Política de tratamiento de datos personales
Objeto
La Caja de Compensación Familiar Campesina, COMCAJA, creada por la Ley 101 de 1993, como una corporación del subsidio familiar, sin ánimo de lucro, de redistribución económica y naturaleza solidaria, cumpliendo funciones de seguridad social de conformidad a las disposiciones legales relativas al subsidio familiar, establecida para mejorar la calidad de vida de las familias de los trabajadores colombianos en especial para el sector rural, mediante la gestión y entrega, en subsidios y servicios, de parte de los aportes de seguridad social que hacen los empleadores y afiliados independientes.
COMCAJA establece aquí los criterios sobre la obtención, recolección, uso, tratamiento, procesamiento, Intercambio, transferencia y transmisión de datos personales, en cumplimiento y desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar y suprimir de forma gratuita la información que recaude sobre ellas en bases de datos de esta entidad.
Recolección de datos y finalidades
Por tratamiento de datos personales se entiende cualquier operación o conjunto de operaciones de carácter automatizado o manual, que se realice sobre los datos personales, tales como almacenamiento, uso, procesamiento, grabación, circulación, comunicación, transferencia, interconexión, actualización o supresión.
El tratamiento, almacenamiento y uso de datos por parte de COMCAJA, persigue fines propios del desarrollo de sus actividades. COMCAJA, no tratará datos que no hayan sido previamente autorizados por el titular salvo datos de naturaleza pública u otros expresamente previstos por la Ley que no requieran autorización. Así mismo garantizará la protección de datos recolectados evitando perdida de la confidencialidad, con niveles adecuados de seguridad que eviten cualquier sustracción, robo, pérdida o deterioro de los mismos. Bajo ninguna circunstancia COMCAJA, realizará tratamiento de datos personales con fines de comercialización.
El titular, al diligenciar los formatos, formularios y demás elementos de recolección de información o datos establecidos por COMCAJA a través de todos los canales dispuestos o ingresar sus datos en medios electrónicos, está aceptando expresamente la presente política de tratamiento de datos. En caso de duda sobre su vigencia o términos podrá ponerse en contacto con la Línea Gratuita Nacional 01 8000 112260, o por el teléfono,
+57 (1) 7563511 o a través de la página web www.comcaja.gov.co.
Alcance y aplicabilidad
La presente política de tratamiento de datos personales, tiene alcance y aplicabilidad a todas las personas, empresas o entidades titulares de la información personal que COMCAJA emplee, utilice y/o almacene en sus bases de datos, y aplica también a sus miembros o personal que conforma cada una de sus distintas dependencias como responsable del tratamiento de los datos personales.
Marco legal y normativo
La presente política de tratamiento de datos está reglamentada bajo la siguiente normatividad:
- Artículo 15 Constitución Política de Colombia.
- Ley 1266 de 2008.
- Ley 1581 de 2012.
- Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y Decreto Parcial 1377 de 2013
- Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011.
Definiciones
Dato Personal: Cualquier información vinculada que pueda asociarse a una o varias personas naturales determinadas o indeterminadas.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. El Encargado no corresponde a la persona que dentro de la organización realice cualquier tratamiento a la base de datos, sino que es una tercerización de ese tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
Principios
Principio de Legalidad: El proceso de recolección, almacenamiento y/o tratamiento de datos personales, está reglamentada bajo la normatividad y disposiciones vigentes, que rigen el tratamiento de datos personales y demás derechos fundamentales.
Principio de libertad: El, uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de finalidad: El proceso de recolección, almacenamiento y/o tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos, estarán sujetos específicamente al desarrollo de las actividades de COMCAJA, atendiendo una finalidad legítima, como fundamento de sus principios y valores corporativos, el cual será informado al respectivo titular de los datos personales.
Principio de veracidad o calidad: La información recolectada y almacenada debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales se debe brindar garantías de derecho al titular para tener acceso y obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de seguridad: El tratamiento de datos personales, estarán sujetos a una serie de medidas o niveles adecuados de seguridad para garantizar la confidencialidad, evitando cualquier sustracción, robo, pérdida o deterioro de la información, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad de los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases o bancos de datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.
Derechos del titular en el tratamiento de datos personales
1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la las entidades de orden nacional, quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
7. Los demás derechos establecidos en el marco legal y normativo del presente documento.
Deberes de la caja de compensación familiar de Comcaja para el tratamiento de datos personales
COMCAJA, como entidad responsable de tratamiento de datos personales cumplirá y brindará las siguientes garantías:
1. Garantizar al titular de los datos el pleno acceso a su información, del igual forma disponer de canales y herramientas para facilitar la actualización, rectificación y supresión.
2. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
5. Tramitar las consultas y reclamos por cada uno de los titulares de los datos.
6. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos.
7. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
8. Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos del presente marco legal y normativo.
9. Las que se deriven y estén estipulados en el presente marco legal y normativo.
Consulta, acceso, rectificación y supresión de datos personales por parte del titular
Los titulares, o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de COMCAJA y en efecto se debe brindar plena garantía al derecho de consulta, facilitando a los titulares, toda la información contenida en el registro individual o que sea de referencia propia del titular.
Con respecto a la atención de solicitudes de consulta de datos personales y el acceso a dicha información, COMCAJA, establece los siguientes medios de comunicación electrónica u otros que considera pertinentes:
Utilizar los servicios de atención al cliente o de reclamaciones, para ello COMCAJA, tiene habilitado distintos buzones de sugerencias en las distintas sedes, la Línea Gratuita Nacional 01 8000 112260, teléfono +57(1) 7563511 o a través de la página web www.comcaja.gov.co, o el correo electrónico atencionalcliente@comcaja.gov.co, o a través de la atención personal en las instalaciones de la sede administrativa ubicada en la Carrera 12 No 96 – 23, Bogotá. D.C, o en la sede Guaviare, ubicada en Calle 7 A # 27 – B- 73, Zona Comercial Belén de La Paz – San José del Guaviare, o en la sede Guanía, ubicada en la Calle 20 # 7 – 34 Piso 1 Barrio El Berlín – Inírida, o en la sede Vaupés, ubicada en la Carrera 14 # 12 – 43 Piso 2 Hotel JM – Barrio Centro – Mitú o en la sede Vichada, ubicada en la Carrera 8 # 20 – 20 Piso 2 Barrio Arturo Bueno – Puerto Carreño.
El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el presente marco legal y normativo, podrán presentar petición o reclamo ante COMCAJA a través de los canales designados, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el decreto1377 de 2013, y demás normas que los modifiquen, adicionen o faculten.
En cualquier momento y de manera gratuita el titular o su representante, previa autorización autenticada podrán solicitar a COMCAJA, la rectificación, actualización o supresión de sus datos personales, acreditando su identidad y con los mínimos siguientes requisitos:
• El nombre y datos de contacto del titular, para recibir la respuesta.
• Los documentos que acrediten la identidad o la personalidad de su representante.
• La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
La supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, el titular o su representante la realizará mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012; no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.