Generalidades y aplicación |
La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga susceptible de Tratamiento.
SINPRO, como Responsable y/o Encargado del Tratamiento de datos personales, utilizará este Manual para el Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.
El presente Manual está destinado a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley. Se excluyen de la aplicación de la Ley: a) Bases de datos mantenidas en ámbitos exclusivamente personales o domésticos (siempre que no vayan a ser suministradas a terceros, caso en el cual, se deberá informar y solicitar autorización del Titular). b) Bases de datos y archivos relacionados con seguridad y defensa nacional, así como la prevención, detección y monitoreo de lavado de activos o actividades de financiación del terrorismo. c) Bases de datos que contengan información de inteligencia y contrainteligencia. d) Bases de datos y archivos de información periodística y otros contenidos editoriales. e) Bases de datos y archivos regulados por el régimen de hábeas data financiero y crediticio. (Ley 1266/2008) f) Bases de datos relacionadas con censos de población y vivienda. |
|
|
Definiciones |
Para el Tratamiento de datos personales, SINPRO tendrá en cuenta las siguientes definiciones: a) Autorización: consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales. b) Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento. c) Dato personal: cualquier Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.[1] d) Dato público: Dato calificado como tal según los mandatos de la ley o la Constitución. También se entiende como dato público, aquel que no sea semiprivado, privado o sensible. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva. e) Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. f) Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento. g) Titular: persona natural cuyos datos personales sean objeto de Tratamiento. h) Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. i) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. j) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. k) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. I) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. [1]Esta definición, aunque es amplia, concuerda en términos generales con la línea jurisprudencial que la Corte ha desarrollado en la materia, así como con la definición adoptada en la Ley 1266 sobre el dato personal financiero. Se debe tener en cuenta que las características del dato personal son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación |
|
|
Principios |
Para el desarrollo y aplicación del Tratamiento de datos personales, SINPRO, seguirá los siguientes principios rectores: a) Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser Informada al Titular. b) Principio de libertad: el Tratamiento solo puede realizarse con el consentimiento previo (o concurrente) expreso e Informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen. c) Principio de veracidad o calidad: se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos. d) Principio de transparencia: se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan. e) Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos; los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados. f) Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. g) Principio de confidencialidad: las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento. h) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. |
Tratamiento de datos sensibles y de menosres de edad |
De acuerdo con los términos de la Ley, existen diferentes categorías de datos personales. Por tanto, SINPRO considera de gran importancia acoger, materializar y reconocer la existencia; alcance y contenido del concepto de dato sensible. De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como: a) El origen racial o étnico del Titular. b) La orientación política del Titular. c) Las convicciones religiosas o filosóficas del Titular. d) La pertenencia a sindicatos, organizaciones no gubernamentales (ONG), organizaciones de derechos humanos, que promuevan intereses políticos o grupos de oposición. e) Información relativa a la salud del Titular. f) La inclinación sexual del Titular. g) Datos biométricos del Titular. SINPRO, se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos: a) Cuando el Titular ha autorizado expresamente el Tratamiento. b) Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular. c) Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical. d) El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e) El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, SINPRO, tiene en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños; niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, y lo que procurará SINPRO en el Tratamiento de datos personales de niños, niñas y adolescentes, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data. En conclusión, los datos de los niños, las niñas y adolescentes pueden ser objeto de Tratamiento por parte de SINPRO, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular. Para lo cual se requerirá autorización previa de su representante legal; e incluso se podrá escuchar al menor y su opinión será valorada, teniendo en cuenta su grado de madurez y capacidad para entender el tema de protección de datos. |
|
|
Autorización |
Siempre que vaya a realizar Tratamiento de datos personales, SINPRO, requerirá la autorización previa (o concurrente) e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico. No se necesita la autorización del Titular para el Tratamiento cuando se trate de: a) Información requerida por una entidad pública, administrativa o judicial en ejercicio de sus funciones. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) El Tratamiento de datos se realice para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las personas. |
|
|
Forma y mecanismo para otorgar la autorización |
La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, y podrá ser: i) por escrito, ii) de forma oral, iii) Mediante conductas inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización; en ningún caso el silencio podrá asimilarse a una conducta inequívoca. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal. La autorización contendrá lo siguiente: a) Identidad de quién recopila (responsable o encargado) b) Datos qué se recopilan c) Para qué se recopilan los datos (las finalidades del tratamiento) d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados e) Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer. |
|
|
Prueba de Autorización |
SINPRO adoptará todas las mecanismos idóneos y necesarios con el fin de mantener el registro de cuando y como se obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de los mismos. |
|
|
Aviso de Privacidad |
El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo. El aviso de privacidad contendrá la siguiente información: a) Nombre o razón social y datos de contacto del responsable del tratamiento. b) El Tratamiento al cual serán sometidos los datos y la finalidad del mismo. c) Los derechos que le asisten al titular. d) Los mecanismos dispuestos por el responsable, para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella, o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información. |
DERECHOS Y DEBERES | |
Derechos de los titulares de la información |
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley; c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Lo podrán hacer al menos una (1) vez al mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de información, que motiven nuevas consultas. Legitimación para el ejercicio de los Derechos del Titular Los derechos de los titulares establecidos en la Ley, podrán ejercerse por las siguientes personas: 1. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le pondrá a su disposición el responsable. 2. Por sus causahabientes, quienes deberán acreditar tal calidad. 3. Por el representante y/o apoderado del titular, previa acreditación de la representación y/o apoderamiento. 4. Por estipulación a favor de otro o para otro. 5.Cuando se trate de niños, niñas o adolescentes, se ejercerán por las personas que tengan su representación legal. |
|
|
Deberes de SINPRO (Responsable) en relación con el tratamiento de los datos personales |
SINPRO dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos. Consecuentemente SINPRO se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley; i) Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley; k) Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
|
|
|
Deberes del Encargado del tratamiento de los datos personales |
a) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo ha sido ordenado por la Superintendencia de Industria y Comercio. b) Insertar en la base de datos la leyenda “información en discusión judicial” una vez se haya notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. c) Registrar en la base de datos la leyenda "reclamo en trámite" en los términos de la Ley. d) Tramitar las consultas y reclamos dentro de los términos de la Ley. e) Permitir el acceso a la información únicamente a personas que pueden tener acceso a ella. f) Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley y en especial para la atención y consultas por parte de los titulares. g) Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. h) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data. i) Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. j) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley. k) Actualizar la información reportada por el responsable del tratamiento de datos, dentro de los cinco (5) días hábiles, contados a partir de su recibo. l) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. |
|
|
Tratamiento al cual serán sometidos los datos y finalidad del mismo |
El tratamiento de los datos personales, entendiendo la misma como recolección, almacenamiento, uso, circulación o supresión se realizará para el cumplimiento del objeto social de la Empresa. La base de datos busca tener actualizada la información con el fin de que la relación con clientes, proveedores, contratantes o contratistas se desarrolle de manera adecuada. El tratamiento de los datos personales, se realizará en forma general para el desarrollo del objeto social de la Empresa y para cumplir las obligaciones legales. |
|
|
Persona o área responsable de la atención de las peticiones, consultas y reclamos |
SINPRO; designa al área de ___________1__________, para que en adelante asuma, en adición a sus otras funciones, la de garantizar la protección de datos personales a los Titulares y darle trámite oportuno a sus solicitudes. Estas funciones se desarrollarán con el apoyo del área de __________2__________. Por tanto, el área de ___________1__________, será la responsable al interior de SINPRO de adoptar, implementar y cumplir las directrices de la Ley1581 de 2012, el Decreto 1377 de 2013 y aquellas que los adicionen o modifiquen. Esta dependencia estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico: _____________1___________
Datos de Contacto de Persona o Área Responsable del Tratamiento de la Información. SINPRO Dirección: Carrera 43A N° 17 - 106. Edificio Latitude. Oficina 705. Medellín. Correo electrónico: ______________1_______________ Teléfono: (4) 444 9767 |
|
|
Procedimiento para la atención de consultas, reclamos y peticiones | |
Consultas |
En aplicación de lo dispuesto en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en bases de datos administradas por la Empresa. El titular de la información podrá solicitar la consulta de su información por escrito o por medio electrónico al correo ____________1___________, en estos casos, con el fin de proteger los datos personales, deberá adjuntar copia del documento de identidad. Cuando la información quiera ser consultada por los causahabientes, deberá formular su solicitud por medio escrito o electrónico, adjuntar documento que demuestre el parentesco y documento de identidad. Si revisado los documentos aportados y el nombre del Titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles, a partir del recibo de la consulta. En el evento en que SINPRO considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término. |
|
|
Reclamos |
De conformidad con lo preceptuado en el artículo 15 de la Ley 1581 de 2012, el titular o los causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquier deber contenido en la Ley, podrá presentar un reclamo ante SINPRO, el cual será tramitado bajo el siguiente procedimiento: a) El reclamo se formulará a SINPRO (Responsable) o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. b) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. c) Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. d) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. e) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. |
|
|
Petición de actualización, rectificación y supresión de datos |
SINPRO rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular podrá formular su solicitud por escrito o por medio electrónico al correo ____________1___________, indicando la actualización, rectificación del dato y adjuntara la documentación que soporte su petición. |
Revocatoria de la autorización y/o supresión del dato |
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello el titular podrá realizar la revocatoria por medio escrito o por medio electrónico al correo _____________1____________.
Si vencido el término legal respectivo, la Empresa, según fuera el caso, no hubieran suprimido los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
SINPRO recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado, así mismo respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.
|
|
|
Transferencias y transmisiones internacionales de base de datos personales |
En el evento que SINPRO, vaya a hacer uso de la transferencia y transmisión internacional de datos personales, deberá observar lo previsto en el artículo 26 de la Ley 1581 de 2012; en el cual se prohíbe la transferencia de datos personales de cualquier tipo, a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de: a) Información respecto de a la cual el titular haya otorgado autorización expresa e inequívoca para la transferencia. b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública. c) Transferencias bancarias o bursátiles, conforme a la legislación que le resulte aplicable. d) Transferencias acordadas en el marco de tratados internacionales, en los cuales la República de Colombia sea parte. e) Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular. f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial |
|
|
Seguridad de la información |
SINPRO, adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.
Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:
a) Encriptar la prestación de nuestros servicios usando protocolos de seguridad. b) Establecimiento de cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato. c) Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica. d) Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente. e) Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados. f) Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos. g) Restricción interna de acceso a las bases de datos solo al personal autorizado. |
|
|
Fecha de entrada en vigencia de la política de tratamiento |
Este Manual de Políticas y Procedimientos para la Protección de Datos Personales de la Información, fue informado al equipo de trabajo en sus aspectos sustanciales y el cumplimiento obligatorio de todos y cada uno de los aspectos que componen el mismo, en consonancia con lo anterior, el presente manual empezará a regir dentro del marco establecido por la ley. |
Legislación aplicable y vigencia |
Las políticas contenidas en el presente documento se elaboraron teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto Reglamentario 1377 de 2013, Decreto 1074 de 2015, Circular Externa 002 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio y las Sentencias de la Corte Constitucional C-1011 de 2008, y C- 748 del 2011.
El presente Manual rige a partir del 01 de mayo de 2016 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en SINPRO
|
Servicios Públicos
Entidades Gubernamentales
Organizaciones Sindicales