Correo Corporativo

Protección De Datos

 

COMUNICADO

 De conformidad con lo establecido en el artículo 2º de la Ley Estatutaria 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales, dicho régimen no resulta aplicable “A las bases de datos y archivos regulados por la Ley 1266 de 2008”, norma ésta última que viene siendo aplicada por la institución en virtud de su especialidad en lo que respecta al manejo de la información, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

 

Así mismo, el parágrafo del artículo 2º ibídem, determina:

 

Parágrafo. Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas en el presente artículo, con los límites dispuestos en la presente ley y sin reñir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente ley.

 

Del texto anterior se desprende la siguiente conclusión: pese a la exclusión legal de que trata el mencionado artículo, la legislación ha desarrollado con especial interés los principios de protección de datos, que por su connotación de enunciados normativos más generales sirven de fundamento y guía para la interpretación de otras normas particulares, entendiéndose entonces como conceptos axiológicos que permiten entender el “deber ser” de las normas.

 

En este orden de ideas, CONTACTAR está en la obligación de acatar los siguientes principios rectores:

 

“a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

 

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

 

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

 

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

 

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

 

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

 

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma”.

 

Respecto a la aplicación de los principios transcritos, en lo atinente a la información que se le debe suministrar al titular de los datos respecto al uso o finalidad de los mismos y la autorización previa para su manejo, se encuentra que CONTACTAR ha venido cumpliendo con dicha disposición desde el momento de la solicitud del crédito, con la información que se entrega sobre la administración de sus datos personales y financieros y al respecto en el mismo formulario de crédito se establece:

 

“CERTIFICO LA VERACIDAD DE LOS DATOS Y REFERENCIAS SUMINISTRADOS Y AUTORIZO DE MANERA IRREVOCABLE A CONTACTAR Y/O TERCERO CON QUIENES CONTACTAR FIRME CONTRATOS Y CONVENIOS, PARA QUE CON FINES DE INFORMACIÓN INTERBANCARIA O DE FUNCIONAMIENTO DE UNA CENTRAL DE RIESGOS VERIFIQUE, PROCESE, REPORTE Y CONSULTE A CUALQUIER CENTRAL DE INFORMACIÓN TODO LO REFERENTE A MI COMPORTAMIENTO COMO CLIENTE”.

 

Ahora bien, frente a los derechos de los titulares de los datos, la Ley 1266 de 2008 también establece en su artículo 6º cuáles son los derechos frente a los operadores, fuentes y usuarios de los mismos, advirtiéndose que en términos generales la finalidad de su establecimiento no es otra que la de preservar la veracidad y exactitud de la información, advirtiendo que en la Ley 1581 se introduce una nueva figura que es la de la revocatoria de la autorización por parte del titular, previa determinación por parte de la Superintendencia de Industria y Comercio que el Responsable o encargado de la administración de los datos incurrió en conductas contrarias a la ley y a la Constitución.

 

En la Ley Estatutaria 1581 de 2012 se reiteran los postulados de la Ley 1266 de 2008, relacionados con la supresión de datos inexactos o que contraríen disposiciones legales o constitucionales y la solicitud de la prueba de autorización para los casos previstos en la ley.

 

Respecto a lo reglamentado en el artículo 9º de la Ley 1581 de 2012, frente a la autorización previa e informada al titular para el tratamiento de la información, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, es importante resaltar que el desarrollo de esta norma se hizo a través de la expedición del Decreto 1377 de 2013, en el cual se reglamentan los requisitos del consentimiento para el tratamiento de datos personales, los mecanismos transitorios para obtener el consentimiento para el tratamiento de los datos personales que hayan sido recolectados antes de la expedición del mencionado decreto y el contenido de las políticas de tratamiento de la información.

 

Así las cosas, el Decreto 1377 establece frente al tema de recolección de datos personales, lo siguiente:

 

“Artículo 4°. Recolección de los datos personales. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular.” (Subrayas fuera del texto)

 

Seguidamente, la misma norma determina:

 

“Artículo 5°. AutorizaciónEl Responsable del Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene el consentimiento”. (…)

 

Así mismo, en el artículo 8 ibídem se establece que:

 

“Los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos”.

 

Adicionalmente, el artículo 10 de la norma en cita establece el procedimiento que debe seguirse para aquellos datos personales que fueron recolectados con anterioridad a la entrada en vigencia del mismo, en los siguientes términos:

 

“Artículo 10. Datos recolectados antes de la expedición del presente decreto. Para los datos recolectados antes de la expedición del presente decreto, se tendrá en cuenta lo siguiente:

 

1. Los responsables deberán solicitar la autorización de los titulares para continuar con el Tratamiento de sus datos personales del modo previsto en el artículo 7° anterior, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos sus políticas de Tratamiento de la información y el modo de ejercer sus derechos.

 

2. Para efectos de lo dispuesto en el numeral 1, se considerarán como mecanismos eficientes de comunicación aquellos que el responsable o encargado usan en el curso ordinario de su interacción con los Titulares registrados en sus bases de datos.

 

3. Si los mecanismos citados en el numeral 1 imponen al responsable una carga desproporcionada o es imposible solicitar a cada Titular el consentimiento para el Tratamiento de sus datos personales y poner en su conocimiento las políticas de Tratamiento de la información y el modo de ejercer sus derechos, el Responsable podrá implementar mecanismos alternos para los efectos dispuestos en el numeral 1, tales como diarios de amplia circulación nacional, diarios locales o revistas, páginas de Internet del responsable, carteles informativos, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación”.

 

De conformidad con lo anterior, se advierte que, si bien, la Ley 1581 de 2012 explícitamente excluye de su aplicación las bases de datos y archivos regulados por la Ley 1266 de 2008, si resulta importante definir internamente las políticas de tratamiento de la información a fin de garantizar el establecimiento y documentación de mecanismos que atiendan estos preceptos legales.

 

En tal sentido, se presenta una versión inicial o proyecto del Manual Interno de políticas que en esta materia debería adoptar la entidad, a fin de que sea revisado por el Comité de Ejecutivo de la entidad efectuando los ajustes, modificaciones y complementaciones a que haya lugar.

 

Se presenta el proyecto en los siguientes términos:

 

MANUAL INTERNO DE POLÍTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE LA INFORMACIÓN

 

CONTENIDO


1. Antecedentes del documento

2. Objetivo

3. Aplicación de la política

4. Marco Legal

5. Obligaciones

6. Atención de peticiones, quejas y reclamos

6.1 Atención y protección al cliente

6.2 Control y Vigilancia

7. Principios para el tratamiento de datos personales

7.1 Principios relacionados con el uso de datos personales

7.3 Principios relacionados con la calidad de la información

7.4 Principios relacionados con la protección, el acceso y circulación de datos personales

8. Derechos aplicables a los titulares de datos personales

9. Procedimiento para ejercer los derechos como titular de los datos

10. Procedimiento de quejas ante la ante la Superintendencia de Industria y Comercio

11. Deberes de CONTACTAR

11.1 Deberes de CONTACTAR cuando obra como Responsable del tratamiento de datos personales

11.1.1 Deberes de CONTACTAR respecto del titular del dato

11.1.2 Deberes de CONTACTAR respecto de la calidad, seguridad y confidencialidad de los datos personales

11.1.3 Deberes de CONTACTAR cuando realiza el tratamiento a través de un Encargado

11.1.4 Deberes de CONTACTAR respecto de la Superintendencia de Industria y Comercio

11.2 Deberes de CONTACTAR cuando obra como Encargado del tratamiento de datos personales

12. Clasificación y tratamiento especial de ciertos datos personales

13. Seguridad en instalaciones

13.1  Niveles y medidas de Seguridad

14. Transferencia internacional de datos personales

15. Aviso de Privacidad

16. Modificación y/o actualización de la política de protección de datos y manejo de información

17. Definiciones

18. Autorización

19. Aviso de privacidad

 

1. Antecedentes del documento


El presente Manual de políticas para la protección de datos personales y manejo de la información se crea en julio de 2013, atendiendo las disposiciones de la Ley 1581 de 2012, así como del Decreto Reglamentario 1377 de 2013, que en esencia se encargan de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 y 20 de la Constitución Política.

 
2. Objetivo

 

Establecer los criterios sobre la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, así como las responsabilidades de CONTACTAR  respecto al tratamiento de datos personales.


3. Aplicación de la política

 

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de la Corporación Nariño Empresa y Futuro - CONTACTAR, quien actúa en calidad de responsable del tratamiento de los datos personales.


4. Marco Legal

El artículo 15 de la Constitución Política de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

 

Por su parte, la Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, colaboradores y cualquier otra persona natural. El literal k) del artículo 18 de dicha ley obliga a los responsables del tratamiento de datos personales a "adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos".

 

Así mismo, el artículo 25 ibídem establece que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Además se determina que dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la Ley 1581 de 2012.

 

De otra parte, la Ley 1273 de 2009, por medio de la cual se modifica el Código Penal para introducir un nuevo bien jurídico tutelado denominado “de la protección de la información y de los datos” establece que: incurre en el delito de violación de datos personales quien "sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes".


Además, CONTACTAR como política interna establece que es un deber de sus colaboradores, guardar la reserva y discreción sobre los datos de sus clientes, mismos que han llegado a su conocimiento en desarrollo de la actividad comercial. En este orden de ideas, la reserva es considerada como una de las garantías valiosas que tienen los clientes que depositan en CONTACTAR parte o toda su información económica.

 

CONTACTAR está comprometida con el respeto y garantía de los derechos de sus clientes, colaboradores y terceros en general. Por tal motivo, adopta el presente manual de políticas de tratamiento para la protección de datos personales y manejo de la  Información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información.

 

5. Obligaciones


Las políticas contenidas en este Manual son de obligatorio y estricto cumplimiento para CONTACTAR en calidad de responsable, así como para todos los terceros que obran en nombre de la Corporación o que sin actuar en nombre de CONTACTAR tratan datos personales por disposición de ésta como encargados.


En tal sentido, tanto el responsable como los encargados, entiéndase, colaboradores, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

 

Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

6. Atención de peticiones, quejas y reclamos


CONTACTAR en aras de brindar una atención oportuna a los diferentes requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos y con el objeto de  garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales, establece las siguientes instancias de atención:


6.1 Atención y Protección al Cliente

 

CONTACTAR cuenta con personal capacitado para atender a los titulares de datos personales en relación con sus solicitudes, consultas, quejas y reclamos derivados del ejercicio de los derechos sobre protección de datos personales conferidos por la ley. Por lo anterior, CONTACTAR pone a disposición de sus clientes el teléfono (57)(2)7292950 en la ciudad de Pasto (N) y el correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., para la atención, y ejercicio de los derechos anteriormente mencionados.

 

De igual manera, CONTACTAR cuenta con un Sistema de Protección al Cliente que propende por consolidar un ambiente de atención, protección y respeto de los derechos de nuestros clientes. El Sistema de atención está encaminado a:

 

a) Consolidar al interior de CONTACTAR una cultura de atención, respeto y servicio a nuestros clientes.

b) Adoptar herramientas para el suministro de información adecuada.

c) Fortalecer los procedimientos para la atención de sus quejas, peticiones y reclamos.

d) Propender por la protección de los derechos de los clientes, así como la educación financiera de éstos.

 

6.2 Control y Vigilancia

 

Las instancias de control con los que cuenta CONTACTAR son:

 

  • Auditoría Interna

  • Auditoría Externa

  • Revisoría Fiscal

  • Gobernación

  • Superintendencia de Industria y Comercio

 

7. Principios para el tratamiento de datos personales


En el desarrollo, interpretación y aplicación de la presente política, así como el tratamiento que CONTACTAR realizase a los datos personales, se aplicarán, de manera armónica e integral, los siguientes principios:

 

7.1 Principios relacionados con la recolección de datos personales

 

La recolección y tratamiento de datos personales debe realizarse para fines lícitos respetando las normas generales, especiales y la autorización dada por el titular sobre los mismos.

 

  • Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o conforme a orden legal o judicial que autorice su tratamiento. Para obtener la autorización del titular del dato se utilizarán las cláusulas, formatos y documentos establecidos por CONTACTAR.

 

  • Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstos.

 

7.2 Principios relacionados con el uso de datos personales

 

  • Principio de finalidad: Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el titular o permitido por la ley. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

 

Los datos deben ser tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a formas que la persona, no espera, es necesario obtener nuevamente el consentimiento previo del titular.

 

  • Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales.

 

  • Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

 

  • Principio de reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el tratamiento de datos personales.

 

7.3 Principios relacionados con la calidad de la información

 

Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

7.4 Principios relacionados con la protección, el acceso y circulación de datos personales

 

  • Principio de seguridad: Cada persona de CONTACTAR deberá cumplir las medidas técnicas, humanas y administrativas que establezca la Corporación para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  • Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  • Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:

 

  • Al titular del dato

  • A los causahabientes del titular del dato

  • A las personas autorizadas por el titular del dato

  • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato

 

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

 

  • Principio circulación restringida: Sólo se puede enviar los datos personales a las siguientes personas:

 

  • Al titular del dato, sus causahabientes o sus representantes legales.

  • A las personas autorizadas por el titular del dato.

  • A las personas autorizadas por orden judicial o legal.

 

En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:

 

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

 

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

 

  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

 

8. Derechos aplicables a los titulares de datos personales


CONTACTAR se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

 

a)    Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.

b)    Obtener la autorización suscrita por éstos en calidad de titulares de los datos.

c)    Informar sobre el uso que CONTACTAR ha dado a los datos personales del titular.

d)    Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la presente política.

e)    Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de CONTACTAR se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.

El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.

f)     Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en las bases de datos o Archivos de CONTACTAR.


9. Procedimiento para ejercer los derechos como titular de los datos

 

CONTACTAR en cumplimiento de las normas sobre Protección de Datos Personales, hace de su conocimiento el procedimiento y requisitos mínimos para el ejercicio de sus derechos.

 

A continuación se explica el procedimiento para radicar una solicitud, la cual debe contener como mínimo lo siguiente:

 

  • Nombres y apellidos completos

  • Datos de contacto (Dirección, física y/o electrónica y teléfonos de contacto)

  • Medios para recibir respuesta a su solicitud

  • Motivo(s)/hecho(s) que dan lugar al reclamo

  • Descripción del Derecho que desea ejercer

  • Firma, número de identificación y huella

  • Radicarlo en original en las oficinas de CONTACTAR

 

De manera adiciona se debe anexar copia del documento de identidad del titular. Cuando la solicitud sea realizada por un causahabiente, apoderado y/o representante del titular, deberá acreditar dicha calidad. También se deberá adjuntar los documentos en los que soporte su solicitud y/o vulneración de sus derechos, cuando a ello haya lugar.

 

Una vez se cuente con la documentación anterior, deberá acercarse a la oficina más cercana  para radicar su solicitud.

 

Usted podrá comunicarse con CONTACTAR dentro de los cinco (5) días hábiles de radicada su solicitud, a fin de validar el estado de su requerimiento y subsanarlo en el evento en que el mismo presente inconsistencias. En todo caso, CONTACTAR se comunicará con usted para que las mismas sean subsanadas de acuerdo a los tiempos y procedimiento que a continuación le presentamos:

 

  • Las solicitudes, quejas y reclamos incompletos o con cualquier tipo de inconsistencias, se podrán subsanar dentro de los cinco (5) días siguientes, a la recepción de la radicación.

  • Si transcurridos dos (2) meses contados a partir de la radicación inicial, el solicitante no ha completado la información requerida, se entenderá que ha desistido del reclamo.

  • Una vez recibido el reclamo completo, se marcará en la base de datos con una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles.

  • Dicha marcación se mantendrá hasta que la solicitud, queja o reclamo sea resuelto.

  • Si la persona o área que recibe el reclamo no es el competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  • CONTACTAR tiene un término máximo para atender su requerimiento de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo a satisfacción. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

CONTACTAR dispondrá de un sistema de información para llevar el registro de todas las actuaciones efectuadas respecto de cada reclamo en el cual se anotará, entre otras, lo siguiente:

 

  • Fecha de recibo del requerimiento/reclamo

  • Clasificación del requerimiento/reclamo

  • Datos básicos del titular y/o de quien realice el reclamo

  • Descripción de los motivos/hechos que dan lugar al reclamo

  • Nombre del colaborador de CONTACTAR encargado de gestionar el requerimiento/ reclamo

  • Fecha de envío de la respuesta al titular del dato y cierre de caso

 

10. Procedimiento de quejas ante la ante la Superintendencia de Industria y Comercio


El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante CONTACTAR o el encargado del tratamiento, de acuerdo al procedimiento anteriormente mencionado.


11. Deberes de CONTACTAR


11.1 Deberes de CONTACTAR cuando obra como Responsable del tratamiento de datos personales

 

Todos los obligados a cumplir esta política deben tener presente que es responsabilidad de CONTACTAR cumplir los deberes que al respecto imponga la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

 

11.1.1 Deberes de CONTACTAR respecto del titular del dato

 

  • Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular

  • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales

  • Informar a solicitud del titular sobre el uso dado a sus datos personales

  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política

 

11.1.2 Deberes de CONTACTAR respecto de la calidad, seguridad y confidencialidad de los datos personales

 

  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

  • Actualizar la información cuando sea necesario

  • Rectificar los datos personales cuando ello sea procedente

 

11.1.3 Deberes de CONTACTAR cuando realiza el tratamiento a través de un Encargado

 

  • Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros

  • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible

  • Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada

  • Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes

  • Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular

  • Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo

 

11.1.4 Deberes de CONTACTAR respecto de la Superintendencia de Industria y Comercio

 

a) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares.

b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

11.2 Deberes de CONTACTAR cuando obra como Encargado del tratamiento de datos personales

 

Si CONTACTAR realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes:

 

  • Establecer que el Responsable del tratamiento esté autorizado para suministrar a CONTACTAR los datos personales que tratará como Encargado.

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos.

  • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.

  • Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se establece en la presente política.

  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  • Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

12. Clasificación y tratamiento especial de ciertos datos personales

 

CONTACTAR identifica los datos sensibles y los datos de los niños, niñas y adolescentes (NNA) que eventualmente recolecten o almacenen, con miras a:

 

  • Implementar especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes

  • Aumentar los niveles de seguridad de esa información

  • Incrementar las restricciones de acceso y uso por parte del personal de CONTACTAR y de terceros

 

13. Seguridad en instalaciones

 

  • CONTACTAR cuenta con sistemas de circuito cerrado de televisión instalados en diferentes sitios internos y externos de nuestras instalaciones u oficinas.

  • CONTACTAR informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de videovigilancia.

  • La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

 

13.1 Niveles y medidas de Seguridad


CONTACTAR cuenta con políticas y procedimientos de Seguridad, donde el objetivo principal es Asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de nuestros clientes, clientes potenciales, terceros y de la organización, también asegurar la estabilidad, disponibilidad de la infraestructura tecnológica y la operación.

La gestión de la seguridad de la información está basada en las siguientes medidas:

 

  • Gestión de cumplimiento de políticas y procedimientos de seguridad

  • Gestión de riesgos a los procesos y sistemas de información

  • Gestión de vulnerabilidades a las aplicaciones web e infraestructura tecnológica

  • Controles de acceso físico y lógico

  • Monitoreo y protección de la bases de datos

  • Gestión de Incidentes de Seguridad

  • Capacitación y Concientización

  • Protección de los datos sensibles

 

Todas las medidas de seguridad que tiene CONTACTAR se enfocan a la protección de la información, datos personales y/o sensibles y base de datos. Estas medidas permiten tener el control de qué usuarios autorizados y no autorizados, acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales. CONTACTAR clasifica los datos de acuerdo a su criticidad y establece las medidas de seguridad para asegurar su protección.

 

14. Transferencia internacional de datos personales


Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

 

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien CONTACTAR tenga vínculo contractual, comercial y/o jurídico.


15. Aviso de Privacidad

 

CONTACTAR, en lo sucesivo y a quien le sean cedidos los derechos, le informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en:
www.contactar-pasto.org

16. Modificación y/o actualización de la política de protección de datos y manejo de información

 

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:

 

  • Página pública www.contactar-pasto.org 

  • Correo electrónico enviado a los titulares, en los casos que resulte procedente

  • Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de una publicación en un diario de amplia circulación

  • Las comunicaciones se enviarán o publicarán como mínimo diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de las mismas.


17. Definiciones


Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

  •  Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal.

  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre ella el titular en bases de datos o archivos.

  • Dato personal: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección postal, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Estos datos se clasifican en:

  • Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos)

  • Dato personal público: Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, los datos contenidos en el RUNT o los datos contenidos en el registro público mercantil de las Cámaras de Comercio.

  • Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

  • Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes (contabilidad), información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario.

  • Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

  • Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

  • Prospectos: Persona natural o jurídica con quien se espera tener una relación comercial en el corto plazo (Clientes potenciales).

  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley

  • Responsable del tratamiento: Persona que decide sobre la recolección y fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.

  • Titular del dato: Es persona natural a que se refieren los datos.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información. Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

  • NNA: hace referencia los menores de 18 años, y corresponde a la sigla de Niños Niñas y Adolescentes.

 

     

Reconocimientos.
Carrera 6 # 22-90 Avenida Bolivar- Pasto Nariño Colombia Teléfono: (57) (2) 724 43 25 - (57)(3) 310 820 0000