Publicación de Autos y Resoluciones de Inicio de Trámite Ambiental
10 marzo, 2021
Política De Tratamiento Y Protección De Datos Personales
13 marzo, 2021

 

POLÍTICA DE TRATAMIENTO Y

 

PROTECCIÓN DE DATOS PERSONALES

 

En el marco de la entrada en vigencia de la Ley 1581 de 2012 que desarrolla el artículo 15 de la Constitución Política para la protección de datos, la Corporación para el Desarrollo Sostenible del Urabá – CORPOURABA-, ha elaborado la presente política encaminada a la determinación de controles, directrices y garantías legales aplicables para el procedimiento de recolección, tratamiento, uso, circulación y supresión de datos personales.

 

  1. ALCANCE

 

La Política de Tratamiento y Protección de Datos Personales presentada a continuación, se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por CORPOURABA, considerado como responsable y/o encargado del tratamiento de los datos personales.

 

  1. MARCO JURÍDICO APLICABLE
  • 15 Y 20 Constitución Política de Colombia
  • Ley 1266 de 2012, Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
  • Ley 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos personales.
    • Decreto 886 de 2014, Registro Nacional de Bases de Datos.
    • Decreto 1377 de 2013 por medio del cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 de 2015- Decreto Único Reglamentario del Sector Comercio, Industria y Turismo
    • Decreto 090 de 2018, Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015.
  • Decreto 1083 de 2015, “Decreto único reglamentario del sector Función Pública” se promueve el mejoramiento continuo de las entidades del país, garantizando un adecuado ambiente de control mediante la definición de responsabilidades en relación con las líneas de defensa del Modelo Estándar de Control Interno
    • Modificado por el decreto 1499 de 2017
  • Ley 1755 de 2015, Por medio de la cual se regula el derecho Constitucional que tiene toda persona a presentar peticiones respetuosas a las autoridades por motivos de interés general o particular, y a obtener pronta resolución completa y de fondo sobre la misma.

 

 

  1. IDENTIFICACIÓN DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

 

Razón Social:        Corporación para el Desarrollo Sostenible del Urabá – CORPOURABA-

Domicilio:              Calle 92 No 98-39 Barrio Manzanares, Apartadó

– Antioquia – Colombia,

Nit:                       NIT 890907748-3.

Teléfono:              +0574 8281022

Correo:                 atencionalusuario@corpouraba.gov.co

 

Horario de atención al público

Lunes a jueves de 7:00 am a 12:00 pm y de 02:00 pm a 05:30 pm.

Viernes de 7:00 am a 12:00 pm y de 02:00 pm a 04:30 pm.

 

Sede Principal: Dirección: Calle 92 No 98-39 Barrio Manzanares. Apartadó – Antioquia

Teléfonos: PBX (574) 8281022

Correo electrónico: atencionalusuario@corpouraba.gov.co

 

Territorial Atrato Medio:

Dirección:    Vigía del Fuerte – Antioquia. Carrera 2da No. 15-135, 1er piso

Teléfonos:   (574) 8678058

Correo electrónico: corpouatrato@corpouraba.gov.co

 

Territorial Urrao:

Dirección:    Urrao, Antioquia. Carrera 31 No 31-53 barrio Palenque

Teléfonos:   (574) 8502606

Correo electrónico: corpourrao@corpouraba.gov.co

 

Territorial Caribe: Dirección: Carrera 32 No 31-32, Barrio El Prado (Arboletes – Antioquia)

Teléfonos: (574) 8200219 fax: (574) 8200219

Correo electrónico: corpoucar@corpouraba.gov.co

 

Territorial Nutibara:

Dirección:    Cañasgordas, Antioquia. Kr.29 A No. 29-56 Piso 2-.

Teléfonos:   (574) 8564300

Correo electrónico: nutibara@corpouraba.gov.co

 

  1. DEFINICIONES

 

  • Autorización para el Tratamiento de Datos Personales: Es el consentimiento previo, expreso e informado que da la persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Y puede ser de varios tipos:
    • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil – de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    • Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.
    • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Dato Sensible: Información que afecta la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos, captura de imagen fija o en movimiento, huellas digitales, fotografías, entre otros).
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.
  • Finalidad De La Recolección De Datos Personales: La recolección de datos personales en CORPOURABA obedece a la necesidad de identificar los usuarios de los recursos objeto de concesión o permisos, así como los involucrados en contravenciones ambientales y demás datos que se requieran para el funcionamiento de la Corporación, tales como funcionarios, contratistas, proveedores, entes nacionales, departamentales, municipales y/o territoriales, etc…
  • Reclamo: Solicitud del titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • ¿En Qué Casos No Es Necesaria La Autorización?: En los siguientes casos no es necesario pedir la autorización, pero sí será obligatorio cumplir los demás deberes dispuestos en la ley
    • Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    • En caso de hacer tratamiento de datos de naturaleza pública.
    • Casos de urgencia médica o sanitaria.
    • Para el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    • Cuando se trata de datos relacionados con el Registro Civil.

 

  1. TRATAMIENTO Y FINALIDADES

 

El tratamiento que realizará CORPOURABA será el de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta a los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

  • Registrar la información de datos personales en las bases de datos de CORPOURABA, con la finalidad de analizar, evaluar y generar datos estadísticos, así como indicadores sectoriales para la formulación de políticas en el sector.
  • Facilitar la implementación de programas en cumplimiento de mandatos legales.
  • Enviar la información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.
  • Soportar procesos de auditoría externa e interna.

Así mismo, CORPOURABA suministrará los datos personales a terceros que le provean servicios o con quien tenga algún tipo de relación de cooperación, a fin de:

  • Brindar asistencia técnica.
  • Facilitar la implementación de programas en cumplimiento de mandatos legales.
  • Manejar y administrar bases de datos.
  • Dar respuestas a peticiones, quejas y recursos.
  • Dar respuestas a organismos de control.

Cuando CORPOURABA reciba información que le haya sido transferida por otras entidades debido a su solicitud o por entidades territoriales le dará el mismo tratamiento de confidencialidad y seguridad que le proporciona a la información producida por él mismo.

En este sentido el CORPOURABA instruirá a las respectivas territoriales sobre:

  • Su calidad de responsables de tratamiento de los datos por ellas recaudados.
  • La vigilancia que deben ejercer en cuanto al respeto del habeas data.

CORPOURABA velará por que se dé estricto cumplimiento con los lineamientos de seguridad de la información en todos sus procesos, trámites, servicios, sistemas de información, infraestructura y en general, en todos los activos de información con el fin de preservar la confidencialidad, integridad, disponibilidad y privacidad de los datos personales.

 

  1. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES:

 

Como titular de datos personales, se tiene derecho a:

  • Acceder en forma gratuita a los datos proporcionados a CORPOURABA que hayan sido objeto de tratamiento.
  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido.
  • Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
  • Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que CORPOURABA en el tratamiento ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.
  • Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.
  • Identificar al responsable en CORPOURABA que dará trámite y respuesta a sus solicitudes.
  • Los demás señalados por el artículo 8 de la Ley 1581 de 2012.

 

  1. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES:

 

CORPOURABA tiene a su cargo la labor de desarrollo, implementación, capacitación y seguimiento de esta Política.

La subdirección de Planeación y Ordenamiento Territorial es la dependencia que ha sido designada como la responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de los datos personales podrá ejercer sus derechos a conocer, actualizar y rectificar el dato.

Para el efecto, todos los servidores y contratistas que realizan el Tratamiento de Datos Personales en las diferentes dependencias, están obligados a dar traslado a la subdirección de Planeación y Ordenamiento Territorial, de todas las respuestas de las peticiones, quejas o reclamos que se reciban por parte de los Titulares de Datos Personales en los tiempos establecidos por la ley.

 

Los responsables del presente manual son los siguientes:

  • Director@ General
  • Secretaria General
  • Subdirectores
  • Almacenista
  • Funcionarios espacio vital
  • Contratación
  • Talento Humano

 

 

6.1. Autorización para el tratamiento de datos personales:

 

La autorización para el tratamiento de datos personales será la regla general para la recolección y manejo de los mismos, esta deberá ser manifestada por el titular a través de consentimiento expreso, libre e informado y por escrito.

 

La autorización deberá diligenciarse de forma previa o en el mismo formato donde se recolecta la información, para garantizar que el titular conoce toda la información relacionada con la finalidad para la cual serán recolectados los datos que suministre y los derechos enunciados en el numeral anterior, en cumplimiento de lo dispuesto en el artículo 7 del Decreto 1377 de 2013.  Cada autorización será almacenada por el responsable designado por área o proceso, teniendo en cuenta los tiempos de retención establecidos para cada caso de la presente política.

 

En consonancia con lo establecido por la Ley 1581 de 2012, se excluirá la aplicación de los formatos de autorización establecidos al interior de la organización en los siguientes eventos:

 

  • Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • En caso de hacer tratamiento de datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Para el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trata de datos relacionados con el Registro Civil.

 

6.2. Tratamiento de datos personales en el Proceso de Gestión del Talento Humano:

6.2.1. Datos de personas que están vinculadas o están en proceso de carrera administrativa.

La organización se compromete a darle un tratamiento apropiado a los datos que sean recolectados en el proceso de gestión del Talento Humano, con ocasión del procedimiento establecido para la selección de personal, así como en desarrollo de la relación constituida en virtud del contrato laboral.

 

En el caso de aspirantes, el responsable de la selección de personal deberá comunicar al interesado en el cargo que se encuentra disponible, que la información suministrada durante el proceso será analizada con el objetivo de realizar verificaciones para evaluar la idoneidad del aspirante con respecto al perfil. En el caso de aspirantes no seleccionados, los documentos serán retenidos al interior del proceso durante seis (6) meses, con el fin de que sea posible consultarlos nuevamente en caso de presentarse una nueva convocatoria. Cumplido dicho plazo los documentos recolectados serán suprimidos.

 

En caso de personal con contrato de trabajo vigente, bien sea en carrera administrativa, elección, libre nombramiento y remoción o provisionalidad, la finalidad esencial de la presente autorización se referirá, entre otros datos pero sin limitarse a los enunciados a continuación, al manejo de información relacionada con dirección, teléfono, núcleo familiar del trabajador, historias clínicas ocupacionales (exámenes de ingreso y ocupacionales), afiliaciones y autoliquidación de pagos al sistema general de seguridad social. La autorización para retener la información tendrá efectos hasta luego de finalizarse el contrato de trabajo, con el fin de evidenciar el cumplimiento de las obligaciones derivadas de la relación laboral por requerimiento del titular, orden judicial o de autoridad competente.

 

La información reposará en la carpeta designada para cada trabajador y sólo podrá ser consultada por el titular o el personal encargado por el área de recurso humano.

 

6.2.2. Datos de contratistas

En desarrollo de la relación civil constituida con un contratista para la ejecución de una actividad determinada, el proceso de Gestión de Recursos e Infraestructura solicitará los datos básicos que se requieran para la elaboración del contrato, así como aquellos que ofrezcan información sobre la base gravable que deba aplicarse en términos de retención en la fuente y los que acrediten la afiliación y el pago de aportes al sistema general de seguridad social, en cumplimiento de las normas legales que regulan el tema. Lo anterior, en desarrollo de los principios de necesidad y relevancia, teniendo en cuenta las disposiciones establecidas al interior de la organización en el procedimiento de selección, evaluación y reevaluación de contratistas.

 

Los documentos aportados por el contratista y/o postulante serán almacenados en la carpeta del contrato, a la que sólo tendrá acceso el personal designado por el área de Contratación, en aras de proteger y garantizar la seguridad de la información. Lo anterior, será aplicable para los datos suministrados por contratistas que sean personas naturales.

 

La información contenida en la carpeta se mantendrá vigente durante la relación contractual y los periodos definidos por ley luego de su finalización.

 

6.2.3. Datos personales de visitantes

 

El vigilante recolectará los datos personales de los visitantes que ingresen a las oficinas principales de la organización, con el fin de tener un control del personal circulante en caso de una emergencia. Para lo anterior, se dispondrá de un aviso de privacidad ubicado al ingreso a la Corporación y que será comunicado previamente a quienes suministren la información.

 

Los datos serán incluidos en el libro de visitas y controlado por el vigilante. La información consignada sólo podrá ser consultada por el vigilante o por el funcionario que designe la organización en caso de una emergencia.

 

6.3. Tratamiento de datos personales en el proceso de Gestión de Recursos e Infraestructura:

 

6.3.1. Datos de Proveedores

En el marco de la relación comercial constituida con un proveedor para el suministro de bienes y/o servicios, el almacenista y/o el supervisor del contrato, solicitarán los documentos que sean necesarios y pertinentes para desarrollar la mencionada relación, teniendo en cuenta lo establecido al interior de la Corporación en el procedimiento para la selección, evaluación y reevaluación de proveedores.

 

Los documentos aportados por el proveedor serán almacenados en la carpeta del proceso de compras, con el fin de garantizar la seguridad de la información.

 

La información suministrada por el proveedor relacionada con los datos básicos de contacto, será almacenada en el listado maestro de proveedores donde se incluyen los siguientes datos: nombre, dirección, teléfono, correo electrónico y RUT.

 

 

 

 

 

6.4. Tratamiento de datos personales en encuestas:

 

En consonancia con lo establecido por la Ley 1581 de 2012, en las encuestas solo se solicitarán datos públicos tales como Nombre, cédula, teléfono, municipio, etc.

 

6.5. Tratamiento de datos personales en el proceso misional:

 

En consonancia con lo establecido por la Ley 1581 de 2012, se excluirá la aplicación de los formatos de autorización establecidos al interior de la Corporación en los siguientes eventos:

  • Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Cuando se trate de datos de naturaleza pública, tales como solicitudes de trámites, sancionatorios y cualquier actividad relacionada.

 

  1. Derechos que le asisten como Titular de Datos Personales sujetos a Tratamiento por CORPOURABA

 

De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a CORPOURABA. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada a CORPOURABA.
  3. Ser informado por CORPOURABA, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y sus reglamentaciones, una vez haya agotado el trámite de consulta o reclamo ante CORPOURABA.
  5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento efectuado por CORPOURABA no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  1. Por el Titular.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.

 

  1. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

 

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos CORPOURABA, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

 

  1. Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

CORPOURABA ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de las mismas:

 

  1. Atención y respuesta a peticiones y consultas:

El Titular o su apoderado, podrán solicitar a CORPOURABA:

  • Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
  • Información respecto del uso que se le ha dado por CORPOURABA a sus datos personales.

 

Las peticiones y consultas serán atendidas en un término estipulados para los derechos de petición. Los cuales pueden consultarse en el sitio web http://corpouraba.gov.co/participacion-ciudadana/mecanismos-para-la-participacion/.

 

  1. Atención y respuesta a quejas y reclamos:

El Titular o sus apoderados, podrán solicitar a CORPOURABA, a través de una queja o reclamo presentado mediante los canales ya indicados:

  • La corrección o actualización de la información.
  • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

 

La solicitud deberá contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante.  Las peticiones y consultas serán atendidas en un término estipulados para los derechos de petición. Los cuales pueden consultarse en el sitio web http://corpouraba.gov.co/participacion-ciudadana/mecanismos-para-la-participacion/.

 

  1. MEDIOS DE DIFUSIÓN DEL AVISO DE PRIVACIDAD

 

Esta Política de Tratamiento y Protección de Datos Personales se publicará en la página web de la Corporación: http://corpouraba.gov.co.

 

  1. VIGENCIA

 

  1. Esta Política de Tratamiento y Protección de Datos Personales entra en vigencia a partir de su expedición.
  2. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Deja un comentario