POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. OBJETO
El presente documento tiene como objeto adoptar el Manual de la Política de Protección de Datos Personales y el acceso a la información pública de la GOBERNACION DEL DEPARTAMENTO ARCHIPIELAGO DE SAN ANDRES, PROVIDENCIA Y SANTA CATALINA, entidad del orden departamental, con autonomía administrativa y financiera, en adelante LA ENTIDAD.
La política de confidencialidad que se adopta en materia de protección de datos personales hace parte integral de las Condiciones de Uso de los Sitios Web de la Entidad.
2. ALCANCE
Esta Política de Tratamiento de Datos Personales aplica a todos los funcionarios, contratistas, proveedores o personal externo que tengan acceso a los datos personales de los ciudadanos. Igualmente, aplica a todas las bases de datos y archivos de información personal que se encuentren en poder de LA ENTIDAD, y que haya sido contemplado por la Ley 1581 de 2012.
3. DEFINICIONES
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o variaspersonas naturales determinadas o determinables.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
- Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
- Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuentadel responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
- Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
- Información pública clasificada: Es aquella información que estando en poder de unsujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
- Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
- Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
- Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear serviciosderivados de los mismos.
- Habeas data: es una acción jurisdiccional propia del derecho, normalmente constitucional que confirma el derecho de cualquier persona física o jurídica para solicitar y obtener la información existe sobre su persona y de solicitar su eliminación o corrección si fuera falsa o estuviera desactualizada.
4. INFORMACION DEL RESPONSABLE DEL TRATAMIENTO
La Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina, es responsable del tratamiento de datos personales, sobre los cuales decida de forma directa y autónoma.
NIT: 892400038-2
Domicilio Principal: Departamento de San Andrés, Providencia y Santa Catalina, Republica de Colombia.
Dirección: Avenida Francisco Newball No.6-30
Teléfono: 5130801 – Fax 5123466
Sitio Web: www.sanandres.gov.co
6. TRATAMIENTO Y FINALIDAD
La información y datos personales suministrados por el titular de estos podrán ser utilizados por la Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina como responsable del tratamiento de los datos, para el desarrollo de las funciones de la entidad.
El tratamiento que realizará la Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina con la información personal será el siguiente:
- La recolección, almacenamiento, uso, circulación y supresión de información para cumplimiento de las obligaciones misionales.
- Caracterización de ciudadanos y grupos de interés
- Adelantar estrategias de mejoramiento en la prestación del servicio
- Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias y sugerencias presentadas a la Entidad.
- Alimentar el Sistema de información y Gestión de Empleo Público-SIGEP Adelantar encuestas de Satisfacción y Percepción Ciudadana y sus grupos de valor.
- Envío de información de interés general y de ciudadanos asistentes a eventos de capacitación.
Cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos personales, establecidos por la Ley, el presente documento y las demás normas que desarrollen la materia.
6.1 TRATAMIENTO DE DATOS SENSIBLES
Cuando se recolecten datos calificados como sensibles, los mismos, serán tratados con las siguientes finalidades: cumplimiento de las obligaciones misionales, caracterización de ciudadanos y grupos de interés y adelantar estrategias de mejoramiento en la prestación del servicio y alimentar el Sistema de Información y Gestión de Empleo Público-SIGEP.
7. GRUPO RESPONSABLE DE LA ATENCION DE PETICIONES, QUEJAS, CONSULTAS, RECLAMOS, SUGERENCIAS Y DENUNCIAS -PQRSD, QUE SE PRESENTEN EN LA ENTIDAD
El área encargada de atender y radicar las Peticiones, Quejas, Consultas, Reclamos, Sugerencias y Denuncias sobre el tratamiento de datos personales es la Oficina de Archivo y Correspondencia- Ventanilla Única- Grupo Servicio al Ciudadano.
Nota: Teniendo en cuenta que las peticiones en materia de protección de datos personales tienen reglas especiales, se deben tener en cuenta los siguientes términos para dar respuesta. (Ley 1266 de 2008)
- Peticiones o consultas: 10 días prorrogables por 5 días Peticiones o Reclamos: 15 días prorrogables por 8 días.
- Peticiones o Reclamos: 15 días prorrogables por 8 días.
Canales de Servicio:
- Presencial: Avenida Francisco Newball No. 6-30, Edificio Coral Palace. San Andrés Isla, Colombia. Gobernación Departamental - Oficina Archivo y Correspondencia- Ventanilla Única.
- Virtual: www.sanandres.gov.co- Atención Ciudadana- Ventanilla Única-Servicio Ciudadano PQRSD Formulario Web
Correo electrónico institucional: Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla. - Telefónico: 5130801- Extensiones 107-216-121-406
8. SEGURIDAD DE LA INFORMACION
Con el propósito de cumplir con el principio de seguridad de la información que conforma los registros individuales constitutivos de los bancos de datos, se atenderán los lineamientos dados en la política de seguridad de la información, cuyo responsablees la Secretaría de Tecnologías de la Información y las Comunicaciones de la Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina.
9. CONTROL
La Oficina de Control Interno de Gestión será la encargada de velar por elcumplimiento de las Políticas de Protección de Datos Personales adoptadas.
10. CATEGORIAS DE DATOS PERSONALES
La Ley 1581 de 2012, establece las siguientes categorías:
DATOS SENSIBLES: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: “Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales delos niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el
fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
11. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS
En el desarrollo, interpretación y aplicación del presente Manual, se aplicarán, de manera armónica e integral, los siguientes principios:
- Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve elconsentimiento; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
- Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o accesono autorizado o fraudulento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titulara obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquiermomento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
- Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o accesono autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamientode datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
12. CONDICIONES DE PRIVACIDAD Y TRATAMIENTO DE LOS DATOS PERSONALES
El usuario, visitante, ciudadano y toda persona que proporciona sus datos personales a la Entidad por cualquier medio, acepta que el ingreso y suministro de su información personal lo hace voluntariamente y ante la necesidad de presentar requerimientos específicos a la entidad para realizar un trámite, presentar una queja o reclamo, acceder alos mecanismos de interacción que ofrecen los sitios y/o aplicativos webs, o para ingresar a las instalaciones de la misma. Lo que significa que la entidad podrá recoger tales datos personales.
Los datos personales que recolecta, almacena, usa, circula o suprime la Entidad en sus bases de datos los utiliza única y exclusivamente para el desarrollo de sus funciones legales, y no serán cedidos a terceros sin conocimiento del titular de la información.
13. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Los titulares de los datos personales cuyo tratamiento lleva a cabo LA ENTIDAD, gozan de los derechos contenidos en el artículo 8 de la Ley 1581 de 2012:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
- Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
De acuerdo con lo establecido en el parágrafo del artículo 23 de la Ley 1581 de 2012, en el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de LA ENTDAD a las disposiciones de la citada Ley, remitirá la actuacióna la Procuraduría General de la Nación para que adelante la investigación respectiva.
14. DEBERES DE LA ENTIDAD
Los responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuiciode las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos quele asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyoTratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industriay Comercio.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
15. VIGENCIA Y CONSERVACION DE LAS BASES DE DATOS
La vigencia y conservación de las bases de datos de la Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina, será por un término indefinido, sin perjuicio de lo establecido en las disposiciones legales que regulen la materia.
16. AUTORIZACION
Cada vez que un usuario acceda a los Sitios y/o aplicativos webs de la Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina, tal acceso se considerará como una aceptación tácita de esta política, por medio de la cual autoriza a la Entidad para que lleve a cabo el tratamiento de los datos personales registrados al momento de realizar un trámite, presentar una queja o reclamo y acceder a los mecanismos de interacción que ofrece la Entidad para prestar un servicio a la ciudadanía,en desarrollo de sus funciones legales.
17. DERECHO DE ACCESO A LOS DATOS
La Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina, garantiza el derecho de acceso a los datos personales, una vez se haya verificado la identidad del titular, su causa habiente y/o representante, poniendo a disposición de éste, los respectivos datos personales.
Para tal efecto se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular a los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales.
18. SEGURIDAD DE LA INFORMACIÓN
La Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
19. MODIFICACIONES DE LA POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES.
La Gobernación del Departamento Archipiélago de San Andrés, Providencia y Santa Catalina podrá modificar esta Política de privacidad y Tratamiento de Datos Personales,a su libre discrecionalidad y en cualquier momento. Todos los cambios y/o modificaciones que se lleven a cabo entraran en vigencia una vez sean publicados en el sitio web de la Entidad.
Es responsabilidad el usuario revisar periódicamente la Política de privacidad y Tratamiento de Datos Personales de la Entidad, para estar informado de las modificaciones que se realicen a la misma.
20. VIGENCIA
Esta política entrará en vigencia a partir de su publicación, la cual se hará en el Sitio Web de la Entidad: www.sanandres.gov.co
POLITICA DE PROTECCION DE DATOS PERSONALES |