Políticas de Privacidad
Manual de tratamiento de datos personales
- OBJETIVO
Establecer los criterios sobre el uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales recolectados, tratados y/o registrados en nuestras bases de datos en desarrollo del objeto social de Fundación HOUDING y establecer los derechos a conocer, actualizar y rectificar las informaciones que se hayan recogido. - ALCANCE
La presente política será aplicable a los datos personales registrados en cualquier base de datos de Fundación HOUDING, respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. - DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Documento generado por el responsable, que es puesto a disposición del titular, para el tratamiento de sus datos a través de su página web fundacionhouding.org.
Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento, sin importar si estos son estructurados o no.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas, los datos personales pueden ser públicos, semiprivados o privados, de acuerdo con la condición dada.
Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular, como es en el caso de los datos biométricos y la historia clínica entre otros.
Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales y los relativos al estado civil de las personas.
Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular, sino a cierto sector o grupo de personas, o a la sociedad en general, como lo es el relativo al cumplimiento de las obligaciones consignado en las centrales de riesgo crediticio.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud y la vida sexual.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decide sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales son objeto del tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. - GENERALIDADES
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Fundación HOUDING adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades, contractuales y comerciales propias del objeto social con clientes y proveedores y laborales con empleados y socios. De esta manera, Fundación HOUDING manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a Fundación HOUDING, cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
CONTENIDO DEL MANUAL
MARCO LEGAL
- Constitución Política de Colombia de 1991, artículo 15
- Ley 1266 de 2008: por la cual se dictan las disposiciones generales del Hábeas data y se regula el manejo de la información contenida en bases de datos personales.
- Decreto Reglamentario 1727 de 2009: por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
- Ley 1581 de 2012: por el cual se dictan disposiciones generales para la protección de datos personales.
- Decreto Reglamentario 2952 de 2010: por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
- Decreto Reglamentario 1377 de 2013: por el cual se reglamenta parcialmente la Ley 1581 de 2012.
- Decreto Reglamentario 886 de 2014: por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
- Decreto Reglamentario 1074 de 2015: por el cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
- Sentencias de la Corte Constitucional C- 1011 de 2008, y C-748 del 2011
PRINCIPIOS PARA EL TRATAMEINTO DE DATOS PERSONALES
Para efectos de garantizar la protección de datos personales, Fundación HOUDING aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principios relacionados con la recolección de datos personales
- Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
- Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
Principios relacionados con el uso de datos personales
- Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
- Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la o las finalidades se procederán a la supresión de los datos.
- Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.
Principios relacionados con la calidad de la información
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principios relacionados con la protección, el acceso y circulación de datos personales
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de Fundación HOUDING en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
- Principio de seguridad: La información sujeta a Tratamiento por parte de Fundación HOUDING se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
CONTENIDO DE LAS BASES DE DATOS
En las bases de datos de Fundación HOUDING se almacena información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, Fundación HOUDING puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados y contratistas se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos). En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
FINALIDAD
La información recolectada por Fundación HOUDING tiene como propósito permitir el adecuado desarrollo de su objeto social como empresa de recolección, transporte y tratamiento de residuos peligrosos. Además, Fundación HOUDING guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral. La información sobre clientes, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial y para informar sobre nuevos productos y/o servicios.
DERECHOS QUE TIENE EL TITULAR DE LA INFORMACIÓN
- Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a Fundación HOUDING, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, caso en el cual no sería necesaria.
- Ser informado por Fundación HOUDING, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Para ejercer sus derechos podrán solicitarlo mediante comunicación escrita al correo electrónico info@fundacionhouding.org.
DEBERES DE Fundación HOUDING COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
- Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
- Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la Ley podrá suministrarse a las siguientes personas:
- A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el titular o por la ley.
ÁREA RESPONSABLE DE ATENCIÓN Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
Fundación HOUDING, como responsable del tratamiento de sus datos, se compromete a respetar la confidencialidad de sus datos personales y a garantizarles el ejercicio de su derecho de habeas data. Para ello Fundación HOUDING ha asignado un encargado de recibir, tramitar y resolver sus reclamos, por asuntos relacionados con sus datos personales recolectados.
Los datos del contacto son:
- Nombre área encargada: Área Administrativa
- Correo electrónico: info@fundacionhouding.org
PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con Fundación HOUDING pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada de acuerdo con los siguientes procedimientos:
- Procedimiento para solicitar prueba de la autorización otorgada. La solicitud se radicará ante Fundación HOUDING a través de los datos de contacto aquí mencionados, indicando por lo menos, nombre completo del titular de la información y su número de identificación, lugar o dirección física o electrónica a la cual se le dará respuesta. Recibida la solicitud se enviará copia de la autorización, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Procedimiento para actualizar información. El titular de los Datos Personales que esté interesado en actualizar la información suministrada y bajo Tratamiento por parte de Fundación HOUDING o el Encargado del Tratamiento podrá enviar la información actualizada a través de alguno de los canales establecidos para tal fin como lo son el sitio web, correo electrónico del área encargada del Tratamiento de Datos Personales.
- Procedimiento para rectificar y suprimir información y/o revocar autorizaciones.
Cuando el titular de la información pretenda rectificar, suprimir y/o revocar autorizaciones para el Tratamiento de Datos Personales presentará una solicitud de acuerdo con lo siguiente:
- La solicitud debe ser dirigida a Fundación HOUDING, con la identificación del Titular, la descripción de los hechos que dan lugar a la misma, la dirección y acompañando los documentos que se quiera hacer valer.
- Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido.
- En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la solicitud sea decidida.
- El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
MODIFICACION A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE Fundación HOUDING
Fundación HOUDING podrá discrecionalmente modificar su política de tratamiento de datos personales.
SEGURIDAD DE LA INFORMACIÓN
De conformidad con lo señalado en la normatividad vigente, Fundación HOUDING, acogerá las medidas técnicas, humanas y administrativas del caso para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la información objeto de la presente política.
VIGENCIA
Esta política fue aprobada luego de la expedición de la Ley 1581 de 2012 y modificada para incorporar algunos aspectos que establece el Decreto 1377 de 2013 y el Decreto 1074 de 2015, razón por la cual entrará en vigor a partir del 10 de octubre de 2019.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del Decreto 1377 de 2013.