Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
Copyright2016.
1
Presentacin
Resulta importante precisar que en los literales d) y e) del artculo 3 de la Ley 1581 de 2012, se
hace expresa mencin al Encargado y al Responsable del tratamiento, respectivamente. As, el
responsable del tratamiento es la persona natural o jurdica, pblica o privada, que por s
misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos,
mientras que el Encargado del tratamiento es la persona natural o jurdica, pblica o privada,
que por s misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta
del Responsable.
Ahora bien, las tecnologas actuales permiten a las empresas la gestin, explotacin y
almacenamiento eficiente de la informacin personal que utiliza para el cumplimiento de sus
objetivos corporativos y de negocio, como puede ser en sus procesos de seleccin y
contratacin de personal, o los procesos relacionados con el servicio y atencin a clientes,
usuarios, proveedores, accionistas y directivos, entre otros.
El derecho fundamental al habeas data tiene por objeto precisamente garantizar a los Titulares
de los datos el poder de decisin y control que tienen sobre la informacin que les concierne,
concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el
derecho a la proteccin de datos personales dota al Titular de un abanico de facultades para
mantener el control sobre su informacin personal. Estas opciones van desde el derecho a saber
quin conserva los datos personales, los usos a los que se estn sometiendo los mismos, hasta
la definicin de quin tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de
oponerse a esa posesin y utilizacin.
2
Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la proteccin de datos personales
3
Decreto 1377 De 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012
2
La Ley 1581 de 2012 y el Decreto 1377 de 2013, desarrollan una serie de garantas e
instrumentos diseados para garantizar la vigencia del referido derecho fundamental. De igual
manera, la normatividad y la jurisprudencia relacionada con el derecho de habeas data se ha
dado a la tarea de sealar la especialidad que tiene el tratamiento de datos personales de
menores de edad, en aras de proteger los derechos de los nios, nias y adolescentes.
3
CONTENIDO
4
CAPTULO I DISPOSICIONES GENERALES
ARTCULO 1. LEGISLACIN APLICABLE. Este documento fue elaborado teniendo en cuenta las
disposiciones contenidas en los artculos 15 y 20 de la Constitucin Poltica, la Ley 1581 de 2012
Por la cual se dictan disposiciones generales para la proteccin de datos personales, el
Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012y el Decreto
886 de 2014, Por el cual se reglamenta el artculo 25 de la Ley 1581 de 2012, relativo al
Registro Nacional de Bases de Datos. A estas Polticas le sarn aplicables todas las dems
normas que complementen o sustituyan las anteriores.
4
Decreto 1377 De 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012
5
fundamental de habeas data en el marco de lo establecido en la ley 1581 de 2012 y sus
Decretos reglamentarios.
a) Autorizacin: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales;
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento
d) Dato personal: Cualquier informacin vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables;
e) Dato pblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
pblicos, entre otros, los datos relativos al estado civil de las personas, a su profesin u oficio
y a su calidad de comerciante o de servidor pblico. Por su naturaleza, los datos pblicos
pueden estar contenidos, entre otros, en registros pblicos, documentos pblicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estn sometidas
a reserva.
f) Dato privado: Es el dato que por su naturaleza ntima o reservada slo es relevante para el
Titular.
5
Las definiciones que se emplean en el presente artculo, son elementos indispensables para la proteccin del
derecho de habeas data, y permiten una correcta y apropiada interpretacin del presente documento y de las
disposiciones contenidas en la Ley 1581 de 2012, sus Decretos reglamentarios y dems normas vinculantes, y
contribuyen a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
6
g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular
o cuyo uso indebido puede generar su discriminacin, tales como aquellos que revelen el
origen racial o tnico, la orientacin poltica, las convicciones religiosas o filosficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido poltico o que garanticen los derechos y garantas de partidos
polticos de oposicin, as como los datos relativos a la salud, a la vida sexual y los datos
biomtricos.
h) Encargado del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o
en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable
del Tratamiento;
i) Responsable del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma
o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
b) Principio de finalidad: El Tratamiento de los datos personales recogidos por CEET debe
obedecer a una finalidad legtima de la cual debe ser informada al Titular;
7
c) Principio de libertad: El Tratamiento slo puede llevarse a cabo con el consentimiento,
previo, expreso e informado del Titular. Los datos personales no podrn ser obtenidos o
divulgados sin previa autorizacin, o en ausencia de mandato legal o judicial que releve el
consentimiento;
f) Principio de acceso y circulacin restringida: El Tratamiento slo podr hacerse por las
personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos
personales, salvo la informacin pblica, no podrn estar disponibles en Internet u otros medios
de divulgacin o comunicacin masiva, salvo que el acceso sea tcnicamente controlable para
brindar un conocimiento restringido slo a los Titulares o terceros autorizados.
8
CAPTULO II AUTORIZACIN
9
ARTCULO 10. AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento fsico, electrnico
o en cualquier otro formato, que es puesto a disposicin del Titular para el tratamiento de sus
datos personales a ms tardar al momento de recoleccin de los datos personales. A travs de
este documento se informa al Titular la informacin relativa a la existencia de las polticas de
tratamiento de informacin que le sern aplicables, la forma de acceder a las mismas y las
caractersticas del tratamiento que se pretende dar a los datos personales.
ARTCULO 11. CONTENIDO MNIMO DEL AVISO DE PRIVACIDAD. El Aviso de Privacidad, como
mnimo, deber contener la siguiente informacin:
a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento;
b) El tipo de tratamiento al cual sern sometidos los datos y la finalidad del mismo;
c) Los derechos que le asisten al Titular;
d) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la
poltica de tratamiento de la informacin y los cambios sustanciales que se produzcan en ella o
en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cmo
acceder o consultar la poltica de tratamiento de informacin.
e) No obstante lo anterior, cuando se recolecten datos personales sensibles, el aviso de
privacidad sealar expresamente el carcter facultativo de la respuesta a las preguntas que
versen sobre este tipo de datos.
10
CAPITULO III DERECHOS Y DEBERES
CEET mantendr habilitados medios de contacto para que los Titulares de datos puedan ejercer
sus derechos y dar aplicacin a los procedimientos previstos en el Captulo IV de estas Polticas,
los cuales sern informados y puestos a disposicin en el Aviso de Privacidad.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hbeas
data;
b) Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento;
11
c) Informar debidamente al Titular sobre la finalidad de la recoleccin y los derechos que le
asisten por virtud de la autorizacin otorgada;
d) Garantizar que la informacin que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible;
e) Realizar oportunamente, esto es en los trminos previstos en los artculos 14 y 15 de la
Ley 1581 de 2012, la actualizacin, rectificacin o supresin de los datos;
f) Suministrar al Encargado del Tratamiento, segn el caso, nicamente datos cuyo
Tratamiento est previamente autorizado de conformidad con lo previsto en la presente ley;
g) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la informacin del Titular;
h) Informar a solicitud del Titular sobre el uso dado a sus datos;
i) Tramitar las consultas y los reclamos formulados por los Titulares en los trminos
sealados en los artculos 14 y 15 de la Ley 1581 de 2012;
j) Insertar en la base de datos la leyenda "informacin en discusin judicial" una vez
notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la
calidad o detalles del dato personal;
k) Insertar en la base de datos la leyenda reclamo en trmite y el motivo del mismo, en
un trmino no mayor a dos (2) das hbiles de recibido el reclamo completo.
l) Abstenerse de circular informacin que est siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
m) Permitir el acceso a la informacin nicamente a las personas que pueden tener acceso a
ella;
n) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones
a los cdigos de seguridad y existan riesgos en la administracin de la informacin de los
Titulares;
o) Designar a un rea que asuma la funcin de proteccin de datos personales, que dar
trmite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley
1581 de 2012 y el Decreto 1377 de 2013.
p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
12
CAPTULO IV PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIN
ARTCULO 15. DERECHO DE ACCESO. El poder de disposicin o decisin que tiene el Titular
sobre la informacin que le concierne, conlleva necesariamente el derecho de acceder y
consultar si su informacin personal est siendo objeto de tratamiento, as como el alcance,
condiciones y generalidades de dicho tratamiento. De esta manera, CEET debe garantizar al
Titular su derecho de acceso en tres vas:
a) La primera implica que el Titular pueda conocer la efectiva existencia del tratamiento a
que son sometidos sus datos personales.
b) La segunda, que el Titular pueda tener acceso a sus datos personales que estn en
posesin del responsable.
c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo
cual se traduce en el deber de CEET de informar al Titular sobre el tipo de datos personales
tratados y todas y cada una de las finalidades que justifican el tratamiento.
13
dentro de dicho trmino, se informar al interesado antes del vencimiento de los diez (10) das,
expresando los motivos de la demora y sealando la fecha en que se atender su consulta, la
cual en ningn caso podr superar los cinco (5) das hbiles siguientes al vencimiento del primer
plazo.
b) Si por alguna circunstancia se recibe un reclamo que en realidad no debera ir dirigido contra
CEET, ste dar traslado, en la medida de sus posibilidades, a quien corresponda en un trmino
mximo de dos (2) das hbiles, e informar de la situacin al interesado.
c) Una vez recibido el reclamo completo, se incluir en la base de datos que mantiene el
Responsable una leyenda que diga "reclamo en trmite" y el motivo del mismo, en un trmino
no mayor a dos (2) das hbiles de recibido el reclamo completo. Dicha leyenda deber
mantenerse hasta que el reclamo sea decidido.
d) El trmino mximo para atender el reclamo ser de quince (15) das hbiles contados a partir
del da siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho
trmino se informar al interesado antes del vencimiento del referido plazo los motivos de la
demora y la fecha en que se atender su reclamo, la cual en ningn caso podr superar los ocho
(8) das hbiles siguientes al vencimiento del primer trmino.
14
1) Los derechos de rectificacin, actualizacin o supresin se podrn ejercer por:
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma
acta en representacin de aqul, se tendr por no presentada.
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta
b) Los documentos que acrediten la identidad o la personalidad de su representante.
c) La descripcin clara y precisa de los datos personales respecto de los cuales el Titular busca
ejercer alguno de los derechos.
d) En caso dado otros elementos o documentos que faciliten la localizacin de los datos
personales.
CEET tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho,
siempre y cuando stos beneficien al Titular. En consecuencia, se podrn habilitar medios
electrnicos u otros que considere pertinentes.
CEET podr establecer formularios, sistemas y otros mtodos simplificados, mismos que deben
ser informados en el aviso de privacidad y que se pondrn a disposicin de los interesados en la
pgina web.
Cada vez que CEET ponga a disposicin una herramienta nueva para facilitar el ejercicio de sus
derechos por parte de los Titulares de informacin o modifique las existentes, lo informar a
travs de su pgina web.
15
PARGRAFO SEGUNDO. SUPRESIN DE DATOS. El Titular tiene el derecho, en todo momento, a
solicitar a CEET la supresin (eliminacin) de sus datos personales cuando:
a) Considere que los mismos no estn siendo tratados conforme a los principios, deberes y
obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron
recabados
En caso de resultar procedente la cancelacin de los datos personales, CEET debe realizar
operativamente la supresin de tal manera que la eliminacin no permita la recuperacin de la
informacin.
Se deber tener en cuenta que existen dos modalidades en las que la revocacin del
consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades
consentidas, esto es, que CEET deba dejar de tratar por completo los datos del Titular; la
segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines
16
publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocacin parcial
del consentimiento, se mantienen a salvo otros fines del tratamientos que el Responsable, de
conformidad con la autorizacin otorgada, puede llevar a cabo y con los que el Titular est de
acuerdo.
Por lo anterior, ser necesario que el Titular al momento de elevar la solicitud de revocatoria,
indique en sta si la revocacin que pretende realizar es total o parcial. En la segunda hiptesis
se deber indicar con cul tratamiento el Titular no est conforme.
Habr casos en que el consentimiento, por su carcter necesario en la relacin entre Titular y
Responsable por el cumplimiento de un contrato, por disposicin legal no podr ser revocado.
Los mecanismos o procedimientos que CEET establezca para atender las solicitudes de
revocatoria del consentimiento otorgado no podrn exceder los plazos previstos para atender
las reclamaciones conforme se seala en el artculo 15 de la Ley 1581 de 2012.
17
CAPITULO V SEGURIDAD DE LA INFORMACIN
18
CAPTULO VI DISPOSICIONES FINALES
ARTCULO 22. CEET designa al rea de INTELIGENCIA DE MERCADOS o quien haga sus veces,
para cumplir con la funcin de proteccin de datos personales. INTELIGENCIA DE MERCADOS o
quien haga sus veces, dar trmite a las solicitudes de los Titulares, para el ejercicio de los
derechos de acceso, consulta, rectificacin, actualizacin, supresin y revocatoria a que se
refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se har con el apoyo del rea de
SERVICIO AL CLIENTE.
ARTCULO 23. VIGENCIA. La presente Poltica est rigiendo desde el 17 de abril de 2013.
19