1. OBJETO: El presente documento tiene como objeto adoptar el Manual de la Política de Tratamiento de Datos Personales y el acceso a la información pública de la GOBERNACION DEL ATLANTICO, entidad del orden departamental, con autonomía administrativa y financiera, en adelante LA ENTIDAD.
La política de confidencialidad que se adopta en materia de protección de datos personales hace parte integral de las Condiciones de Uso de los Sitios WEB de la Entidad.
2. ALCANCE: Esta política de Tratamiento de Datos Personales aplica a todos los funcionarios, contratistas, proveedores o personal externo que tengan acceso a los datos personales de los ciudadanos.
Igualmente, aplica a todas las bases de datos y archivos de información personal que se encuentren en poder de LA ENTIDAD, y que haya sido contemplado por la Ley 1581 de 2012.
3. INFORMACION DEL RESPONSABLE DEL TRATAMIENTO: La Gobernación del Atlántico es responsable del tratamiento de datos personales, sobre los cuales decida de forma directa y autónoma.
NIT: 890102006-1
Domicilio: Barranquilla, Colombia
Dirección: Calle 40 Calle 40 Cra. 45 y 46
Contacto: atencionalciudadano@atlantico.gov.co
Teléfono: Teléfono (57+05)3307000 – Fax (57+05)3307444
Sitio Web: www.atlántico.gov.co
4. OBJETIVO GENERAL: El objetivo general de la presente política es establecer los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 en materia de protección de datos personales.
5. SEGURIDAD DE LA INFORMACIÓN: Con el propósito de cumplir con el principio de seguridad de la información que conforma los registros individuales constitutivos de los bancos de datos, se atenderán los lineamientos dados en la política de seguridad de la información, cuyo responsable es la Secretaría de Tecnologías de la Información y las Comunicaciones de la Gobernación del Atlántico.
6. CONTROL: La Secretaría de Control Interno será la encargada de velar por el cumplimiento de las políticas de protección de datos personales adoptadas.
7. DEFINICIONES: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.
8. CATEGORIAS DE DATOS PERSONALES: La Ley 1581 de 2012, establece las siguientes categorías:
DATOS SENSIBLES: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: “Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
9. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS
En el desarrollo, interpretación y aplicación del presente Manual, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
10- CONDICIONES DE PRIVACIDAD Y TRATAMIENTO DE LOS DATOS PERSONALES: El usuario, visitante, ciudadano y toda persona que proporciona sus datos personales a la Entidad por cualquier medio, acepta que el ingreso y suministro de su información personal lo hace voluntariamente y ante la necesidad de presentar requerimientos específicos a la entidad para realizar un trámite, presentar una queja o reclamo, acceder a los mecanismos de interacción que ofrecen los sitios y/o aplicativos web, o para ingresar a las instalaciones de la misma. Lo que significa que la entidad podrá recoger tales datos personales.
Los datos personales que recolecta, almacena, usa, circula o suprime la Entidad en sus bases de datos los utiliza única y exclusivamente para el desarrollo de sus funciones legales, y no serán cedidos a terceros sin conocimiento del titular dela información.
11. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: Los titulares de los datos personales cuyo tratamiento lleva a cabo LA ENTIDAD, gozan de los derechos contenidos en el artículo 8 de la Ley 1581 de 2012:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
De acuerdo con lo establecido en el parágrafo del artículo 23 de la Ley 1581 de 2012, en el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de LA ENTDAD a las disposiciones de la citada Ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.
12- DEBERES DE LA ENTIDAD: Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
l) Informar a solicitud del Titular sobre el uso dado a sus datos;
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
13. VIGENCIA Y CONSERVACION DE LAS BASES DE DATOS: La vigencia y conservación de las bases de datos de la Entidad será por un término indefinido, sin perjuicio de lo establecido en las disposiciones legales que regulen la materia.
14. AUTORIZACION: Cada vez que un usuario acceda a los Sitios y/o aplicativos web de la Entidad, tal acceso se considerará como una aceptación tácita de esta política, por medio de la cual autoriza a la Entidad para que lleve a cabo el tratamiento de los datos personales registrados al momento de realizar un trámite, presentar una queja o reclamo y acceder a los mecanismos de interacción que ofrece la Entidad para prestar un servicio a la ciudadanía, en desarrollo de sus funciones legales.
15. DERECHO DE ACCESO A LOS DATOS: La Gobernación del Atlántico garantiza el derecho de acceso a los datos personales, una vez se haya verificado la identidad del titular, su causahabiente y/o representante, poniendo a disposición de éste, los respectivos datos personales.
Para tal efecto se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular a los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales.
16. SEGURIDAD DE LA INFORMACIÓN: La Gobernación del Atlántico garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
17. MODIFICACIONES DE LA POLITICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES: La entidad podrá modificar esta Política de privacidad y Tratamiento de Datos Personales, a su libre discrecionalidad y en cualquier momento. Todos los cambios y/o modificaciones que se lleven a cabo entraran en vigencia una vez sean publicados en el sitio web de la Entidad.
Es responsabilidad el usuario revisar periódicamente la Política de privacidad y Tratamiento de Datos Personales dela Entidad, para estar informado de las modificaciones que se realicen a la misma.
18. VIGENCIA: Esta política entrará en vigencia a partir de su publicación, la cual se hará en el Sitio Web de la Entidad: www.atlantico,gov.co
