgo.
- Responsable del tratamiento del riesgo: se debe indicar el cargo de la persona que será la encargada del tratamiento del riesgo.
- Fecha de cumplimiento: se debe indicar que día se realizara la aplicación del control.
Es importante aclarar que en la matriz se documentaran los riesgos que posiblemente se materialicen y los efectivamente materializados con el fin de tomar acciones y evitar su futura ocurrencia.
9.2 Funciones de los usuarios que generan tratamiento de datos personales
- Actualizar la información de la base de datos mínimo una vez al año.
- Informar a la gerencia general cuando se detecte una fuga de la información de la cual la Cooperativa es responsable.
- Documentar en la matriz de gestión de riesgos, cada riesgo que se identifique en cuanto a la seguridad de la información.
- Gestionar los riesgos relacionados con la seguridad de la información.
- Cuando se materialice un riesgo de pérdida o fuga de información se deberán ejecutar acciones preventivas.
- Una vez al año la gerencia general realizará una auditoria con el fin de verificar el cumplimiento de las presentes funciones y las políticas de seguridad de la información.
9.3 Procedimiento de seguridad de la información personal
Actividad | Descripción | Responsable | evidencia |
Recolección de la información personal | Se recolecta la información personal de todo aquel que tenga un vínculo laboral, comercial o financiero con la Cooperativa. | Todo el personal de la Cooperativa | Formato Vinculación del asociado, Contrato Laboral |
Validación de datos | Se realiza validación de datos con el fin de determinar si la información suministrada por la persona natural es correcta. | Gerente suplente | Formato Vinculación del asociado |
Actualización de la información | Mínimo una vez en el año se procede con la actualización de la información contenida en las diferentes bases de datos. | Gerente general | Formato Vinculación del asociado |
Envío de información a los encargados | Cuando se realice envío de información a cualquier encargado se deberá verificar que exista el acuerdo de confidencialidad y que la información suministrada sea correcta. | Auxiliar de cartera | Formato Información para abogados sobre deudores y codeudores |
Disposición final de la información personal | La información contenida en la base de datos se guardara al menos por 5 años y posteriormente se archivará en el archivo histórico. | Servicios generales | Archivo activo y archivo histórico |
10. NORMAS APLICABLES
- Constitución Política de Colombia, artículos 15 y 20.
- Ley 527 de 1999 Ley 1266 de 2008.
- Ley 1273 de 2009
- Ley Estatutaria 1581 del 17 de Octubre de 2012.
- Decretos reglamentarios 1727 de 2009,2952 de 2010, 1377 de 2013, 886 de Mayo 13 de 2014 y 090 de Enero del 2018
- Sentencia C-748 de 2011 de la Corte Constitucional
11. CONTROL DE CAMBIOS
Versión | Elaboró: | Revisó | Aprobó: |
01 | Nombre: Leonardo Fabio Correa Rivera Cargo: Gerente Suplente Fecha: 28 de Febrero de 2018 | Nombre: Yuneida del C. Benavides Romero Cargo: Gerente General Fecha: | Nombre: Cargo: Fecha: |
Versión | Actualizó: | Aprobó | Descripción de cambios: |
02 | Nombre: Cargo: Fecha: | Nombre: Cargo: Fecha: | |
03 | Nombre: Cargo: Fecha: | Nombre: Cargo: Fecha: | |
04 | Nombre: Cargo: Fecha: | Nombre: Cargo: Fecha: |