POLITICAS DE TRATAMIENTO DE LA INFORMACION DE DATOS PERSONALES

Objetivo

Dar cumplimiento por parte de LA UNIDAD COOPERATIVA MULTIACTIVA “UNIDACOOP”, a las obligaciones consagradas en la ley No. 1581 de 2012, su
decreto reglamentario 1377 de 2013 y especialmente lo preceptuado en el artículo 10 del decreto 1377 de 2013, en los que se dictan disposiciones generales para la protección de datos personales de asociados, clientes, proveedores, empleados, y demás terceros con los que tiene, ha tenido o está construyendo algún tipo de relación.

Marco conceptual

La Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y su decreto reglamentario 1377 de 2013, desarrollan el derecho constitucional que tienen todas las personas a conocer, actualizar ,rectificar o suprimir la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma.

La cooperativa “UNIDACOOP” dando cumplimiento a las disposiciones legales, en especial a la protección de los derechos y garantías sociales, se permite diseñar, implementar y comunicar la presente “Política de Tratamiento de la Información y Datos Personales”, con el fin de que los titulares de datos que reposen en los archivos de “UNIDACOOP” puedan ejercer los derechos establecidos en las normas de protección de datos personales.

Alcance

UNIDACOOP aplicará la presente “Política de Tratamiento de la Información y Datos Personales” en cualquier registro de datos personales realizado en forma presencial, telefónica, virtual, verbal o por escrito, incluyendo a los empleados o funcionarios, contratistas o agentes, considerando cualquier tipo información que el titular de la misma ingrese por sí mismo, o por los medios dispuestos por la cooperativa “UNIDACOOP”.

Definiciones

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes Definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, en concordancia con la ley de Habeas Data y la protección de datos personales:

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Importancia de los datos personales: Radica en que la información puede ser utilizada para varios fines, como la comercialización, la vida laboral, e incluso para cometer delitos, ya que su identidad puede ser suplantada en un momento dado.

Protección de datos: son todas las medidas que se toman tanto a nivel técnico como jurídico para garantizar que la información de los usuarios de una compañía, entidad o de cualquier base de datos, este protegida ante cualquier ataque o intento de acceso por parte de personas no autorizadas.

Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las características del tratamiento que se pretende dar a los datos personales.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los DATOS.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Medidas para una efectiva protección de datos: La medidas que se deben adoptar frente a la protección de datos, dependen de la posición que se ocupe frente a la información, ya que puede estar a cargo del titular de la información, o también puede ser una persona natural o jurídica la encargada del tratamiento de datos y de la responsabilidad en el manejo de los mismos.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

PRINCIPIOS SOBRE EL MANEJO DE DATOS PERSONALES

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por LA UNIDAD COOPERATIVA MULTIACTIVA “UNIDACOOP” en los procesos de recolección, uso y tratamiento de datos personales

  1. Datos personales “UNIDACOOP” lo hace estrictamente de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y su decreto reglamentario 1377 de junio de 2013.
  2. Principio de Finalidad: El tratamiento de los datos personales obtenidos por “UNIDACOOP” debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al titular.
  3. Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de “UNIDACOOP” en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  6. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
  7. Principio de seguridad: La información sujeta a tratamiento por parte de “UNIDACOOP”, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Categorías especiales de datos

Los datos personales sensibles: son «aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

“UNIDACOOP” podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de
identidad de los titulares.

Datos Personales De Niños, Niñas Y Adolescentes:

Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes.

“UNIDACOOP” en el Tratamiento de los datos de niñas, niños y adolescentes asegurará el respeto a los derechos prevalentes de los menores.

Tratamiento y finalidad de la información

La cooperativa “UNIDACOOP”, en su condición de responsable y encargada, realiza tratamiento de datos personales, lo cual incluye entre otros la recolección, el almacenamiento, la actualización, el uso, la circulación, la transferencia, transmisión y supresión, que se utilizan para las siguientes finalidades:

  1. Realizar todas las actividades propias para el desarrollo del objeto social con fines asociativos, estatutarios, sociales, contractuales, comerciales, de atención al asociado, servicios complementarios, culturales y ambientales.
  2. Utilizar los datos que reposan en operadores de bancos de datos de información financiera de que trata la Ley 1266 de 2008 de HABEAS DATA o
    las normas que la modifiquen o sustituyan y proporcionar información a los mismos.
  3. Realizar invitaciones a eventos, informar sobre mejoras de productos y servicios o cambios en los mismos y todas aquellas actividades asociadas a la
    relación asociativa, comercial o vínculo existente con “UNIDACOOP”, o aquel que llegare a tener.
  4. Realizar análisis de riesgo y cobranza.
  5. Consultar los datos personales que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública entre otros, los
    Ministerios, los Departamentos Administrativos, las Superintendencias, la DIAN, la Fiscalía, los Juzgados, tribunales y las altas Cortes

Derechos de los titulares

El titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar, rectificar o suprimir sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se
    podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
    expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 1377.
  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos
    personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que
    la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales
    y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Derechos de los menores de edad

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

Autorización

“UNIDACOOP, en su condición de responsable del tratamiento de datos personales contenidos en sus bases de datos, ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares respecto a la recolección, almacenamiento, uso, circulación o supresión de los datos personales, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

La autorización puede constar en un documento físico, electrónico, en un archivo de audio o en cualquier otro formato que permita garantizar su posterior consulta. El contenido de la autorización otorgada para la recolección y tratamiento del dato será emitido por “UNIDACOOP” y será puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.

La autorización que solicita “UNIDACOOP” acerca del dato es una declaración que lo informa sobre :

a) Quién recopila el dato;
b) Qué datos recopila
c) Para qué recoge los datos;
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los
datos personales suministrados;
e) Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.

De igual forma, “UNIDACOOP” adoptará todas las medidas necesarias para mantener registros de la obtención de autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

El titular de la información podrá revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando un fallo judicial haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

Ver Anexo No 1 modelo de autorización.

Aviso de privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para el tratamiento de sus datos personales. A través de este documento se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los
datos personales. El aviso de privacidad de “UNIDACOOP” está disponible en la cartelera de su domicilio principal y en la página web.

Como mínimo este aviso, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del responsable del tratamiento;
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;
c) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios
sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

La política de tratamiento de datos conservará el modelo del aviso de privacidad que se transmitió a los titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de este deriven. Para el almacenamiento del modelo de este aviso, la cooperativa “UNIDACOOP” podrá emplear medios informáticos, electrónicos o cualquier otro tipo de tecnología.

Ver Anexo No 2 modelo de aviso de privacidad.

LOS DEBERES DE «UNIDACOOP» CON RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES

“UNIDACOOP” tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 LA UNIDAD COOPERATIVA MULTIACTIVA “UNIDACOOP” se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información suministrada sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
h) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, y en especial, para la atención de consultas y reclamos.
i) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el tratamiento respectivo.
j) Informar a solicitud del titular sobre el uso dado a sus datos.
k) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Deberes de los encargados del tratamiento de datos

La cooperativa “UNIDACOOP” nombrará un encargado del manejo de los datos y de tramitar consultas y reclamos acerca de estos. Esta persona debe cumplir cabalmente con los siguientes deberes:

a) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
b) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
c) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012.
d) Registrar en la base de datos la leyenda “Reclamo en trámite” en la forma en que se regula la Ley 1581 de 2012.
e) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
f) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
g) Informar a los organismos de supervisión y control pertinentes, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los titulares.

En el evento en que concurran las calidades del responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

Procedimiento de consultas y reclamos

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como usuario o cliente, el afectado podrá comunicarse con el Responsable y/o encargado del tratamiento de los datos personales, en el domicilio de la cooperativa ubicado en la Calle. 5 #19-11 de la ciudad de Cali – Valle”, o comunicarse a las líneas telefónicas No. 5572446 – 5576463 – 3164785000, al correo electrónico comercial@unidacoop.com, de lunes a viernes de 8:00 am a 4:00 pm y los días sábados de 8:30 am a 12:00 m. La Cooperativa para atender los requerimientos relacionados con el tratamiento de los datos personales dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012. Para tal efecto, la solicitud debe contener todos los datos necesarios y aplicables al derecho de petición para garantizar la oportuna y efectiva respuesta. Además, debe contener la
descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

Toda solicitud, para ser tramitada, debe presentarse por el titular de los datos o por su representante legal. Por lo tanto, el Responsable y/o encargado del tratamiento de los datos personales se reserva el derecho de verificar la identidad del peticionario mediante cualquier medio.

La cooperativa “UNIDACOOP” tiene como política que las consultas sean atendidas en un término máximo de diez (10) días calendario contados a partir de la fecha de su recibo, independientemente del medio utilizado para su formulación. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días calendario siguiente al vencimiento del primer plazo.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días calendario siguiente, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días calendario siguiente al vencimiento del primer término.

Los reclamos referidos a la corrección, actualización o supresión de datos, o por presunto incumplimiento de cualquiera de los deberes contenidos en esta ley deberán contener la identificación del titular del dato, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días calendario contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Medidas de seguridad para el manejo de datos

LA COOPERATIVA “UNIDACOOP” cuenta con mecanismos internos de seguridad de la información y administración de las bases de datos recolectadas para evitar alteraciones o salida de la información depositada por parte de terceros. Es de gran importancia dejar en claro que la cooperativa “UNIDACOOP”, se exonera de responsabilidad por manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su control.

Modificación a las politicas del tratamiento de la indormación y datos personales

La cooperativa “UNIDACOOP” se reserva el derecho de modificar, en cualquier momento, de manera unilateral, la presente “Política de Tratamiento de la Información de Datos Personales”. Las modificaciones se harán en estricto cumplimiento y respeto de lo establecido en la normativa colombiana que regula para el tratamiento e información de datos personales. Una vez realizados los cambios correspondientes estos serán publicados y solo entrarán a regir hasta la publicación de los mismos, con el fin de garantizar la transparencia del manejo y tratamiento de los datos personales.

Vigencia de la politíca de tratamiento de la información de datos personales

Las “Políticas de Tratamiento de la Información de Datos Personales” anteriormente descritas rigen a partir del 17 de septiembre de 2013, y hasta el momento en que expresamente se revoquen o modifiquen.

Contáctanos
Contáctanos
¿Necesitas ayuda?