Politica Tratamiento de Datos

MANUAL DE POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES EN LA FUNDACIÓN FRANCISCA RADKE PARA EL DESARROLLO DE LA UNIVERSIDAD PEDAGÓGICA NACIONAL

1. MARCO LEGAL, OBJETIVO, ALCANCE Y DEFINICIONES

MARCO LEGAL

Constitución Política de 1991 artículos 15 del Habeas Data, 20 y 74 sobre acceso a la información.

Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y proveniente de terceros países y se dictan otras disposiciones”.

Ley 1581 del 17 de Octubre 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”.

Decreto Reglamentario 1377 del 27 de Junio de 2013 “Por el cual se reglamenta
Parcialmente la Ley 1581 de 2012”

OBJETIVO

Definir los lineamientos generales para el cumplimento de la Ley 1581 de 2012 y del Decreto 1377 de 2013 y/o sus normas modificatorias o reglamentarias, en Colombia, que regula el manejo de bases de datos personales.

ALCANCE

Esta política aplica para todos los procesos de la Fundación Francisca Radke, que trabajen con bases de datos para el cumplimiento de sus funciones.

DEFINICIONES

Con la expedición de la Ley 1581 de 2012 y con lo consagrado en la Constitución Política de Colombia, para la protección de datos personales, se obliga al cumplimiento de normas y prácticas que conlleven al tratamiento adecuado de los datos personales. La ley es de obligatorio cumplimiento para todos los que de una u otra manera traten y/o sean responsables de bases de datos personales.


Para la implementación de la Ley 1581 de 2012, en la Fundación Francisca Radke, es preciso tener en cuenta las definiciones contenidas en la misma ley y el capítulo 25 del Decreto 1074 de 2015, así:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, la autorización deberá estar contenida en un documento físico o electrónico.

• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigido al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

• Base de Datos (BDP): Conjunto organizado de datos personales que sea objeto de Tratamiento.

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales y jurídicas determinadas o determinables.

• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• Dato personal semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información (ejemplo: dato financiero y crediticio)

• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

• Persona Natural: Persona humana que ejerce derechos y cumple deberes a título personal.

• Tercero: Cualquier persona jurídica o natural diferente a las personas que pertenecen directamente a la Fundación Francisca Radke.

• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.


2. DATOS DE IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

Responsable FUNDACIÓN FRANCISCA RADKE
NIT 800.140.876-7
Dirección Principal Calle 72 No. 11-86 Oficina B109, Bogotá D.C.
Correo electrónico fundacionradke@gmail.com
Portal Web www.fundacionradke.org


El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización otorgada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

3. ORGANIZACIÓN INTERNA

El Tratamiento de BDP contará con:

• Un Responsable que será LA FUNDACIÓN, persona jurídica de nacionalidad colombiana, identificada con los datos establecidos en la identificación del presente manual.
• Dos o más empleados de LA FUNDACIÓN quienes serán los únicos autorizado para actualizar y modificar las BDP, además de responder las consultas y/o solicitudes de los titulares de la información.
• Un Oficial de Bases de Datos que será designado por la Gerencia General de LA FUNDACIÓN.

4. PRINCIPIOS

La protección de las BDP y sus contenidos, se regirán por los siguientes principios:

• Legalidad: el Tratamiento de las BDP, debe desarrollarse dentro de los límites establecidos por la normatividad vigente.
• Finalidad: el Tratamiento de las BDP, debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.
• Intimidad: todas las personas tienen derecho a su intimidad personal y familiar, así como a su buen nombre.
• Veracidad: la información sujeta a Tratamiento de las BDP debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Autodeterminación informática: posibilidad de la cual dispone una persona para permitir que sus datos se almacenen, circulen y sean usados de conformidad con las regulaciones legales.
• Libertad: el Tratamiento de las BDP sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Seguridad: se realizará el tratamiento con medidas técnica, humanas y administrativas destinadas a disminuir el riesgo de adulteración, pérdida, consulta o acceso no autorizado fraudulento.
• Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable, en cualquier momento y siempre que sea posible, información acerca de la existencia de datos que le conciernen.


5. POLÍTICAS GENERALES DE TRATAMIENTO

• En la recolección, tratamiento y circulación de datos se respetará el principio de libertad y demás garantías consagradas en la Constitución y en la Ley.
• La recolección de datos personales se realizará a través de la recepción de correos, mensajes de datos, entrega o recepción de tarjetas, formularios, suscripción de contratos laborales, de prestación de servicios y con proveedores.
• Todo uso, tratamiento de datos personales deberá ser previamente autorizado por el Gerente General y esto será sujeto de auditoría del Oficial de datos.
• Sólo aquellos empleados con funciones específicas podrán actualizar, corregir y suprimir la información de las BDP por solicitud del titular y/o inexactitud de los datos. Así mismos son los únicos autorizados para responder las quejas, denuncias y/o reclamos de los titulares de la información, quienes informarán de tales eventos al Oficial de bases de datos.
• El envío, cesión y/o transferencia de las BDP, estará limitado única y exclusivamente a aquellos datos personales, para los cuales se cuente con autorización de ser transferidos a terceros y siempre que sea dentro de los límites de la finalidad, necesidad y pertinencia para la cual fueron creados.
• Se establecerán en Colombia como canales mínimos de información comunicación mínima a favor de los titulares de los datos personales: (i) dirección física y (ii) correo electrónico, para que aquellos puedan consultar, rectificar y/o revocar la autorización respecto del uso de sus datos personales.
• La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación.

6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

• Establecer por sí o por terceros mecanismos para obtener la autorización previa de los titulares de los datos personales.
• Capacitar por sí o por terceros a todo el personal del LA FUNDACIÓN en las políticas de Protección de datos personales.
• Informar al Titular por sí o por terceros al momento de solicitar la autorización y ante cualquier cambio en la declaración de privacidad, mediante el sitio web de LA FUNDACIÓN, sobre el tratamiento de los datos personales:
* El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
* El carácter facultativo de la respuesta a las preguntas que le sean hechas.
* Los derechos que le asisten como Titular.
* La identificación, dirección física y electrónica del Responsable del Tratamiento.
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Exigir al Encargado del Tratamiento en todo momento, en caso de existir, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten vulneraciones a las bases de datos por parte de terceros no autorizados.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• Salvaguardar la seguridad de las BDP, con el propósito de evitar su acceso, adulteración, destrucción no autorizados o fraudulentos, así como para evitar la fuga de información.
• Guardar confidencialidad respecto del tratamiento y contenido de las BDP.
• Inscribir y actualizar las BDP ante la Delegatura de Datos Personales de la Superintendencia de Industria y Comercio.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Tramitar las consultas y reclamos formulados por los titulares de la información.
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley.
• Actualizar la información reportada por los titulares de la información dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Aceptar, aplicar y cumplir lo establecido en el presente manual para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
• Registrar en la base de datos las leyenda “reclamo en trámite”.
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

7. OFICIAL DE BASES DE DATOS PERSONALES

Será designado por la Dirección Ejecutiva, por periodos de un año, aunque de libre remoción, sus funciones serán las siguientes:
• Conseguir asesoría con la finalidad de conocer las obligaciones y actividades requeridas para la protección de bases de datos personales.
• Promover con las distintas áreas de LA FUNDACIÓN, la implementación de acciones destinadas a la implementación de la protección de BDP.
• Supervisar los procedimientos para la atención de los titulares y documentar su gestión.
• Verificar la implementación de medidas de formación, recolección, uso y tratamiento de datos personales.
• Coordinar y ejecutar la inscripción ante el Registro Nacional de Bases de Datos.
• Atender visitas de la autoridad de datos personales, siempre y cuando sea posible.
• Coordinar la protección de datos personales entre las distintas áreas de LA FUNDACIÓN.
• Acompañar el proceso de registro y actualización de BDP ante la SIC, con apoyo de asesores externos.
• Revisar y aprobar en conjunto con el Gerente todo contrato de transmisión y/o transferencia de datos.
• Revisar el cumplimiento de funciones de bases de datos respecto de los funcionarios autorizados.
• Solicitar autorización al área encargada del presupuesto necesario para el desarrollo de sus funciones.
• Rendir informes semestrales a la Junta Directiva.

8. ENCARGADO DEL TRATAMIENTO

En caso de existir uno o más encargados del tratamiento de bases de datos, se establecerán contractualmente los siguientes deberes

• Dar tratamiento a nombre del Responsable a las BDP conforme a los principios que las tutelan.
• Salvaguardar la seguridad de las BDP con el propósito de evitar su acceso, adulteración, destrucción no autorizados o fraudulentos, así como para evitar la fuga de información.
• Guardar confidencialidad respecto del tratamiento y contenido de las BDP.
• Inscribir y actualizar las BDP ante la Delegatura de Datos Personales de la Superintendencia de Industria y Comercio.
• Contar con políticas de protección de datos personales.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Tramitar las consultas y reclamos formulados por los titulares de la información, siempre que le sea posible.
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Informar al Responsable para que éste procesada con la actualización, rectificación o supresión de los datos en los términos de la presente ley.
• Aceptar, aplicar y cumplir lo establecido en el presente manual para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
• Informar al Responsable y a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9. FINALIDADES Y TRATAMIENTO PARA LA UTILIZACIÓN DE LA INFORMACIÓN CONTENIDA EN LOS DATOS PERSONALES

La autorización para el tratamiento de los datos personales, permite para cada base de datos de acuerdo con su finalidad de existencia a la Fundación Francisca Radke: Recolectar, transferir, almacenar, usar, circular, suprimir, compartir y actualizar los datos personales recolectados y tratados para entre otras finalidades:

• Mantener una comunicación constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la Fundación de acuerdo a los perfiles de cada tipo de base de datos que posea la misma.
• Mantener un consolidado de los usuarios del dominio web y la realización de estadísticas, encuestas y demás actividades tendientes a la consecución de indicadores o información relevante para el cumplimiento del objeto social de la Fundación
• Cumplir con las obligaciones legales y contractuales en las que se requiera
recaudar información personal mediante la elaboración de Bases de Datos para efectos de control, supervisión y auditorias.
• Evaluar la calidad de los servicios ofrecidos por la Fundación


10. AUTORIZACIÓN PARA USO DE DATOS PERSONALES.

La Fundación Francisca Radke para el desarrollo de la Universidad Pedagógica Nacional, solicitará, en caso de ser necesario a los titulares de la información su autorización para el tratamiento de sus datos personales. Para ello se tendrá en cuenta, que:

• El titular tiene la potestad de autorizar su tratamiento
• Su autorización en caso de ser necesario debe ser libre de vicios en el consentimiento, la Fundación Radke, informará al Titular de los Datos el uso o finalidad y este será el uso que la Fundación como responsable del Tratamiento podrán hacer de los datos personales
• El tratamiento de los datos se hará teniendo en cuenta la finalidad y necesidad de la base de datos.

11. SEGURIDAD DE LAS BASES DE DATOS.

La Fundación aplicará las prácticas enfocadas en la seguridad, discreción y confidencialidad de los datos personales de los titulares.

12. MEDIOS PARA OTORGAR LA AUTORIZACIÓN:

La Fundación Francisca Radke, podrá recibir información relacionada con datos personales mediante diferentes medios, entre ellos el documento físico, electrónico, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas.

13. ACTUALIZACIÓN Y/O REVOCATORIA DE LA AUTORIZACIÓN.

Los titulares de los datos personales pueden en cualquier momento actualizar y/o revocar la autorización otorgada a la Fundación Francisca Radke, .para el tratamiento de sus datos personales o solicitar la supresión de los mismos,

Para conocer, actualizar, rectificar o revocar la autorización respecto de sus datos personales o ante cualquier duda o información, puede enviar en cualquier momento un correo electrónico a fundacionradke@gmail.com Calle 72 No. 11 – 86 Bloque B Oficina 109, Bogotá D.C.- Colombia.

14. DERECHOS DE LOS TITULARES

• Conocer, actualizar y rectificar sus datos personales
• Solicitar prueba de la autorización otorgada
• Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos
Personales;
• Previa reclamación o consulta, presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normatividad legal aplicable;
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales


15. POLÍTICAS GENERALES DE PROCEDIMIENTOS DE TRATAMIENTOS DE BDP

• Recolección
Se entenderá que la autorización cumple requisitos cuando se manifieste previamente, por escrito y de forma clara y expresa. Todo titular de información, podrá suministrar su información personal a LA FUNDACIÓN, con la finalidad de almacenar, transmitir, transferir, gestionar, analizar, realizar procesos administrativos y enviarle información relacionada con el LA FUNDACIÓN, por los siguientes medios: envío a EMPRESA DE correo y/o mensajes de datos, formularios, descarga de aplicaciones de LA FUNDACIÓN suscripción de contratos laborales, de prestación de servicios y con proveedores.
En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes, necesarios y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente.
Todo comprobante relacionado con la recolección de información, deberá ser archivado en medios digitales y estará sujeto a supervisión, por parte del Oficial de Bases de Datos.
• Gestión de Consultas, Reclamos, solicitud de actualizaciones.
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de LA FUNDACIÓN. El Responsable del Tratamiento deberá suministrar a estos toda la información contenida en la base de datos que esté vinculada con la identificación del Titular.
La consulta se podrá formular en cualquier momento, mediante correo electrónico y/o nota física a las direcciones establecidas en el Alcance del presente manual.
La consulta será atendida por los empleados autorizados para tal fin en un término máximo de cinco (5) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado bajo las siguientes reglas por parte de los empleados autorizados:
 El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado por el mismo medio por el que se contactó dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y se anotará la novedad en la base de datos correspondiente.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
 Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea atendido.
 En todo caso, el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro del término de cinco días (5), se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo.
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
Todo comprobante de consulta de datos personales estará sujeto a supervisión, por parte del Oficial de Bases de Datos.
• Almacenamiento de Datos Personales
Las BDP estarán almacenadas en archivos físicos, discos duros y en la nube, restringidos por acceso bajo llave y con claves de seguridad, según corresponda. Los empleados autorizados para tal fin serán los únicos con acceso a ellas.
El Oficial de Bases de Datos podrá solicitar en cualquier momento informes del almacenamiento de datos personales y de la seguridad de los mismos a los empleados autorizados para tal fin.
• Publicación y modificación de Términos y Condiciones y Políticas de Privacidad
La difusión de los Términos y Condiciones y Políticas de Privacidad se hará mediante el sitio web de LA FUNDACIÓN.
Cualquier modificación de Términos y Condiciones y/o Políticas de Privacidad estará sujeta a aprobación previa de la Gerencia General y se informará mediante el sitio web de LA FUNDACIÓN.
Toda actividad relacionada con el presente numeral estará sujeta a supervisión por parte del Oficial de Bases de Datos.
• Canales de atención a los titulares de la información
Los canales de comunicación serán los establecidos en la identificación del presente manual.
Los continuos funcionamientos de los canales de comunicación estarán sujetos a supervisión por parte del Oficial de Bases de Datos.


16. ATENCIÓN DE CONSULTAS Y RECLAMOS

Para presentar consultas, reclamaciones, ampliar información, o para consultar sus datos personales, para pedir que sean modificados, actualizados, rectificados o suprimidos, o para revocar la autorización para su Tratamiento, o para el ejercicio de los derechos como usuario o cliente, puede comunicarse a través de cualquiera de los canales que tiene dispuestos la Fundación; se dará atención en los tiempos establecidos por la Ley 1581. Puede contactarse con las líneas telefónicas, correo electrónico y/o página de internet aquí citadas.


17. PERÍODO DE VIGENCIA DE LOS DATOS

Los datos personales de los titulares de los datos personales estarán vigentes durante el plazo necesario para cumplir los usos y finalidades establecidos para cada base de datos