ABC de la Ley de Datos Personales

Generalidades

 

La ley de protección de datos personales – Ley 1581 de 2012 – es una ley que complementa la regulación vigente para la protección del derecho fundamental que tienen todas las personas naturales a autorizar la información personal que es almacenada en bases de datos o archivos, así como su posterior actualización y rectificación. Esta ley se aplica a las bases de datos o archivos que contengan datos personales de personas naturales.

Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada o privada.

 

  1. DATO PERSONAL PÚBLICO: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (ejemplo: dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.)

  2. DATO PERSONAL SEMIPRIVADO: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (ejemplo: dato financiero y crediticio).

  3. DATO PERSONAL PRIVADO: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (ejemplo: nivel de escolaridad).

  4. DATO PERSONAL SENSIBLE: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (ejemplo:. origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)

No aplica a bases de datos o archivos que contengan:

 

  • Información de uso personal o doméstico.
  • Información que tiene por finalidad la seguridad y defensa nacional.
  • Información que tiene por finalidad la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.
  • Información que tiene por finalidad de inteligencia y contrainteligencia.

  • Aquellas que no corresponden o no estén directamente relacionada con el giro ordinario de las operaciones autorizadas a la entidad financiera.
  • Los que no correspondan o no estén directamente relacionados con el giro ordinario de las operaciones autorizadas a las entidades.
  • Los concernientes al vínculo laboral entre las entidades y sus em¬pleados o respecto de sus contratistas.
  • Si, los datos personales de los menores de edad tiene una especial protección y por lo tanto su tratamiento podrá realizarse siempre y cuando no se vulnere o se ponga en peligro alguno de sus derechos fundamentales y se busque la protección de sus intereses y su desarrollo armónico integral.
  • Los relativos al reconocimiento de las prestaciones y de las pen¬siones de invalidez, de vejez y de sobrevivientes, salvo en los aspectos relacionados con la calidad del servicio y en los trámites del reconoci¬miento de estas.
  • Los que se refieren a cuestiones que se encuentren en trámite judicial o arbitral o hayan sido resueltas en estas vías.
  • Aquellos que correspondan a la decisión sobre la prestación de un servicio o producto.
  • Los que se refieran a hechos sucedidos con tres (3) años o más de anterioridad a la fecha de presentación de la solicitud ante el Defensor.
  • Los que tengan por objeto los mismos hechos y afecten a las mismas partes, cuando hayan sido objeto de decisión previa por parte del Defensor.
  • Aquellos cuya cuantía, sumados todos los conceptos, supere los cien (100) salarios mínimos legales mensuales vigentes al momento de su presentación.
  • Las demás que defina el Gobierno Nacional.

Titulares de la información

Todas las personas naturales son titulares de sus datos personales. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar la prueba de su autorización para el tratamiento de sus datos personales.
  • Ser informado respecto del uso que se le da a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigentes con Fiduciaria Caja Social los servicios o productos que dieron origen a dicha autorización.
  • Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.

  • Debe ser previa, informada y expresa. Debe especificar la finalidad para la cual se busca la obtención de los datos personales.
  • La autorización puede obtenerse por cualquier medio escrito, físico o electrónico, que permita su consulta posterior.

  • Cuando se trata de datos personales públicos.
  • Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
  • Cuando se está frente a casos de urgencia médica o sanitaria.
  • Cuando son tratados para para fines históricos, estadísticos o científicos.
  • Cuando el dato se relaciona con información contenida en el registro civil.

El Responsable del tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El Encargado es el que realice el tratamiento de los datos personales por cuenta del Responsable.

 

En el caso concreto, Fiduciaria Caja Social es la entidad Responsable de tratamiento de los datos personales y los Encargados de su tratamiento son los terceros que realizan tal actividad por cuenta de la FIduciaria.

  • Debe indicar la finalidad con la que es recaudado el dato personal.
  • Los derechos del titular.
  • Los medios por los cuales el titular puede ejercer sus derechos.
  • La No obligatoriedad de suministro de los datos personales que requieran autorización.

 

Toda la información se encuentra claramente descrita en el Aviso de Privacidad y en la Política de Protección de Datos Personales.

 

Consulte aquí el listado de aliados y encargados del tratamiento de datos personales.

 

Consulte aquí las entidades que hacen parte de la Organización.

  • Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales.
  • Tramitar las consultas, solicitudes y reclamos.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y privacidad de información del titular.
  • Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente.

Sí, siempre y cuando los datos personales a transferir cumplan con los estándares fijados por la Superintendencia de Industria y Comercio (SIC).

 

En todo caso los datos personales podrán ser objeto de transferencia cuando:

 

  • Su titular lo haya autorizado expresamente.
  • La transferencia se haga por razones de interés médico.
  • Se trate de operaciones bancarias o bursátiles conforme a la legislación que les resulte aplicable.
  • La transferencia se encuentre enmarcada dentro de un Tratado Internacional en el cual Colombia es parte.
  • La transferencia se justifique en atención a la salvaguarda del interés público o a la defensa de un proceso judicial.

La entidad administrativa encargada de velar por el cumplimiento de las normas sobre protección de datos personales es la Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales.

 

El registro nacional de bases de datos es el directorio público administrado por la SIC en donde reposarán todas las bases de datos y archivos, con sus correspondientes Políticas de Tratamiento, sujetas a la aplicación de las normas sobre protección de datos personales.

Los medios y canales dispuestos por Fiduciaria Caja Social para la atención de consultas y reclamos son los siguientes:

  • Presencial: Oficinas del Banco Caja Social y en la Oficina Principal de la Entidad en Bogotá en la Calle 72 No. 10-71 Piso 3
  • Telefónicamente: con el Centro de Atención Telefónica del Banco Caja Social o con la Oficina Principal de la Entidad en Bogotá en el PBX 210 50 40 opción Servicio al Cliente o en la línea de Servicio al Cliente a nivel nacional 01 8000 911442.

Las consultas de los titulares de los datos serán atendidas en un término máximo de diez (10) días hábiles, prorrogables por máximo cinco (5) días hábiles más, caso en el cual el titular será previamente informado por la Entidad.

Los reclamos podrán ser presentados a la Fiduciaria acompañado de los soportes que el titular quiera hacer valer. Serán atendidos en un plazo máximo de quince (15) días hábiles, prorrogables por máximo ocho (8) días hábiles más, caso en el cual el titular será previamente informado por la Fiduciaria.

En caso de que el reclamo esté incompleto el Titular tendrá cinco (5) días hábiles para subsanar las fallas. En el evento que haga falta información, si después de dos (2) meses de presentado el requerimiento, no se ha presentado la información requerida el reclamo se entenderá como desistido.

Teniendo presente que la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales es la Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de Datos Personales, se debe tener en cuenta que conforme a los lineamientos de ley establecidos, antes de acudir a dicha Superintendencia el titular debe tramitar inicialmente su reclamo con Fiduciaria Caja Social a través de los medios y canales dispuestos para tal fin.

 

    En mi calidad de titular de la información personal suministrada, autorizo de manera expresa y previa a Fiduciaria Caja Social identificada con el NIT 860.501.448-6, ubicada en la Calle 72 No. 10 – 71 piso 3, con teléfono 60-1 210-5040 opción 2 (Responsable), a quien represente sus derechos y a quien llegue a actuar como cesionario de los mismos, de forma previa, expresa, inequívoca e irrevocable, a tratar mi información personal, o la de mí representado para que directamente o por intermedio de terceros realicen el siguiente tratamiento sobre mi información personal, por medios físicos, digitales o electrónicos:

     

     

    I.AUTORIZACIÓN DE TRATAMIENTO DE DATOS SENSIBLES:

     

    Autorizo que mi huella digital, al igual que mis datos morfológicos (obtenidos de fotografías, grabaciones de video o captura de iris, entre otros), se recolecten, almacenen, usen, circulen, supriman y, en general, se traten en procesos de identificación para garantizar la seguridad de mi identidad, y de ese modo prevenir el fraude o la suplantación.

     

    Así mismo declaro que me han informado de manera adecuada y suficiente sobre las finalidades con las cuales tratarán estos datos sensibles, que no se almacenará ni compartirá con ningún tercero, y sé que no me encuentro obligado a autorizar su tratamiento. Sin embargo, entiendo que estos usos buscan dar más seguridad a mis datos en el desarrollo de mi relación contractual y lo encuentro razonable.

     

     

    II. AUTORIZACIÓN TRATAMIENTO DATOS PERSONALES:

     

    Autorizo a Fiduciaria Caja Social (Responsable), a quien represente sus derechos y a quien llegue a actuar como cesionario de los mismos, de forma previa, expresa, inequívoca e irrevocable, a tratar mi información personal, o la de mí representado, con las siguientes finalidades:

     

    • FINALIDADES ESENCIALES

    1. Para solicitarme directamente, o verificar con los Operadores de Información o las Agencias de Información Comercial, nacionales o del exterior, toda la información y datos relacionados con mi comportamiento financiero, comercial y crediticio, así como el cumplimiento de mis obligaciones crediticias, y los provenientes de terceros países, incluyendo los aportes al Sistema de Seguridad Social. También para consultarlos, confirmarlos, reportarlos, analizarlos, actualizarlos, conservarlos y retirarlos.

     

    2. Para cumplir con los derechos y exigir las obligaciones de la relación contractual existente, directamente o a través de terceros contratados por la Fiduciaria para ejercer labores propias de su objeto social (Encargados) (por ejemplo extractos, notificaciones, entrega de correspondencia, procesos operativos o de riesgos, proveedores de tecnología, entre otras), e implementar medidas de seguridad destinadas a proteger la identidad del Titular.

     

    3. Para transferirla a Autoridades nacionales o internacionales en cumplimiento de las normas referidas a la prevención de actividades ilícitas y al intercambio o suministro de información para efectos tributarios.

     

    4. Para compartirla con las cámaras de riesgo central de contraparte, DECEVAL S.A o cualquier otro depositó centralizado de valores o entidad de certificación, con el propósito de que la administre y se la deje disponible a los depositantes directos que acceden al sistema que éstos administran.

     

    5. Para actualizar, conservar, procesar, recopilar y utilizar mi información personal, y/o la documentación entregada en virtud de la relación contractual.

     

    6. Para que me brinden asesoría o asistencia para administrar los productos y servicios de la entidad.

     

    7. Para enviarme a la dirección de correo electrónico y demás datos de contacto que registre, las comunicaciones y reportes de tipo legal y comercial que la Fiduciaria requiera remitirme.

     

    8. Para compartir mis datos de contacto y de titularidad de productos financieros con las entidades que son parte del Conglomerado Financiero al que Fiduciaria Caja Social S.A. pertenece y con entidades de la Organización de la que esta hace parte, para ofrecerme productos y servicios complementarios a los ofrecidos por la Fiduciaria. Los nombres de las entidades referidas se encuentran publicados en el aviso de privacidad que se puede consultar en el sitio web de la entidad.

     

    • FINALIDADES NO ESENCIALES:

     

    Autorizo para que mi información personal sea compartida con las siguientes finalidades:

     

    1. Para el ofrecimiento de bienes, productos y servicios que puedan ser de mi interés, mediante la realización de campañas comerciales o el desarrollo de convenios de marca compartida: Sí ____ No _____

     

    2. Para hacer estudios sobre mis gustos, hábitos e intereses: Sí _____ No _____

     

    3. Para que terceros me ofrezcan bienes, productos o servicios financieros complementarios a los adquiridos con la Fiduciaria: Sí ____ No _____

     

    Con la firma de la presente autorización declaro que se me informaron los nombres de los aliados y terceros con los que se compartirá la información en cada una de las anteriores finalidades y que se me dio a conocer de manera clara que los podré consultar en el sitio web de la(s) entidad(es). La Entidad actualizará permanentemente el listado de aliados disponible en la página web.

     

     

    III. CON LA FIRMA DE LA PRESENTE AUTORIZACIÓN DECLARO QUE ME INFORMARON QUE:

     

    a) Esta autorización permanecerá vigente hasta tanto sea revocada. Tal revocación se dará en los eventos previstos en la ley, siempre y cuando no exista algún tipo de relación con la Fiduciaria o no se encuentre vigente algún producto o servicio derivado de esta autorización.

     

    b) Me asisten los derechos a: acceder sin costo alguno a mis datos personales; solicitar prueba de la autorización otorgada; ser informado por el responsable o el encargado del Tratamiento de Datos, previa solicitud, sobre el uso dado a mis datos personales; presentar ante las autoridades competentes quejas por infracciones a la ley de datos personales; conocer, actualizar y rectificar mis datos personales frente a los responsables o encargados del Tratamiento de Datos; suprimir o revocar mis datos personales y el consentimiento incluyendo el de las finalidades no esenciales, cuando no medie un deber legal o contractual que lo impida.

     

    c) Los canales dispuestos para eso son los establecidos en el aviso de privacidad que podrá consultar en el sitio web de la Entidad.

     

    d) A través de dichos canales podré revocar el consentimiento otorgado respecto de una o todas las llamadas las “Otras Finalidades no esenciales”.

     

    e) Las Políticas según las cuales se tratarán mis Datos Personales se encuentran a mi disposición en el sitio web de la Fiduciaria.

     

    f) Que podré consultar el listado de los contratistas que la Fiduciaria ha dispuesto para ejercer las labores propias de su objeto social en el sitio web de la Fiduciaria, el cual se actualizará permanentemente.