Política de Tratamiento y Protección de Datos Personales
Bogotá D.C., agosto de 2023
DIRECCIÓN ADMINISTRATIVA Y FINANCIERA
DIRECCIÓN DE COMUNICACIONES Y TECNOLOGÍAS
TABLA DE CONTENIDO
5.1 Constitución Política de Colombia
6. PRINCIPIOS Y POSTULADOS GENERALES
9. RESPONSABLE DEL TRATAMIENTO
11. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
12. RECOLECCIÓN DE DATOS PERSONALES
13. TRATAMIENTO DE DATOS SENSIBLES
14. TRATAMIENTO DE DATOS DE MENORES DE EDAD
15. ATENCIÓN DE PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS
16. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
17. SEGURIDAD DE LOS DATOS PERSONALES
18. REGISTRO NACIONAL DE BASES DE DATOS
19. ACCIONES PARA LA PROTECCIÓN DE DATOS PERSONALES
19.1 Tratamiento de la Información
19.3 Almacenamiento de la Información
20. MECANISMOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO
22. VIGENCIA DE DATOS Y ARCHIVOS
La Conferencia Episcopal de Colombia (CEC), es un cuerpo colegiado que goza de personalidad jurídica y tiene como objetivo congregar a todos los obispos de Colombia con el ánimo de materializar los principios de solidaridad y colegialidad que deben regir la misión evangelizadora de la Iglesia Católica.
Así las cosas, en cumplimiento con lo establecido en el artículo 15 de la Constitución Política de Colombia y lo desarrollado normativamente posterior acerca de las disposiciones sobre el hábeas data y el manejo de la información en las bases de datos personales en la Institución, expide la siguiente Política de Tratamiento y Protección de Datos Personales con el objetivo de reglamentar la responsabilidad que le asiste en esta materia.
En consecuencia, la CEC dará el tratamiento a los datos personales que recolecte, adquiera, distribuya, almacene, protege o suprima con total cumplimiento a la Ley y Jurisprudencia vigente, respetando los derechos de todos y de cada Jurisdicción Eclesiástica (Arquidiócesis, Diócesis y Vicariatos Apostólicos), sus cardenales, arzobispos, obispos, empleados, proveedores, contratistas, y partes interesadas de tal manera que los intereses de los titulares de la información, estén organizada en los archivos y bases de datos dispuestos en la Institución.
Establecer la política y lineamientos para el tratamiento y protección de datos personales por parte de la CEC, informando a los diferentes grupos de interés, los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales que se hayan recogido o que sean tratados a través de los procedimientos y en las bases de datos o archivos de propiedad de la Institución para dar cumplimiento de la ley y de sus fines.
Aplica para toda la información personal registrada en las bases de datos de la CEC, también a quien actúa en calidad de responsable del tratamiento de los datos personales.
De igual manera, aplica y obliga a las siguientes personas en la CEC:
- Representante legal.
- Personal que recolecte, almacene, guarde, trate y utilice bases de datos con información personal.
- Contratistas y personas naturales o jurídicas que presten sus servicios a la CEC bajo cualquier modalidad contractual y con base en esa relación, efectué algún tratamiento a la información personal contenida en las bases de datos.
- Otras personas naturales y jurídicas con las cuales exista una relación de orden legal o contractual que, por encargo de la CEC, administren o trate bases de datos con información personal.
- Las demás personas que defina la ley
Autorización: Consentimiento previo, expreso e informado del Titular para que la CEC lleve a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal, escrita o electrónica generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos que son objeto de tratamiento por parte de la CEC. Las bases de datos pueden estar en formatos tales como: cualquier medio digital, papel, video, registros biométricos, etc.
Bases de datos manuales: Son los archivos cuya información se encuentra organizada y almacenada de manera física.
Bases de datos automatizadas: Aquellas que se almacenan y administran en herramientas informáticas
Dato personal: Información vinculada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Existe también información más sensible como el estado de salud, características físicas, ideología política, vida sexual, etc.
Dato público: Es el que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, etc.
Dato semiprivado: Son los que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado: Es el que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Encargado del Tratamiento: Persona natural o jurídica, que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Habeas Data: Es el derecho fundamental que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en bancos de datos. (Artículo 15 de la Constitución Política de Colombia y desarrollado en la Ley 1266 de 2008.)
Política: Conjunto de orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado.
Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como, la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Artículo 15: Tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
- Artículo 20: Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva.
- Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del Habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. (Habeas Data).
- Ley 1273 de 2009: “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”.
- Ley 1581 de 2012: “Por la cual se dictan disposiciones generales para la protección de datos personales.”
- Ley 1712 de 2014: “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones.”
- Ley 1928 de 2018: “Por medio de la cual se aprueba el “Convenio sobre la Ciberdelincuencia”, adoptado el 23 de noviembre de 2001, en Budapest.”
- Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
- Decreto 886 de 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
- Decreto 1074 de 2015: “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”, Capítulos 26 al 28.
- Circular Única de la Superintendencia de Industria y Comercio, Titulo V, “protección de datos personales”
Sentencia C – 1011/2008, M.P.: Jaime Córdoba Triviño
Sentencia C – 748 del 2011, M.P.: M.P.: Jorge Ignacio Pretelt Chaljub
La CEC garantizará los derechos de privacidad, intimidad y buen nombre en el tratamiento de los datos personales y con tal propósito todas sus actuaciones se regirán por los siguientes principios:
- Legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
- Finalidad: El tratamiento de los datos personales por la CEC debe obedecer a un propósito legítimo de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Libertad: El tratamiento de los datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenido o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Veracidad o calidad de la información: Toda información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, de acuerdo con los datos que hayan sido suministrados por el titular.
- Transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento de la CEC, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Acceso y Circulación Restringida: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en la Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
- Seguridad: La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento de la CEC a que se refiere la ley, deberá manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Todo proceso que conlleve el tratamiento por parte de cualquier dependencia de la CEC de datos personales tanto de las Jurisdicciones Eclesiásticas, Cardenales, Arzobispos, Obispos, proveedores, empleados, contratistas, asistentes y en general cualquier Titular con el cual la CEC sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar evidencia del cumplimiento de esta obligación, los derechos que le asisten a ese titular de los datos, que se describen a continuación:
- Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
- Conocer, consultar, actualizar, rectificar, suspender y revocar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
- Solicitar en cualquier momento una prueba de la autorización otorgada a la CEC.
- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
La CEC reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre estos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de su objeto social y de las autorizaciones otorgadas, al amparo de la ley. En aras de lo anterior, se permite informar los deberes que la CEC asume en su calidad de responsable del tratamiento:
- Buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
- Informar de manera clara y expresa a las Jurisdicciones Eclesiásticas, Cardenales, Arzobispos, Obispos, proveedores, empleados, contratistas, asistentes y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento.
- Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
- En todos los casos en los que se recopilen datos, informar los derechos que le asisten a todos los titulares respecto a sus datos.
- Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
- Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
- Mantener los datos personales mientras exista un soporte legal o contractual que así lo requiera a través de datos contables, laborales o comerciales que deban mantenerse por instrucción de normas colombianas.
LA CEC tiene la calidad de responsable del tratamiento, y a través de la presente política se permite informar sus datos de identificación:
Razón social: CONFERENCIA EPISCOPAL DE COLOMBIA
Número de Identificación Tributaria: 860.021.725-1
Domicilio principal: Carrera 58 No 80 – 87 Barrio Entrerríos Bogotá D.C.
Teléfono: +57 601 915 77 79
El área encargada de velar por el cumplimiento de esta política es la Dirección de Comunicaciones y Tecnología: Correo Electrónico: comunicacionsocial@cec.org.co
Dependencia encargada de recibir y canalizar todas las solicitudes e inquietudes es la Dirección de Comunicaciones y Tecnología: Correo Electrónico: comunicacionsocial@cec.org.co.
Dependencia responsable que vela sobre la base de datos de nómina es la Dirección Administrativa y Financiera o a quien esta delegue: Correo Electrónico: XXX@cec.org.co.
El Área encargada de la base de datos de los proveedores es el XXXXX Correo Electrónico:
El responsable sobre el manejo de la información de los clientes que acceden a la librería de la CEC es el XXX, Correo Electrónico:
Persona o dependencia responsable sobre el manejo de la información de las Jurisdicciones Eclesiástica es el XXX, Correo Electrónico:
La CEC, en su condición de responsable del tratamiento y protección de los datos personales obtenidos en el marco de sus funciones propias y legales, se compromete al cumplimiento de las obligaciones previstas en la Ley 1581 de 2012, su Decreto reglamentario 1377 de 2013 y Decreto 255 de 2022, garantizando el derecho constitucional que tienen las personas naturales a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas y las demás garantías constitucionales a que se refiere el artículo 15 y 20 de la Constitución Política.
La CEC sin perjuicio de las excepciones previstas en el artículo 9 de la Ley 1581 de 2012 y en el ejercicio propio de sus funciones:
- Solicitará en el momento de la recolección del dato personal, la autorización del titular para el tratamiento de estos.
- La autorización debe obtenerse a través de un documento físico, electrónico, mensaje de datos, Internet, sitio web, de manera verbal, telefónica o en cualquier otro mecanismo que permita su posterior consulta para constatar de forma inequívoca que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.
- En ningún momento el silencio será asimilado como conducta inequívoca para obtener la autorización.
- Conservará prueba de la autorización otorgada por los titulares.
- Se acogerá a los casos en que no es necesaria la autorización, relacionados en el artículo 10 de la Ley 1581 de 2012.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, el ingreso a las instalaciones a sabiendas de la existencia de sistemas de video vigilancia.
Casos en que no es necesaria la autorización
- Cuando se trate de: Información requerida por la CEC, en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
El Tratamiento y Protección de datos personales de los Titulares de la Información serán recolectados, almacenados, procesados, usados, circulados, transferidos, transmitidos, compartidos y/o suprimidos, de conformidad con el vínculo contractual que se haya establecido, en las siguientes bases de datos y con la finalidad indicada para cada una de ellas:
- Efectuar las gestiones y dar cumplimiento de los objetivos misionales de la CEC.
- Gestionar trámites (peticiones, solicitudes, quejas, reclamos).
- Efectuar encuestas de satisfacción de los servicios ofrecidos por la CEC.
- Transmitir y/o transferir los datos personales con otras entidades, aliados y/o proveedores vinculados para el desarrollo de actividades, políticas públicas o desarrollo de contratos, convenios o alianzas y en general para el desarrollo de cualquier actividad que la CEC adelante en forma conjunta con ellos, en el marco de sus funciones.
- Suministrar información de contacto a cualquier tercero con el cual la CEC, tenga un vínculo contractual para el desarrollo de actividades misionales o de apoyo.
- Contactar al titular para realizar confirmación de datos personales, necesarios para la prestación del servicio.
- Contactar al titular para el envío de información de interés relacionada con la prestación del servicio.
- Dar cumplimiento a las obligaciones contraídas por la CEC, con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
- Identificar población objeto de atención por parte de la CEC.
- Promover la inclusión de la población objeto de atención por parte de la CEC.
- Realizar invitaciones para estudios de mercado de proveedores.
- Vincular a los Trabajadores desde el periodo de prueba.
- Ejecutar las actividades necesarias para dar cumplimiento a las obligaciones legales y regulatorias, en cumplimiento de la legislación laboral y la demás legislación vigente y aplicable con relación con el tratamiento de información personal de los Trabajadores y extrabajadores de la CEC.
- Cumplir con los objetivos y actividades establecidas en el Plan de bienestar social para los Trabajadores y su núcleo familiar.
- Cumplir con los objetivos y actividades establecidas en el Plan Institucional de Capacitación.
- Liquidar la nómina del personal y de los exfuncionarios de la CEC.
- Gestionar la cadena presupuestal y contable de la CEC, para la emisión de pagos, certificados, tributarios, ingresos, retenciones y relaciones de pagos.
- Realizar actividades administrativas relacionadas con la entidad, expedición de carné, registro de huella para acceso a instalaciones institucionales en donde es requerido, asignación de usuarios para acceso a los recursos tecnológicos institucionales, etc.
- Evidenciar mediante el registro fotográfico o grabación de video, la asistencia a eventos realizados por la CEC.
- Expedir certificados de los contratos ejecutados con la CEC
- Cumplir las normas aplicables a proveedores y contratistas.
- Desempeñar los aspectos relacionados con las etapas de contratación.
- Dar cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
- Controlar y registrar contablemente las obligaciones contraídas con los proveedores, terceros y los contratistas.
- Administrar y gestionar las actividades contables, tributarias y financieras de la CEC.
- Transmitir y/o transferir los datos personales a terceros con los cuales la CEC tenga relación operativa o contractual para el cumplimiento de las funciones que estén establecidos a cargo de la Institución en las leyes vigentes y aplicables, cuando aplique.
En general, la CEC, utiliza la información suministrada para el desarrollo de su objeto social. En caso de que se vaya a realizar un uso diferente a los señalados anteriormente, la CEC solicitará de forma previa a los Titulares de la Información la autorización correspondiente.
La CEC, recolectará los datos personales de los Titulares de la Información que son requeridos para el desarrollo de su objeto social y les da el tratamiento necesario para cumplir los compromisos contractuales con cada Jurisdicción Eclesiástica (Arquidiócesis, Diócesis y Vicariatos Apostólicos), cardenales, arzobispos, obispos, empleados, proveedores, contratistas, y partes interesadas, con las finalidades que se señalan en la presente Política de Tratamiento y Protección de Datos Personales.
Para la recolección de los datos personales, la CEC, solicitará la autorización de los Titulares de la 1nformación de conformidad con el modelo de autorización, que constituye un anexo del presente documento. El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
El Responsable del Tratamiento deberá conservar prueba de la autorización y de la información suministrada para su obtención. Así mismo, debe entregar copia de la autorización al Titular cuando la solicite.
Con el fin de mantener actualizada la información que reposa en sus bases de datos, la CEC, consultará, complementará y/o actualizará los datos personales, a través de bases de datos manejadas por diferentes operadores, con el debido cumplimiento de la normatividad aplicable.
La CEC aplicará las limitaciones legales al Tratamiento y Protección de Datos Personales sensibles, para lo cual verificará que:
- El Titular haya dado su autorización explícita a dicho Tratamiento y Protección, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
La CEC asegurará que, en el manejo de datos personales de niños, niñas y adolescentes, se respete sus derechos fundamentales, así como garantizará que dicha información sea utilizada respondiendo a su interés superior, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y en el Derecho 1337 de 2013 así:
Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin, deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el Decreto 1337 de 2013.
La Oficina Jurídica es la dependencia de la CEC que tiene a su cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. El titular podrá comunicarse por medio de los siguientes canales:
Presencial: radicar directamente sus solicitudes o requerimientos con el personal del Secretariado Permanente del Episcopado Colombiano.
o.
Correo Electrónico: Enviar comunicación vía correo electrónico a comunicacionsocial@cec.org.co.
Portal web: www.cec.org.co, Sección ‘Contacto”.
Procedimiento para el ejercer el derecho de habeas data.
En cumplimiento de las normas sobre protección de datos personales, la CEC, presenta el procedimiento y requisitos mínimos para el ejercicio de los derechos del titular:
- Para la radicación y atención de reclamos se requiere suministrar la siguiente información: Nombre completo y apellidos, Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto), Medios para recibir respuesta a su solicitud, Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información) Firma (si aplica) y número de identificación.
- El término máximo previsto por la ley para resolver su reclamo es de 15 días hábiles, contado a partir del día siguiente a la fecha de su recibo.
- Cuando no fuere posible atender la solicitud dentro de dicho término, la CEC comunicará al interesado los motivos de la demora y la fecha en que se atenderá de fondo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
- Una vez cumplidos los términos señalados por artículo 15 de la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
Procedimiento para las Consultas
Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: comunicacionsocial@cajahonor.gov.co o por medio de solicitud escrita dirigida a la Conferencia Episcopal de Colombia. Estas solicitudes serán atendidas en los mismos términos dispuestos para la atención de PQRSD, según lo establece la Ley 1755 de 2015.
La CEC realizará transmisión y transferencia de los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En todo caso, cuando la CEC realice transferencia o transmisión los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o acuerdos de transmisión de datos personales en el que indicará:
- Alcance del tratamiento.
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.
- Mediante dicho acuerdo o contrato, el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de tratamiento de la información fijada por este y a realizar el tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
Además, de las obligaciones que impongan normas aplicables dentro del citado acuerdo o contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado.
- Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
- En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.
Los datos personales se almacenarán en bases de datos automatizadas y manuales, frente a lo cual, la CEC adoptará las medidas administrativas, humanas y técnicas necesarias para su custodia, conservación, transporte, acceso, divulgación o comunicación, trazabilidad, auditoria y demás aspectos que se consideren necesarios, tanto para la información digital que se apoya en componentes tecnológicos como para la información en físico almacenada y custodiada en bodegas y que contienen datos personales.
De acuerdo con el artículo 25 de la Ley 1581 de 2012 y reglamentado por el Decreto 886 de 2014, la CEC realizará el Registro Nacional de Bases de Datos (RNBD) y su respectiva actualización ante la Superintendencia de Industria y Comercio.
La CEC implementará las siguientes estrategias preventivas o correctivas para el alcance de su objeto social:
Todos los trabajadores o contratistas de la CEC, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política. En caso de que algún área identifique nuevos usos diferentes a los descritos, deberá informar a la Dirección Administrativa y Financiera o quién haga sus veces, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política. De igual manera, deben tomarse en consideración los siguientes supuestos:
En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece la entidad y para una finalidad contemplada dentro de la presente Política de Tratamiento y Protección de Datos Personales.
Cada área o dependencia debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni documentos que contengan información que permita identificar a una persona.
En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para
un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para
una finalidad diferente de la relacionada en la Política de Tratamiento y Protección de Datos Personales;
Al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los
datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo.
Los Trabajadores y Contratistas no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, con base exclusivamente en la información que arroja el sistema de información, por lo que deberán validar la información a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que así sea necesario.
Únicamente los Trabajadores y Contratistas autorizados podrán introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por la Dirección de Comunicación y Tecnologías, de acuerdo con los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde se requiera el uso de información personal.
El almacenamiento de la información digital y física se realiza con los controles para la protección de los datos. Esto involucra controles de seguridad física, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
La destrucción de medios físicos y electrónicos se realizará a través de mecanismos que no permiten su reconstrucción, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en los sistemas de información o instalaciones propias.
El Titular puede acceder a la Política de Tratamiento y Protección de Datos Personales, la cual se encuentra publicada en medio electrónico, en el sitio web de la CEC: www.cec.org.co.
La presente Política para el Tratamiento de Datos Personales rige a partir de la XXXX, una vez aprobado por el XXXXX, con vigencia indefinida.
Las bases de datos y archivos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos podrán ser eliminados de las bases institucionales.
ANEXO 1
AVISO DE PRIVACIDAD
De conformidad con lo dispuesto en la Ley Estatutaria 1581 del 2012 y demás normas concordantes sobre la Protección de Datos Personales, la Conferencia Episcopal de Colombia (CEC), como responsable del Tratamiento de Datos personales ha implementado mecanismos para que los titulares de la información personal puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización que reposa en nuestras bases de datos También le informamos que usted está siendo video grabado por las cámaras de seguridad de la CEC. Las imágenes captadas serán utilizadas para su seguridad, y la atención de cualquier incidente que ocurra dentro de nuestras instalaciones. Al suministrar sus datos, autoriza a la SDDE a tratarlos con las siguientes finalidades operativas:
- Efectuar las gestiones y dar cumplimiento al desarrollo de los objetivos misionales de la CEC.
- Facilitar la implementación y materialización de programas en complimiento de mandatos legales.
- Gestionar trámites (peticiones, solicitudes, quejas, reclamos).
- Efectuar encuestas de satisfacción de los servicios ofrecidos por la CEC.
- Suministrar información de contacto a cualquier tercero con el cual la CEC tenga un vínculo contractual para el desarrollo de actividades misionales o de apoyo.
- Contactar al titular para realizar confirmación de datos personales, necesarios para la prestación del servicio.
- Contactar al titular para el envío de información de interés relacionada con la prestación del servicio.
- Dar cumplimiento a las obligaciones contraídas por la CEC, con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
- Identificar población objeto de atención por parte de laCEC.
- Promover la inclusión de la población objeto de atención por parte de la CEC.
- Realizar invitaciones para estudios de mercado de proveedores.
Si requiere conocer más sobre nuestra Política para el tratamiento de datos personales y los cambios que se produzcan en ella, lo invitamos a consultar nuestra página web https://cec.org.co/
Si desea presentar una consulta o reclamo relacionado con sus datos personales, puede hacerlo poniéndose en contacto por medio de los canales de atención gratuitos que la CEC ha habilitado y que puede consultar en su página web.
ANEXO 2
MODELO DE AUTORIZACIÓN WEB
Con el registro de la información autorizo a la Conferencia Episcopal de Colombia (CEC) dar tratamiento de los datos personales registrados, conforme a la Ley 1581 de 2012 y la Política de Tratamiento y Protección de datos personales.
Tenga en cuenta que la CEC puede compartir públicamente información anonimizada producto de caracterizar los datos con el objetivo de fortalecer el conocimiento y análisis del sector. Es responsabilidad del titular que la información suministrada sea veraz, precisa y los datos registrados comprobables.
Categoría Especial de Información
Sin perjuicio del tipo de datos personales registrados, autorizo a la CEC el tratamiento de datos personales sensibles tales como el origen racial o étnico, biométricos, aspectos socio económicos y situaciones de vulnerabilidad al tenor de lo dispuesto en el artículo 6 de la Ley 1581 de 2012.
Asimismo, autorizo para tratar los datos personales de mis beneficiarios menores de edad, en calidad de Representante Legal o Tutor de ellos, obedeciendo exclusivamente al interés y finalidad de su recolección.
Consulte nuestra política de tratamiento en la página (vincular directamente a la política
publicada en la página web)
ANEXO 3
MODELO AUTORIZACIÓN DOCUMENTOS FÍSICOS
Autorizo de manera libre y consciente a la Conferencia Episcopal de Colombia (CEC) para dar tratamiento de mis datos personales aquí registrados, conforme a la Ley 1581 de 2012 y la política de tratamiento y protección de datos personales.
Consulte nuestra política de tratamiento en la página web: https://www.cec.org.co
|
|
Elaboró |
Revisó |
Aprobó |
|
Nombre |
|
|
|
|
Cargo |
|
|
|
|
Fecha |
|
|
|