I. Introducción
JUSTICIAPARATODOS.CO, tiene como propósito contribuir al desarrollo, generando oportunidades para el mejoramiento de la calidad de vida de nuestros Asociados y su núcleo familiar, coadyuvando el crecimiento económico y social de la comunidad, la región y el país a través de la prestación de productos y servicios financieros.
Centrados en la filosofía de la economía solidaria; trabajamos por la excelencia en el servicio, para ser modelo de gestión y agente de desarrollo integral y sostenible; contando para ello, con talento humano, competente y comprometido con el mejoramiento continuo de nuestros procesos.
En cumplimiento por lo establecido en la Ley 1581 de 2012 , reglamentada parcialmente por los Decretos 1377 de 2013 y 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente manual se adopta la política de Protección y Tratamiento de Datos Personales con el propósito de proteger la información personal brindada por los asociados, usuarios, proveedores, clientes, empleados, y cualquier otra persona natural de la cual JUSTICIAPARATODOS.CO tenga información personal.
La política de tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas a conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las bases de datos de JUSTICIAPARATODOS.CO, así como los demás derechos, libertades y garantías constitucionales a los que se refieren los artículos 15 y 20 de la Constitución Política.
Así mismo, este documento busca informar a las personas que tratan los datos personales recolectados, usados, almacenados y administrados por JUSTICIAPARATODOS.CO, la forma en que deben tratar los datos, los deberes de JUSTICIAPARATODOS.CO como responsable y/o Encargado. Así como los derechos de los titulares de los datos personales, los canales necesarios para que estos puedan ejercer sus derechos tales como: derecho al acceso, rectificación, actualización, cancelación y oposición de la información personal que trata el sitio web www.justiciaparatodos.co, por medio de consultas o reclamos.
II. Marco Normativo
- Constitución de 1991
- Artículo 152: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. (…)”
- Artículo 20: “Se garantiza a toda persona la libertad de expresar y difundir su pensamientoy opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. (…)”
2. Leyes
Ley Estatutaria 1581 de 2012: “Por la cual se dictan disposiciones generales para la protección de datos personales”
Articulo 269f del Código Penal3 : “Violación de datos personales. “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.”
3. Decretos
- Decreto 1377 del 27 de junio de 2013.
- Decreto Único 1074 de 20155 Capítulo 25 y 26 de la Parte 2 “Reglamentaciones” del Libro 2 “Régimen Reglamentario del Sector de Comercio Industria y Turismo”
- Decreto 886 de 20146
4. Sentencias
Sentencia C 748 de 2011 – Habeas Data.
5. Otros
- Guía para la implementación del Principio de la Responsabilidad Demostrada.
- Superintendencia de Industria y Comercio Circular Externa No. 02 de 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio.
III. Definiciones
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables
Titular del dato personal: Es la persona natural cuyos datos son objeto de tratamiento.
Base de datos personales: Es el conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Dato Sensible: Es aquel que afecta la intimidad del titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Dato privado: Es el dato que por su carácter íntimo o reservado es relevante para el titular.
Dato semiprivado: Es aquel que es conocido y de interés no solo para el titular sino para determinado sector de personas o para la sociedad en general, por lo que no tiene naturaleza íntima, reservada, ni pública.
Dato público: El aquel calificado como tal según la Constitución o la ley y que no sea clasificado como privado o semiprivado.
Habeas data: Es la facultad que tiene el titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los titulares de los datos personales que están siendo tratados por la Empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Responsable del tratamiento: Persona natural o persona jurídica de carácter público o privado que por sí misma o en asocio con otros decide sobre el tratamiento de datos personales.
Encargado del tratamiento: Persona natural o persona jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
Custodio de las bases de datos: Persona natural dentro de la empresa que custodia las bases de datos personales.
Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable.
Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Violación de las bases de datos personales: Es el delito tipificado en el artículo 269f) del Código Penal Colombiano. La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
IV. Principios aplicables
La protección de datos personales estará regida por los siguientes principios o reglas fundamentales:
- Principio de Legalidad: El tratamiento de los datos personales estará reglado por la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, o el capítulo 25 del Decreto 1074 de 2015 y demás disposiciones que regulen la materia
- Principio de Finalidad: El tratamiento de los datos personales debe tener una finalidad legítima de acuerdo a la Constitución y la Ley, la cual debe ser informada al titular.
- Principio de Libertad: El tratamiento de los datos personales solo podrá ser ejercido cuando se cuente con el consentimiento previo, expreso e informado del Titular.
- Principio de Veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Principio de transparencia: El titular tiene derecho de acceder en cualquier momento y sin restricciones a la información de los datos que le conciernen.
- Principio de seguridad: El responsable y/o encargado del tratamiento de los datos personales deberá implementar todas las medidas que sean necesarias para evitar que estos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por personas no autorizadas o por personas autorizadas de manera fraudulenta.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de los datos personales están obligadas a tratar la información como confidencial aun cuando la relación contractual o el vínculo entre el titular del dato personal y JUSTICIAPARATODOS.CO haya terminado.
- Principio de acceso y circulación restringida: Los datos personales solo pueden ser tratados por el personal autorizado de JUSTICIAPARATODOS.CO.
V. Derechos de los titulares
En cumplimiento de las garantías fundamentales consagradas en la Constitución y en la ley, los titulares de los datos personales podrán ejercer los derechos descritos a continuación.
El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de lo dispuesto en la ley y demás normas que regulen la materia.
- Derecho al acceso a su información personal objeto de tratamiento.
- Derecho a la actualización de los Datos personales objeto de tratamiento.
- Derecho a la rectificación de los Datos personales objeto de tratamiento.
- Derecho de oposición a que los Datos Personales sean objeto del tratamiento o cese del mismo.
- Derecho a solicitar la supresión del Dato Personal.
- Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
- Derecho de revocatoria de consentimiento para el tratamiento de los Datos Personales.
- Derecho a presentar quejas y reclamos
- Derecho a ser informado por parte del responsable y/o encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
VI. Forma, tratamiento y finalidad de las bases de datos personales
La recolección y tratamiento de los datos personales por parte del JUSTICIAPARATODOS.CO tiene como finalidades las siguientes:
- Clientes: La recolección y tratamiento de los datos personales de los clientes se hará con el fin de prestar los servicios contratados con JUSTICIAPARATODOS.CO, así como para llevar a cabo las siguientes actividades:
- Mantenimiento, desarrollo y/o control de la relación comercial entre el titular del dato y JUSTICIAPARATODOS.CO
- Prestar los servicios del sitio web www.justiciaparatodos.co de acuerdo con las necesidades particulares de sus clientes, con el fin de brindar los servicios y productos pertinentes.
- Registro de ingreso a las instalaciones de JUSTICIAPARATODOS.CO.
- Registros de gestión económica, contable, fiscal, tributaria y administrativa, para la gestión de clientes, de cobros y pagos, de facturación, de cumplimiento de obligaciones financieras, así como del historial de relaciones comerciales.
- Reportes ante las autoridades de vigilancia y control, o respuestas a requerimientos de autoridades judiciales o administrativas.
- Demás usos administrativos y comerciales que se establezcan en los acuerdos suscritos con los clientes titulares de la información.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes del sitio web www.justiciaparatodos.co o por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes
- Procesos al interior del sitio web www.justiciaparatodos.co, con fines de desarrollo operativo y/o de administración de sistemas.
- Envío de Información de novedades, noticias, boletines, foros, educación, publicidad o marketing, relacionado con nuestro objeto social.
- Mejora del servicio, basada en el conocimiento de las preferencias del cliente y la adaptación de los productos y servicios para responder mejor a sus intereses.
- Transferencias o Transmisiones necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular. Para otras finalidades o tratamiento se solicitará autorización previa, expresa e informada al titular.
Forma en que se recopilan los datos:
- Página web
- Reuniones previas a la ejecución de los servicios y reuniones con los clientes.
- Formularios
- Correos electrónicos.
- Consultas vía correo electrónico, página web, teléfono.
Tratamiento: esta base de datos es objeto del siguiente tratamiento:
a. Informar al titular de los datos personales sobre el tratamiento
b. Obtención de la autorización del titular del dato personal
c. Recolección de la información.
d. Se almacena información en un archivo electrónico y/o físico.
e. Dependiendo del tipo de información se le da acceso al personal autorizado.
f. Es de uso exclusivo de JUSTICIAPARATODOS.CO.
g. Se usa solo para las finalidades descritas.
2. Usuarios: La recolección y tratamiento de los datos personales de los usuarios se hará con el fin de poder desarrollar las actividades pactadas entre JUSTICIAPARATODOS.CO y sus usuarios, clientes, proveedores, trabajadores, así como para llevar a cabo las siguientes tareas:
- Mantenimiento, desarrollo y/o control de la relación laboral entre el titular del dato y JUSTICIAPARATODOS.CO
- Procesos al interior del sitio web www.justiciaparatodos.co, con fines de desarrollo operativo y/o de administración de sistemas y gestión contable.
- Gestión de recursos humanos en temas relacionados con las prestaciones sociales, y en general asuntos relacionados con nómina.
- Procesos de selección y promoción del personal.
- Información relacionada con la condición de salud del personal del sitio web www.justiciaparatodos.co.
- En virtud del cumplimiento de la relación laboral, o por orden de las entidades que conforman el poder público, la realización o colaboración en procedimientos judiciales.
- Emisión de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales y otros.
- Reportes ante las autoridades de vigilancia y control.
- Demás usos administrativos, comerciales, y laborales que se establezcan en los contratos laborales o que deriven de su actividad laboral.
- Envío de Información de novedades, noticias, boletines, foros, educación, publicidad o marketing, relacionado con nuestro objeto social
Los datos de las personas cuya relación laboral haya terminado, estarán almacenados en las bases de datos de JUSTICIAPARATODOS.CO con fines autorizados y bajo condiciones idóneas de seguridad para su protección.
Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada al titular.
Forma en que se recopilan los datos:
- Información suministrada por la página Web
- Contrato laboral o de prestación de servicios.
- Hoja de vida de empleados y/o candidatos a puesto de trabajo
- Listas de entrada de empleados
- Información suministrada vía correo electrónico, comunicaciones telefónicas y presenciales, reuniones.
- Documentos entregados por el trabajador.
Tratamiento: esta base de datos es objeto del siguiente tratamiento:
a) Informar al titular de los datos personales sobre el tratamiento
b) Obtención autorización del titular del dato personal, en caso de ser necesario, sobre datos sensibles, deberá cumplir con lo previsto en el Capítulo XIII, de esta política para tal fin.
c) Recolección de la información.
d) Se almacena información en un archivo electrónico y/o físico.
e) Cuando se trate de datos sensibles se almacenará en medios físicos o electrónicos con mayores medidas de seguridad y acceso restringido, para que sean tratados cuando sea estrictamente necesario, exclusivamente por el personal autorizado para tal fin.
f) Dependiendo del tipo de información se le da acceso al personal Autorizado.
g) Es de uso exclusivo de JUSTICIAPARATODOS.CO y se usará solo para las finalidades descritas.
3. Proveedores: La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que JUSTICIAPARATODOS.CO requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:
- Contratar servicios en cualquiera de las áreas de trabajo del sitio web www.justiciaparatodos.co.
- Realizar guías o catálogos relacionados con los servicios contratados.
- Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados.
- Cumplir con los procesos internos del sitio web www.justiciaparatodos.co en materia de administración de proveedores y contratistas.
- Realización de la gestión tributaria y contable.
- En virtud del cumplimiento de la relación contractual, o por orden de las entidades que conforman el poder público, la realización o colaboración en procedimientos judiciales a que haya lugar en virtud de la relación comercial.
- Registro y control de entrada y salida a las instalaciones de JUSTICIAPARATODOS.CO.
- Reportes ante las autoridades de vigilancia y control.
- Demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.
- Envío de Información de novedades, noticias, boletines, foros, educación, publicidad o marketing, relacionado con nuestro objeto social.
Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada al titular.
Forma de recolectar la información:
- Información suministrada por la página Web
- Oferta de servicios.
- Correos electrónicos, llamadas, reuniones y envío de comunicaciones.
- Contrato de prestación de servicios.
- Hoja de vida.
- Portafolio de servicios.
Tratamiento: esta base de datos es objeto del siguiente tratamiento:
a) Informar al titular de los datos personales sobre el tratamiento
b) Obtención autorización del titular del dato personal
c) Recolección de la información.
d) Se almacena información en un archivo electrónico o físico
e) Dependiendo del tipo de información se le da acceso al personal autorizado
f) Es de uso exclusivo de JUSTICIAPARATODOS.CO
g) Se usa solo para las finalidades descritas.
4. Asociados: La recolección y tratamiento de los datos personales de los asociados de JUSTICIAPARATODOS.CO, tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con su calidad de asociados, así como para llevar a cabo las siguientes finalidades:
- Gestión contable, fiscal y administrativa
- Envío de información de novedades, comunicaciones y actividades relacionadas con la actividad de la cooperativa
- Emisión de certificaciones relativas en calidad de asociado, así como la expedición de los certificados de obligaciones y las demás necesarias para el desarrollo adecuado del objeto social.
- Cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de asociado.
Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada al titular.
Forma de recolectar la información:
- Formulario de ingreso.
- Eventos para promoción de afiliación al sitio web www.justiciaparatodos.co
- Información suministrada por la página web.
- Correos electrónicos, llamadas, reuniones y envío de comunicaciones.
Tratamiento: esta base de datos es objeto del siguiente tratamiento:
a) Informar al titular de los datos personales sobre el tratamiento
b) Obtención autorización del titular del dato personal
c) Recolección de la información.
d) Se almacena información en un archivo electrónico y/o físico
e) Dependiendo del tipo de información se le da acceso al personal autorizado
f) Es de uso exclusivo de JUSTICIAPARATODOS.CO
g) Se usa solo para las finalidades descritas.
VII. Deberes de la alta dirección
Uno de los requisitos que exige la normatividad sobre la protección de bases de datos personales es que las políticas y procedimientos adoptados por el sitio web www.justiciaparatodos.co se cumplan. Por tanto, son deberes de los representantes legales:
✓ Generar una cultura de respeto hacia la protección de datos personales que se recogen o tratan.
✓ Comprometer recursos económicos y de personal para tal fin.
✓ Implementar un Programa Integral de Gestión de Datos Personales.
✓ Designar a un área o persona encargada de la protección de datos personales dentro de la organización
✓ Aprobar y monitorear el Programa Integral de Gestión de Datos Personales.
✓ Promover la capacitación del personal vinculado a JUSTICIAPARATODOS.CO en temas relacionados con la protección de datos personales.
VIII. Oficial de bases de datos personales
De acuerdo al artículo 23 del Decreto 1377 de 2013, Capitulo 25 Artículo 2.2.2.25.4.4 del Decreto 1074 de 2015, todo Responsable y Encargado del tratamiento de bases de datos personales, debe designar una persona o área que se encargue de velar por la implementación de la políticas y procedimientos para el tratamiento de base de datos personales. Así mismo, tendrá como función dar trámite a las solicitudes de los titulares de los datos personales para el ejercicio de sus derechos.
A su vez, el artículo 27 de Decreto 1377 de 2013, Capitulo 25 Artículo 2.2.2.25.6.2 del Decreto 1074 de 2015, establece que dentro de la empresa debe existir una estructura administrativa proporcional a la estructura y tamaño del sitio web www.justiciaparatodos.co real, responsable para la adopción e implementación de políticas consistentes con la Ley 1581 de 2012
Dentro del sitio web www.justiciaparatodos.co el oficial encargado de la protección de bases de datos personales es el área Administrativa.
Perfil Oficial de Bases de Datos
El oficial debe contar con la habilidad de comprender los requisitos normativos, contractuales y técnicos exigidos por las normas sobre protección de bases de datos personales. Así mismo, para poder aplicar todos los requisitos debe entender la organización de la empresa y el funcionamiento de aquellas áreas que manejan datos personales para facilitar la comunicación corporativa y crear estrategias eficientes de protección de los datos.
Funciones del oficial de Bases de Datos:
- Informar a la organización sobre las obligaciones normativas.
- Participar en la implementación de un Programa de Gestión de Bases de Datos personales dentro de la empresa.
- Informar a la Superintendencia de Industria y Comercio sobre los incidentes de seguridad relacionados con las bases de datos personales.
- Informar a la Superintendencia de Industria y Comercio sobre quejas y reclamos presentados por los titulares de los datos personales.
- Promover auditorías permanentes de control sobre los programas de tratamiento de bases de datos personales.
- Coordinar la inscripción de las bases de datos ante el Registro Nacional de Bases de Datos.
- Promover capacitaciones al personal sobre la protección y tratamiento de datos personales y los derechos que tienen los titulares de los mismos.
- Servir como puente entre las áreas para la coordinación del buen funcionamiento de la protección de bases de datos personales.
IX. Plan de tratamiendo de bases de datos personales
Todas las personas dentro del sitio web www.justiciaparatodos.co que manejen base de datos serán custodios de los mismos. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva.
En caso de que haya un incidente con el dato tratado deberá dirigirse en un periodo no mayor a 2 (dos) días hábiles al oficial de protección y reportar el incidente, queja o reclamo, explicar porque sucedió el incidente e incluirle un aviso que diga “reclamo en trámite”.
Así mismo, se hará una revisión cada año de las bases de datos personales, con el fin de establecer si los datos ya cumplieron con su finalidad y si deben ser retirados de las bases de datos de JUSTICIAPARATODOS.CO, o por el contrario se debe seguir con el mantenimiento de las mismas.
X. Canales de acceso
En desarrollo de la garantía constitucional de Habeas Data (buen nombre) respecto de los derechos de acceso, actualización, rectificación, supresión por parte del titular de datos personales, representantes legales y/o apoderados, JUSTICIAPARATODOS.CO habilita los siguientes canales de acceso para los titulares:
Todas las comunicaciones, consultas y reclamos deberán ser dirigidas a JUSTICIAPARATODOS.CO – Oficial de Protección Bases de Datos Personales, por medio de las siguientes vías:
A. Vía electrónica: [email protected]
B. Celular: +57 3113254498
C. Vía física: Calle 51 # 48-09, oficina 609, edificio La Bastilla de Medellín – Antioquia.
Consultas:
JUSTICIAPARATODOS.CO dará respuesta en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo de la consulta. Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado indicando los motivos de la demora y señalando la fecha en que esta se atenderá la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener:
- El nombre y documento de identificación del titular.
- En caso de que sea el causahabiente: Documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del Titular.
- Si se trata de un representante legal y/o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Certificado de cámara de comercio, o poder) y el número del documento de identidad del Titular y en caso de que sea menor de edad tarjeta de identidad y registro civil.
- Descripción completa de la consulta.
- Dirección y datos de contacto del consultante.
Quejas o reclamos
Cuando el titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta el presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá como desistido la queja o reclamo. El documento de queja o reclamo deberá contener:
- El nombre y documento de identificación del titular.
- En caso de que sea el causahabiente: Documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del Titular.
- Si se trata de un representante legal y/o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder) y el número del documento de identidad del Titular y en caso de que sea menor de edad tarjeta de identidad y registro civil
- Descripción de los hechos que dan lugar al reclamo y/o queja.
- El objetivo perseguido.
- Dirección y datos de contacto del reclamante.
XI. Plan de tratamiendo consultas, quejas y reclamos a nivel interno
Si se presentan consultas, quejas o reclamos por parte de los titulares de los derechos de la información personal que conserva JUSTICIAPARATODOS.CO, el procedimiento que se llevará a cabo dentro del sitio web www.justiciaparatodos.co será el siguiente:
- Al momento en que la solicitud sea radicada en el sitio web www.justiciaparatodos.co, la persona que la reciba deberá remitirla al Oficial de Tratamiento en un término máximo de dos (2) días hábiles.
- Una vez recibida la solicitud por parte del Oficial, este deberá analizar la petición y verificar la identidad del titular para comprobar que efectivamente forma parte de las bases de datos del sitio web www.justiciaparatodos.co.
- Cuando se corrobore que el titular se encuentra en las bases de datos del sitio web www.justiciaparatodos.co se deberá identificar: a) qué información se tiene registrada, b) cómo se obtuvo la información, c) tratamiento que se le ha dado a la información y finalidad del mismo, d) personal que ha tratado la información.
- El oficial deberá dejar documentada la totalidad del proceso desde el momento de recibo de la solicitud, fecha, razones y tipo de solicitud, nombre del titular, ubicación de los datos personales, solicitud del titular y la solución y respuesta al titular, y la copia de la solicitud del titular y una leyenda que diga “datos en revisión”
- En caso de que la solicitud sea una consulta, la respuesta al titular deberá darse en un término máximo de 15 días hábiles contados a partir de la fecha de recepción de la solicitud. Si no se puede dar respuesta en ese término, el oficial deberá reportar a la Alta Dirección 3 días hábiles antes del vencimiento de los 15 días explicando las razones por las cuales no se puede dar respuesta a la consulta, para que se cree una estrategia interna. En caso de que definitivamente no se pueda cumplir con dicho plazo, el oficial deberá explicarle al titular los motivos por los cuales no se puede responder la solicitud en el término legal y se deberá responder en un término no mayor a 5 días hábiles siguientes al vencimiento del primer término
- En caso de que la solicitud sea una queja o reclamo la respuesta al titular deberá darse un término máximo de 15 días hábiles contados a partir de la fecha de recepción de la solicitud. Si no se puede dar respuesta en ese término, el oficial deberá reportar a la Alta Dirección 5 días hábiles antes del vencimiento de los 15 días explicando las razones por las cuales no se puede dar respuesta a la queja o reclamo, para que se cree una estrategia interna. En caso de que definitivamente no se pueda cumplir con el plazo, el oficial deberá explicarle al titular lo motivos por los cuales no se puede responder la solicitud en el término legal y se deberá responder en un término no mayor a 8 días hábiles siguientes al vencimiento del primer término.
XII. Deberes de los responsables y encargados del tratamiento
De acuerdo al artículo 17 de la 1581 de 2012 los deberes y encargados del tratamiento de los datos personales son los siguientes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
XIII. Tratamiento de datos sensibles
JUSTICIAPARATODOS.CO solo recolectará y tratará los datos correspondientes a la salud de sus empleados, cuando sean necesarios para procurar su óptimo desempeño y el desarrollo de espacios de trabajo adecuados para mejorar las condiciones laborales. Para tal fin cuenta con autorización previa, informada y expresa del titular de la información, en los términos dispuestos, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización y, aplique alguna de las siguientes excepciones:
- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado.
- Para los asociados, el tratamiento será efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. Casos en los cuales, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
- Se realice en cumplimiento de orden de entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas. No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el titular.
El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.
XIV. Tratamiento de datos de ninos, niñas y adolescentes
JUSTICIAPARATODOS.CO realizará tratamiento sobre datos de niños, niñas y adolescentes en el ambiente necesario para el desarrollo de su objeto social, garantizará como responsable que los datos de estos y los encargados relacionados con la misma, sean tratados de forma adecuada, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás normatividades vigente sobre protección de bases de datos personales.
El tratamiento de datos personales de niñas, niños y adolescentes tendrá un tratamiento especial y unas medidas muy rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos:
a) Responderán y respetarán el interés superior de los niños, niñas y adolescentes.
b) Se asegurará el respeto de sus derechos fundamentales
c) Valoración de la opinión del menor cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto.
Los Derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos
XV. Autorización y consentimiento
El consentimiento y autorización por parte del titular de la información es un requisito constitucional y legal que aquellos que traten datos personales deben cumplir. El consentimiento debe contener los siguientes presupuestos:
- Previo: la autorización debe darse antes de que se haga el tratamiento.
- Expreso: debe ser inequívoco.
- Informado: el titular debe entender para qué están siendo tratados sus datos y estar consciente de los efectos que pueden acarrear su tratamiento.
Teniendo en cuenta lo anterior, la autorización deberá contener:
- Explicación del tratamiento y finalidad de los datos personales
- Derechos que le asisten al titular.
- Canales de acceso en caso de queja o consulta
- De realizar algún tipo de tratamiento de datos sensibles, en la autorización se deberá hacer referencia al carácter de los mismos y a su protección especial, así como indicar que las respuestas a las preguntas relacionadas con ellos son de carácter facultativo, y las finalidades del tratamiento deberán estar consagradas de la forma más explícita posible.
- De realizar algún tipo de tratamiento de datos de niños, niñas o adolescentes, la autorización será solicitada a su representante legal, a menos que se trate de datos de naturaleza pública. En todo caso se asegurará el respeto de sus derechos fundamentales, responderá y respetará su interés superior y se valorará la opinión del menor cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto. Dicha valoración se realizará caso por caso
JUSTICIAPARATODOS.CO deberá abstenerse de hacer tratamiento de datos personales de los titulares si no cuenta con la autorización prevista, a menos que el tratamiento esté incurso en alguna de las siguientes excepciones:
- Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el titular.
- Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
- Cuando sean datos de naturaleza pública.
- Realizar tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
- Realizar tratamiento de datos de naturaleza pública o aquellos relacionados con el registro civil de las personas.
XVI. Transmisión y/o transferencia nacional o internacional
JUSTICIAPARATODOS.CO podrá compartir los datos personales con sus proveedores para desarrollar sus productos y servicios.
La transmisión o transferencia de datos personales que se realice, observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
- Cuando se trate de transmisiones o transferencias nacionales de datos personales, JUSTICIAPARATODOS.CO se asegurará del cumplimiento de las exigencias de legislación de protección de datos aplicable y las medidas de protección por parte del Encargado o nuevo Responsable, según sea el caso.
XVII. Vigencia
Este Manual empezará a regir a partir del 02 de enero de 2023. Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de JUSTICIAPARATODOS.CO, durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.
Nos reservamos el derecho a modificar la presente política de forma unilateral y en cualquier momento, notificaremos a los usuarios dichos cambios, actualizando su contenido en nuestra página web.
XVIII. Registro nacional de bases de datos
El Registro Nacional de Bases de Datos (RNBD), es el directorio público de las bases de datos que están sujetas a tratamiento y que operan en el país, este directorio será administrado por la Superintendencia de Industria y Comercio y estará a disposición del público.
La estructura de las bases de datos tratadas por JUSTICIAPARATODOS.CO será registrada en el Registro Nacional de Bases de Datos de acuerdo con lo establecido por el Articulo 25 de la Ley 1581, el Decreto 886 de 2014 y la Circular 002 de 2015 expedida por la Superintendencia de Industria y Comercio.
XIX. Sansiones legales
JUSTICIAPARATODOS.CO, como entidad responsable de las bases de datos personales, debe tener en cuenta que existe un marco legal que proporciona múltiples instrumentos preventivos y correctivos, que permiten salvaguardar estos activos. La violación de los datos personales está tipificada como un delito en el artículo 269 f) Ley 1273 de 2009 el cual establece “ El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.”
Así mismo, existen sanciones de tipo administrativo impuestas en el artículo 23 de la Ley 1581 de 2012 las cuales son:
a. Multas de carácter personal e institucional hasta por 2.000 SMLMV
b. Suspensión de las actividades relacionadas con el tratamiento de datos.
c. Cierre temporal de las operaciones relacionadas con el tratamiento si no se toman los correctivos necesarios.
d. Cierre inmediato y definitivo de la operación
Finalmente existen las sanciones laborales las cual están tipificadas en los artículos 58 y 250 del Código Sustantivo del trabajo las cuales son las siguientes:
ARTICULO 58. OBLIGACIONES ESPECIALES DEL TRABAJADOR. Son obligaciones especiales del trabajador:
“2a. No comunicar con terceros, salvo la autorización expresa, las informaciones que tenga sobre su trabajo, especialmente sobre las cosas que sean de naturaleza reservada o cuya divulgación pueda ocasionar perjuicios al empleador, lo que no obsta para denunciar delitos comunes o violaciones del contrato o de las normas legales del trabajo ante las autoridades competentes.”
ARTICULO 250. PERDIDA DEL DERECHO.
“1. El trabajador perderá el derecho de auxilio de cesantías cuando el contrato de trabajo termina por alguna de las siguientes causas:
(…) c). El que el trabajador revele los secretos técnicos o comerciales o dé a conocer asuntos de carácter reservado, con perjuicio grave para la entidad.
- En estos casos el empleador podrá abstenerse de efectuar el pago correspondiente hasta que la justicia decida”.
XX. Sansiones internas
Adicional a las sanciones legales mencionadas en el numeral anterior, el empleado o contratista de JUSTICIAPARATODOS.CO que haga un tratamiento indebido de los datos personales a los que tiene acceso o efectúe un acceso no autorizado estará sujeto a las siguientes sanciones:
- Terminación del contrato de trabajo o de prestación de servicios.
- Pérdida a indemnización por despido, dado, que el mal tratamiento de bases de datos personales constituye una justa causa.
- Pérdida de ascensos y/o promociones dentro de la empresa.
- Pérdida de beneficios extralegales entre otras bonificaciones, auxilio de educación.
Las anteriores sanciones se aplicarán dependiendo de la gravedad de la falta y las consecuencias que traiga para la entidad.
XXI. Actualización de la información contenida en el registro nacional de bases de datos
La información inscrita en el Registro Nacional de Bases de Datos deberá actualizarse de la siguiente manera:
1) Dentro de los diez (10) primeros días hábiles de cada mes, a partir de la inscripción de la base de datos cuando se realicen cambios sustanciales en la información registrada.
2) Anualmente, entre el 2 de enero y el 31 de marzo, a partir de 2022.
Son cambios sustanciales los que se relacionan con:
- La finalidad del tratamiento
- El encargado del tratamiento
- Los canales de atención al titular
- Clasificación o tipos de datos personales almacenados en cada base de datos.
- Medidas de seguridad de la información implementadas
- La política de tratamiento de la información
Dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, los Responsables del Tratamiento deben actualizar la información de los reclamos presentados por los Titulares.
XXII. Programa de educación
Con el propósito de que el Programa Integral de Gestión sobre protección de bases de datos personales, sea aplicado y respetado por toda el sitio web www.justiciaparatodos.co, se realizará capacitaciones a sus empleados sobre la normatividad vigente, el tratamiento que se le debe dar a las bases de datos personales, las medidas de seguridad que se implementen para la protección de los datos personales, las sanciones que implican su mal tratamiento y las actualizaciones que sean requeridas.
Las capacitaciones se harán una vez por año o cada vez que haya algún tipo de actualización o modificación sustancial en la normatividad para el tratamiento de bases de datos personales.
Las personas que realicen tratamiento de datos de niños, niñas y adolescentes tendrán una capacitación adicional específica sobre este tema.
XXIII. Plan de cumplimiento y auditorías internas
El plan de cumplimiento y auditorías internas será aprobado por la junta directiva de JUSTICIAPARATODOS.CO. El propósito de las auditorías es verificar si los procesos y documentos dentro del sitio web www.justiciaparatodos.co cumplen con el buen tratamiento y los mecanismos implementados para el manejo de las bases de datos personales.
El proceso de auditoría se realizará cada año en el mes de enero de la siguiente manera:
- Lista de chequeo
- Recopilación y verificación de información
- Evaluación de conocimientos y prácticas del personal.
El responsable de la auditoría deberá registrar sus observaciones, estos resultados se deben plasmar en un documento, en donde se explique los hallazgos y los planes de mejoramiento.