Política de privacidad y tratamiento de datos personales

BienvenidosPolítica de privacidad y tratamiento de datos personales

Decreto 0363 de 2017 «Por el cual se adopta la política de tratamiento de la información de datos personales en la Gobernación de Cundinamarca»
La Gobernación de Cundinamarca dando cumplimiento a los artículos 15 y 20 de la Constitución Política de Colombia, a la Ley Estatutaria Nº1581 de 2012, sus Decretos Reglamentarios y el desarrollo jurisprudencia! dado por la Corte Constitucional, garantiza de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data a todos los titulares de datos personales con los cuales tenga relación, sea como responsable o sea como encargada de su tratamiento, según corresponda.

Este documento contiene las políticas de tratamiento de la información de datos personales para ser aplicado en el manejo de las bases de datos personales que de manera general tengan relación con la Gobernación y con terceros, en los términos que determina la Ley.

La Gobernación de Cundinamarca en cumplimiento de la legislación vigente, adopta y hace público a todos los interesados la presente política la cual contiene los lineamientos y elementos esenciales para el cumplimiento con la legislación de Protección de Datos Personales.

La Gobernación de Cundinamarca, en aras de dar cumplimiento con lo establecido en esta política, ha dispuesto como canal de atención para cualquier asunto relacionado con la protección de datos personales sus oficinas ubicadas en la Av Calle 26 Nº 51 – 53 en Bogotá D.C., Colombia; Teléfono: 7490000 o a la línea gratuita 018000911899.

1. Responsable del Tratamiento: La Gobernación de Cundinamarca, entidad del orden territorial, domiciliada en la ciudad de Bogotá D.C., identificada con el NIT. 899999114-0 con correo electrónico contactenos@cundinamarca.gov.co.

2. Descripción General: La Gobernación de Cundinamarca, de conformidad con lo dispuesto en la Constitución Política de Colombia, la Ley Estatutaria Nº1581 de Octubre 17 de 2012, el Decreto Reglamentario 1377 de Junio 27 de 2013 ahora adoptado en el Decreto único Nº1074 de Mayo 26 de 2015 y demás disposiciones complementarias, adopta la Política de Tratamiento de la información de Datos Personales, la cual será aplicada por la Gobernación del Departamento, respecto de la recolección, almacenamiento, uso, circulación, supresión y de las diferentes actividades que constituyan tratamiento de datos personales (En adelante el Responsable del Tratamiento).

3. Ámbito de aplicación. Esta política se aplicará al tratamiento de los datos de carácter personal, registrados en cualquier Base de Datos que recoja, recopile, administre, circule y maneje la Gobernación en forma presencial, no presencial y/o virtual de sus funcionarios y/o empleados, candidatos a funcionarios , ex funcionarios, contratistas, clientes, usuarios, proveedores, empleados de sus contratistas y/o demás terceras personas con las cuales tengan cualquier tipo de relación de acuerdo a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 ahora adoptado en el Decreto único 1074 de 2015.

4. Definiciones. Para dar aplicación a lo dispuesto en la presente Política, se entiende por:

  • Autorizaciones: Es el consentimiento dado por el dueño o titular de información que se pretende incluir en una base de datos, dicha autorización debe informarle cuáles datos personales serán recolectados, así como las finalidades para las cuales será usado el dato.
  • Aviso de privacidad: Comunicación verbal o escrita generada por la Gobernación o cualquier tercero designado por éste último para los efectos, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos o Banco de Datos: Es el conjunto organizado de datos personales que sean objeto del tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de la Gobernación serán datos personales aquellos suministrados por los Titulares, cuando acceden a los bienes o servicios que ofrece la entidad o con ocasión de los mismos, entre otros los siguientes: Nombre (s), apellidos, edad, sexo, estado civil, correo electrónico, dirección de correspondencia o residencia, número de teléfono, número de celular, fecha de nacimiento, profesión, ciudad, país y demás datos que sean solicitados en el proceso de registro o en cualquier momento por parte de la Gobernación , los cuales en ningún caso serán de carácter sensible en los términos de la ley.
  • Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento de datos personales en virtud de la delegación o mandato por parte del Responsable. Entre dichos encargos se encuentran la obtención de autorizaciones por parte de los ciudadanos y la verificación de cumplimiento de la finalidad en la recolección por parte de la Entidad.
  • Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
  • Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios ó actividades comerciales.
  • Dato privado: Es la información de naturaleza íntima o reservada que por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones, así como por decisión del titular de los mismos. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. entendiendo por tratamiento «Cualquier  operación  o  conjunto  de  operaciones  sobre  datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión». Tiene entre sus actividades las de: i) definir la finalidad y la forma en que se almacenan, recolectan y administran los datos, ii) solicitar y conservar la autorización en la que conste el consentimiento y sin estar vinculadas a otro tipo de información.

5. Principios. La Gobernación definirá su política de tratamiento de datos personales teniendo en cuenta los siguientes principios:

  • Principio de finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución Política de Colombia y la ley, la cual debe ser informada al Titular.
  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
  • Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades expresamente autorizadas en la Ley.

6. Tratamiento de datos personales:

Tratamiento de datos públicos: La Gobernación, advierte que, trata sin previa autorización del Titular los datos personales de naturaleza pública como los contenidos en los registros públicos. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de otros principios obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regule esta materia.

Tratamiento de datos sensibles: Solo trata datos personales sensibles para lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. La Gobernación, utiliza y trata datos catalogados como sensibles, cuando:

  • El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.

En adición a lo anterior, la Gobernación cumple con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.
  • No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo.

Tratamiento de datos de menores: La Gobernación solo trata datos personales de los niños, niñas y adolescentes cuando estos sean de naturaleza pública o provengan de información suministrada por funcionarios o contratistas al momento de su vinculación laboral o de prestación de servicios con la entidad. De igual forma, se debe tener en cuenta que aunque la Ley 1581 de 2012, prohíbe el tratamiento de datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos » siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos preva/entes».

De acuerdo con lo anterior, este tipo de datos serán tratados según las siguientes directrices:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

7. Finalidad del tratamiento y de la recolección de los datos personales:

De manera general, la Gobernación realiza el tratamiento de datos personales en ejercicio propio de sus funciones legales, en ese sentido podrá tratar los datos personales, entre otros para recolectar, almacenar, usar, depurar, analizar, circular, transmitir o transferir directa o indirectamente datos personales del titular, tales como: a: Nombre, apellidos, edad, sexo, estado civil, correo electrónico, dirección de correspondencia o residencia, número de teléfono, número de celular, fecha de nacimiento, profesión, ciudad, país y demás datos que sean solicitados en el proceso de registro o o de terceros, la implementación de una estrategia global de marketing destinada a actos de promoción y publicidad de los productos, servicios, ofertas, promociones, invitaciones, premios, programas, campañas, entre otras.

  • Evaluar la calidad de los servicios prestados por la entidad y en general para la actualización de datos y demás actividades de mercadeo, publicidad, marketing y administración necesarias para el cabal desarrollo de la misión de la entidad.
  • Establecer comunicación entre la Gobernación y el Titular para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos, físicos y/o cualquier medio de comunicación.
    • Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar programas, proyectos y eventos.
  • Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
  • Ofrecer servicios.
  • Evaluar los hábitos o necesidades de los Titulares, hacer análisis y/o segmentación de mercado y/o estadísticos.
  • Solicitar la opinión del Titular sobre servicios prestados por la entidad.
  • Llevar a cabo análisis de mercado y con fines estadísticos.
  • Cuando la información  deba ser revelada  para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la Gobernación o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones de Ley.
  • Los demás descritos en la presente política o en la Ley.

Los datos personales que sean suministrados por el titular serán tratados y utilizados solamente para las finalidades aquí previstas, y por tanto, la Gobernación no procederá a vender, licenciar o divulgar los mismos, salvo las excepciones consagradas en la ley. De igual modo, la información suministrada por el titular podrá ser compartida con agencias, encargados de la información, proveedores de servicios y terceros en general que presten servicios a la Gobernación o a terceros en nuestro nombre.

La Gobernación no solicita, ni realiza tratamiento sobre datos sensibles.

La Gobernación garantizará los mecanismos a través de los cuales hace uso de los datos personales sean seguros y confidenciales, ya que cuentan con mecanismos de seguridad informática y los medios tecnológicos idóneos para asegurar que sean almacenados de manera tal que se impida el acceso indeseado por parte de terceras personas.

8. Autorización. La recolección, almacenamiento, el uso, depuración, análisis, circulación, transmisión o transferencia, circulación o supresión de Datos Personales por parte de la Gobernación requiere siempre del consentimiento previo, expreso e informado del Titular de aquellos.

En cumplimiento de la legislación vigente, la Gobernación ha dispuesto los siguientes mecanismos para obtener la autorización o ratificación por parte de los Titulares de Datos Personales:

  • En la autorización solicitada por la Gobernación se establecerá como mínimo: (i) La identificación completa de la persona de quien se recopilan Datos Personales; (ii) La Autorización a que hace referencia el numeral 7.2 anterior; (iii) La finalidad del Tratamiento de los Datos Personales, y; (iv) Los derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados por el Titular de los mismos.
  • El formato físico y escrito de Autorización a implementar por la Gobernación, y sus características estará contenido en el procedimiento respectivo.
  • Será responsabilidad de la Secretaría General – Dirección de Atención al Ciudadano y Secretaría de Tecnologías de la Información Y Comunicaciones -TIC – Dirección de Gobierno en línea, adoptar las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los Titulares.
  • Los Titulares de Datos Personales podrán solicitar en cualquier momento y sin limitación de ninguna índole, la supresión de sus datos y/o revocar la autorización otorgada para el tratamiento de los mismos.

PARÁGRAFO: Será obligación de la Gobernación y en particular de la Secretaría General – Dirección de Atención al Ciudadano y Secretaría de Tecnologías de la Información Y Comunicaciones -TIC – Dirección de Gobierno en línea, llevar registro y tener soporte de todas las autorizaciones emitidas por el Titular. Todos los soportes deberán estar disponibles en todo momento mientras se lleve a cabo el Tratamiento de Datos Personales y cinco (5) años más. Para el almacenamiento la Gobernación podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

9. INFORMACIÓN SOBRE EL TRATAMIENTO DE LOS DATOS.

Las operaciones que constituyen tratamiento de datos personales por parte de la Gobernación, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros.

9.1 Datos Personales relacionados con la Gestión del Recurso Humano.

La Gobernación tratará los datos personales de sus funcionarios, así como de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral.

  • Tratamiento antes de la relación laboral:

La Gobernación informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.

La Gobernación, una vez agote el proceso de selección, informará el resultado negativo y entregará a las personas no seleccionadas los datos

personales suministrados, salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, cuando el titular del dato no sea seleccionado. La información obtenida por la Gobernación respecto de quienes no fueron seleccionados, resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad.

La Gobernación cuando contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en la Gobernación, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de la Gobernación y la información personal obtenida del proceso de selección (funcionarios), se limita a la participación en el mismo.

  • Tratamiento de datos durante la relación laboral.

La Gobernación almacenará los datos personales e información personal obtenida del proceso de selección de los funcionarios en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por la secretaria o dependencia que genero el vínculo y con la finalidad de administrar la relación laboral entre la Gobernación y el funcionario, por otro lado se deberá remitir la información básica para que repose en la base de datos general del departamento.

El uso de la información de los funcionarios para fines diferentes a la administración de la relación laboral, está prohibido en la Gobernación. El uso diferente de los datos e información personal de los funcionarios solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Le corresponderá a la Secretaría Jurídica de la Gobernación evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

  • Tratamiento de datos después de terminada la relación contractual

Terminada la relación laboral, cualquiera que fuere la causa, la Gobernación procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles. De igual forma procederá para los datos personales obtenidos del proceso de selección generada en el desarrollo de la relación contractual con contratistas de la entidad.

La Gobernación tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.

9.2. Tratamiento de datos personales de Contratistas y/o Proveedores

La Gobernación solo recaudará de sus contratistas y/o proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato o prestación del servicio a que haya lugar. La o las bases de datos que tenga la Gobernación para sus contratistas y/o proveedores, contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

Los datos personales e información obtenida del proceso de selección respecto de los contratistas seleccionados para prestar sus bienes o servicios a la Gobernación, se almacenará en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por la secretaría o dependencia que generó el vínculo y con la finalidad de administrar la relación contractual entre la Gobernación y el funcionario, por otro lado se deberá remitir la información básica para que repose en la base de datos general del Departamento.

Cuando se le exija a la Gobernación por naturaleza jurídica la divulgación de datos del proveedor persona física consecuencia de un proceso de contratación, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

La Gobernación recolectará según corresponda, de sus contratistas y/o proveedores los datos personales de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.

Los datos personales de empleados de los contratistas y/o proveedores recolectados por la Gobernación, tendrá como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, la Gobernación podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.

Cuando la Gobernación entregue datos de sus funcionarios a sus contratistas y/o proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta norma.

Para tal efecto, se incluirá la anterior obligación en el contrato o documento que legitima la entrega de los datos personales. La Gobernación verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

Por su parte, los terceros que en procesos de contratación, alianzas y acuerdos de cooperación con La Gobernación, accedan, usen, traten y/o almacenen datos personales de funcionarios o contratistas de la Gobernación y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en esta norma, así como las medidas de seguridad que le indique la Gobernación según el tipo de dato de carácter personal tratado.

Para tal efecto se incluirá la anterior obligación en el contrato o documento que legitima la entrega de los datos personales. La Gobernación verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

9.3. Tratamiento de datos personales de la comunidad en general.

La recolección de datos de personas físicas que la Gobernación trate en desarrollo de acciones relacionadas con la comunidad, o con la prestación de sus servicios se sujetará a lo dispuesto en esta política. Para el efecto, previamente La Gobernación informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

En cada uno de los casos antes descritos, las Secretarías o dependencias de la Gobernación que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada, además de prevenir posibles sanciones legales.

1O. Derechos de los Titulares de la información. El titular de los Datos Personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a la Gobernación. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar cuando proceda, prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 1O de la Ley 1581 de 2012.
  • Ser informado por la Gobernación o el Encargado del Tratamiento, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, previo agotamiento del procedimiento de reclamaciones establecido en la Política de Tratamiento de Datos Personales.
  • Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. De igual forma, la revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que los Responsables o Encargados han incurrido en conductas contrarias a esta Ley y a la Constitución.
  • Acceder en forma gratuita a las condiciones definidas en este documento y a sus Datos Personales que hayan sido objeto de tratamiento.

11. Deberes de la Gobernación: En calidad de Responsable del Tratamiento de los Datos Personales, la Gobernación y sus funcionarios y/o servidores se comprometen a cumplir con los siguientes deberes:

  • Garantizar al Titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar copia de la comunicación y de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • En caso de compartir y/o actualizar la información con algún Encargado del Tratamiento, garantizar que la autorización dada por el Titular sea suficiente y que la información misma sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información cuando sea incorrecta.
  • Tramitar las consultas y reclamos formulados por el Titular en los términos de la presente Política de Tratamiento de Datos Personales de la Gobernación.
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Cumplir con las demás disposiciones contenidas en la Ley y en los decretos reglamentarios.
  • Registrar en la base de datos la leyenda «reclamo en trámite» cuando corresponda.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a través de correo electrónico o a través de cualquier medio de comunicación, sobre los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos, así como cualquier modificación a la presente Política de Tratamiento de la Información de Datos Personales en la Gobernación de Cundinamarca.

12 Área Responsable y Procedimiento para el ejercicio de los derechos del Titular: El Titular, su representante o causahabiente podrá presentar en cualquier momento consultas, peticiones y/o reclamos ante la Gobernación para conocer, actualizar, rectificar, solicitar la supresión de sus datos personales y/o revocar la autorización.

Por esta razón, es responsabilidad de todo el equipo de funcionarios y/o servidores de la Gobernación, sin excepción, cumplir con Política de Tratamiento de la Información de Datos Personales en la Gobernación de Cundinamarca, y en especial con la debida atención de las peticiones, quejas y reclamos que el Titular presente ante la compañía por este concepto.

Para ejercer sus derechos, el Titular o quien actúe en su nombre y representación, podrá presentar sus peticiones, quejas y/o reclamos ante la Gobernación por los siguientes medios:

  • Por medio electrónico a través del formulario ubicado en la página de la entidad www.cundinamarca.gov.co
  • Teléfono: 7490000 o línea gratuita 018000911899
  • Comunicación escrita radicada en el centro integrado de atención al ciudadano ubicado en la Calle 26 Nº 51 – 53, torre de salud 2º piso.

El área responsable del manejo y tratamiento de la bases de datos, según el caso, será siempre Secretaría General, quien estará encargado de atender las peticiones, quejas y reclamos que formule el Titular en ejercicio de sus derechos.

La atención de una consulta, petición, queja o reclamo (PQRS), recibida por escrito, medio electrónico, vía telefónica o verbalmente, se tramitará de acuerdo al siguiente procedimiento:

  • CONSULTA: Cuando la pretensión principal sea una consulta, es decir, se consulte la información personal de El Titular que repose en la base de datos de la Gobernación, el procedimiento será el aquí establecido:

La consulta se formulará mediante el diligenciamiento de los formatos de PQRS de la Gobernación dispuesto para este fin, adjuntando copia de la cédula o documento de identificación del Titular.

Una vez recibido la consulta se deberá dar respuesta a El Titular, cualquiera que ella sea, dentro de los diez (1O) días hábiles contados a partir de la fecha de recibo de la misma.

Si no fuere posible atender la consulta dentro de dicho término, se informará a El Titular, expresando los motivos de la demora e indicando la fecha en la que se atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • RECLAMO: Cuando la pretensión principal sea un reclamo, es decir, cuando el titular considere que la información contenida en la base de datos de la Gobernación debe ser objeto de corrección, actualización o supresión, o cuando advierta el incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 por parte de la Gobernación, el procedimiento será el aquí establecido:
    • El reclamo se formulará mediante solicitud dirigida al Responsable o Encargado de la Información, con el número de identificación de El Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que considere necesarios.
    • Si el reclamo se encuentra incompleto, se requerirá a el titular
    • o quien hiciera sus veces dentro de los cinco (5) días siguientes al recibo del reclamo a fin que subsane los errores.
    • Si pasados dos (2) meses desde la fecha del requerimiento de subsanación, El Titular o quien hiciere sus veces no presenta la información requerida, se entenderá que ha desistido del reclamo.
    • Una vez se reciba un reclamo con el lleno de los requisitos, se deberá incluir el mismo en las bases de datos en un término no mayor a dos (2) días hábiles identificándolo con una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    • Si pasados dos (2) meses desde la fecha del requerimiento de subsanación, El Titular o quien hiciere sus veces no presenta la información requerida, se entenderá que ha desistido del reclamo.
    • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente de su recibo. Cuando no fuere posible atender el reclamo dentro de este término, se informará al interesado los motivos de la demora y la fecha en la que se atenderá su reclamo, la cual no podrá superar ocho (8) días hábiles siguientes al vencimiento del término.
    • En caso que la Gobernación reciba un reclamo y no sea competente para resolverlo, dará traslado, en la medida de lo posible, a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    • Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

13. Rectificación, actualización y supresión de Datos Personales: De acuerdo a lo establecido en el punto 1O anterior, la Gobernación rectificará, actualizará o suprimirá a solicitud del Titular, cualquier tipo de información, según el procedimiento y los términos señalados en el artículo anterior. Tratándose de rectificación y/o actualización, las correcciones propuestas deberán estar debidamente fundamentadas.

Parágrafo: El Titular de la información en todo momento tendrá derecho a solicitar la eliminación total o parcial de sus Datos Personales y para ello se seguirá el procedimiento establecido en el punto 1O anterior. La Gobernación sólo podrá negar la eliminación cuando: i) El Titular tenga el deber legal y/o contractual de permanecer en la base de datos; ii) La supresión de los datos obstaculice actuaciones judiciales o administrativas en curso, y; iii) En los demás casos contemplados en el artículo 1O de la Ley 1581 de 2012, cuando sea procedente.

14. Registro Central de Bases de Datos Personales:

La Gobernación, como responsable del tratamiento de datos personales bajo su custodia, en desarrollo de su actividad, así como respecto de aquellos en los cuales tenga la calidad de encargado del tratamiento, dispondrá de un registro central, el cual se encuentra a cargo actualmente del Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio, en el cual se relacionará cada una de las bases de datos contenidas en sus sistemas de información.

El registro central de bases de datos personales permitirá:

  • Inscribir toda Base de Datos Personales contenida en los sistemas de información de la Gobernación.
  • La inscripción de las bases de datos personales indicará: (i) el tipo de dato personal que contiene; (ii) la finalidad y uso previsto en la base de datos; (iii) la identificación de la Secretaría o dependencia de la Gobernación que hace el tratamiento de la base de datos; (iv) Sistema de tratamiento empleado (automatizado o manual) en la base de datos;
  • (v) Indicación del nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene; (vi) Ubicación de la base de datos en los sistemas de información de la Gobernación
  • (vii) el colectivo de personas o grupo de interés cuyos datos están contenidos en la base de datos; (viii) La condición de la Gobernación como RESPONSABLE o ENCARGADO del tratamiento de las bases de datos; (ix) Autorización de comunicación o cesión de la base de datos, si existe; (x) Procedencia de los datos y procedimiento en la obtención del consentimiento; (xi) Funcionario de la Gobernación custodio de la base de datos; (xii) Los demás requisitos que sean aplicables de conformidad con las leyes, decretos y demás normas que regulen la materia.
  • De manera semestral se registrará, para efectos de cumplimiento y auditoría, los cambios surtidos en la base de datos personales en relación con los requisitos antes enunciados. En caso de que las bases de datos no hayan sufrido cambios así se dejará constancia por el custodio de la misma.
  • La ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiados por la Gobernación, serán documentados en este registro central.
  • El registro indicará las sanciones que llegaren a imponerse respecto del uso de la base de datos personales, indicando el origen de la misma.

La cancelación de la base de datos de datos personales será registrada indicando los motivos y las medidas técnicas adoptadas por la Gobernación para hacer efectiva la cancelación.

15. Medidas de seguridad de la información. La Gobernación adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente.

16. Designación. La Gobernación designa a la Secretaría General o quien haga sus veces, para cumplir con la función de protección de Datos Personales, así como para dar trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Política de Tratamiento de Datos Personales de la Gobernación.

17. Disposiciones Generales para la Protección de Datos Personales:

La Ley 1581 de 2012 aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de entidades públicas o privadas. De acuerdo con lo anterior, la Gobernación, teniendo en cuenta el modo de conservación de una base de datos, distingue que existen bases de datos automatizadas y bases de datos manuales o archivos. En ese sentido, reconoce que las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas, y las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física.

En virtud de lo anterior y teniendo en cuenta la excepción al régimen de protección de datos, se exceptúan de la presente política las bases de datos pertenecientes al ámbito personal o doméstico que tengan los funcionarios o servidores de la Gobernación.

De manera general, la Gobernación establece las siguientes directrices o políticas específicas relacionadas con el tratamiento de Datos Personales:

  • Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales.
  • La Gobernación garantiza la autenticidad, confidencialidad e integridad de la información que tenga bajo su responsabilidad. En los casos en que la infraestructura dependa de un tercero, se cerciorará que tanto la disponibilidad de la información como el cuidado de los datos personales, sensibles y de menores sea un objetivo fundamental.
  • La Gobernación solicitará la autorización a los Titulares de los datos personales y mantendrá las pruebas de ésta cuando en virtud de las funciones de promoción, divulgación y capacitación, realice invitaciones a charlas, conferencias o eventos que implique el Tratamiento de Datos Personales con una finalidad diferente para la cual fueron recolectados.
  • En consecuencia, toda labor de Tratamiento de Datos Personales realizada por la Gobernación deberá corresponder al ejercicio de sus funciones legales o a las finalidades mencionadas en la autorización otorgada por el Titular, cuando la situación así lo amerite.
  • El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible.
  • Los Datos Personales solo serán tratados por aquellos funcionarios o servidores de la Gobernación que cuenten con el permiso para ello, o quienes dentro de sus funciones o actividades tengan a cargo la realización de tales actividades.
  • La Gobernación autorizará expresamente a la persona encargada de las bases de datos para realizar el Tratamiento solicitado por el Titular de la Información.
  • La Gobernación no hará disponible Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por la ley o por el Titular.
  • Las Políticas establecidas por la Gobernación respecto al Tratamiento de Datos podrá ser modificada en cualquier momento. Toda modificación se hará con apego a la normatividad vigente.
  • La Gobernación registrará las bases de datos en el Registro Nacional de Bases de Datos – RNBD, en cumplimiento a lo establecido en la Ley1581 de 2012.
  • Los Secretarios, los Gerentes, los Directores, Jefes de Oficina reportarán a la Secretaría General- Dirección de Atención al Ciudadano las bases de datos con información personal que administren e informarán las novedades de su administración, así como las nuevas bases que se constituyan.
  • La Gobernación implementará procedimientos para garantizar el cumplimiento de sus políticas de tratamiento de la información personal.
  • El incumplimiento de las políticas de tratamiento de la información acarreará las sanciones contempladas en el Código único disciplinario y normas concordantes.
  • Los servidores públicos que tengan archivos y bases de datos pertenecientes al ámbito personal o doméstico en los equipos de cómputo de la entidad, deberán mantener dicha información en una carpeta identificable, de manera inequívoca que es de su uso personal.
  • Es responsabilidad de los servidores de la Gobernación reportar inmediatamente, cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, incidentes de seguridad, violación de códigos de seguridad o cualquier tipo de conductas que puedan vulnerar la intimidad de una persona o llegue a generar cualquier tipo de discriminación.
  • La formación y capacitación de los servidores públicos de la Gobernación será un deber y complemento fundamental de esta política.

18. Vigencia. La presente Política de Tratamiento de la Información de Datos

Personales de la Gobernación de Cundinamarca, entra en vigencia a partir de la publicación del Decreto Nº. 03

19. Cambios en la Política de Privacidad. Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante correo electrónico o mediante el medio que en su momento disponga la Gobernación.

Por favor, seleccione una forma válida
Recibirás un correo de confirmación. No olvides revisar la bandeja de spam.
Ingresa tus datos a continuación para iniciar tu registro
Por favor, seleccione una forma válida
Ingresa tus datos para iniciar tu registro y proceso de pago.
Ingresa tus datos para iniciar tu registro y proceso de pago.