POLITICA GENERAL
Copacentro, reconoce la importancia de identificar y proteger los datos personales y/o información confidencial personal que le sea entregada por sus asociados o deudores, empleados, directivos, o usuarios (asesores, proveedores, y en general cualquier persona natural) que llegue a suministrar información sensible, evitando la divulgación, difusión, modificación, utilización y destrucción no autorizada.
OBJETO
Dar las pautas generales para la protección en Copacentro de datos personales y sensibles, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información personal y financiera. La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012.
ALCANCE
Las políticas de tratamiento de datos personales de Copacentro cubrirán todos los aspectos administrativos, organizacionales, de control y vigilancia los cuales deberán ser cumplidos por: “directivos, empleados, contratistas, proveedores y terceros” que laboren o tengan relación directa con la Cooperativa. La política de protección de datos se integrará con el Manual de Políticas y Procedimientos de Protección de Datos Personales, y de Seguridad de la Información en el marco de la Gestión del Riesgo de Copacentro.
MARCO NORMATIVO DE LA POLITICA
La Constitución Política de Colombia, Artículo 15: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el estado debe respetarlo y hacerlo respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas”. Artículo 20: “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, a informar y de recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.
Ley 1266 de 2008, “por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial de servicios y la proveniente de terceros países y se dictan otras disposiciones”. Decreto Reglamentario 1727 de 2009: “Se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
Decreto 2952 de 2010: “Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008. Sentencia C-748 de 2011 – Constitucionalidad del Proyecto de Ley Estatutaria de Protección de Datos Personales.
Ley 1581 de 2012, define su ámbito de aplicación del proyecto a la intimidad, el buen nombre y la autodeterminación informativa
Decreto Reglamentario 1377 de 2013: “Reglamenta parcialmente la Ley 1581 de 2012”
Decreto Reglamentario 886 de 2014: “Reglamenta el Registro Nacional de Base de Datos”
DESARROLLO DE LA POLITICA
Copacentro incorpora en todas sus actuaciones el respeto por la protección de datos personales.
Copacentro solicitará desde el ingreso del dato, autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.
Copacentro respeta los principios establecidos en la Ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.
Copacentro implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en le Ley Estatutaria 1581 de 2012.
Copacentro dará a conocer a todos sus asociados y usuarios los derechos que se derivan de la protección de datos personales.
DERECHOS DE LOS TITULARES
De acuerdo con lo contemplado con la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar pruebas de la autorización otorgada.
- Ser informado respecto del uso dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio, revocar la autorización y/o solicitar la supresión del dato.
- Acceder en forma gratuita a sus datos personales.
ESTRATEGIAS
1. Adecuado Tratamiento. Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas: - Documental y Legal. - Tecnológica, y - Organizacional. Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la Ley y a sus Reglamentos, lo que se definirá en el Manual de Protección de Datos Personales.
2. Manual Interno de Procesos y Procedimientos. La Administración, como responsable y/o encargado del tratamiento de los datos, deberá adoptar un manual interno de procesos y procedimientos para garantizar un adecuado cumplimiento de la Ley y de esta política.
3. Divulgación y Capacitación. La Administración definirá los procesos de divulgación y capacitación del contenido de esta política.
4. Organización interna y Gestión de riesgos. La Administración deberá definir la organización interna necesaria para el cumplimiento de esta política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.
PRINCIPIOS RECTORES
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de Veracidad o Calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia. En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
f) Principio de Acceso y Circulación Restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones constitucionales y Legales. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.
g) Principio de Seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley se deberá manejar con las medidas técnica, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizada o fraudulento.
h) Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada la relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
VIGENCIA Y ACTUALIZACION
La presente política entra en vigencia a partir de la aprobación por parte del Consejo de Administración, y su actualización dependerá de las circunstancias que lo ameriten acorde a las disposiciones de la Administración, en concordancia con sus lineamientos.
Se articularán las acciones conducentes a la protección de datos personales, en la Administración de la Cooperativa, quien realizará revisiones periódicas de la correcta ejecución de la política de manera conjunta con el Oficial de Protección de Datos de la Cooperativa.
La Versión aprobada de esta política se publicará en la página Web de Copacentro, y se fijará en cada una de sus agencias.
Es un deber de los empleados y colaboradores de Copacentro, conocer esta política y realizar todos los actos conducentes para su cumplimiento, implementación, y mantenimiento.
La Administración deberá velar para que en cada incorporación de personas se exija la firma y aceptación de esta política. La asesoría Jurídica junto con la Gerencia, realizarán los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad y demás documentos se incorpore su cumplimiento.
Aprobada en reunión del Consejo de Administración del 10 de Junio de 2017, según Acta No. 751.