El Colegio Los Manglares consciente de la importancia de garantizar el derecho constitucional de habeas data y con el propósito de asegurar el cumplimiento de las normas que lo desarrollan establece la presente Política de Protección de Datos Personales.
OBJETIVO: Establecer los criterios que se deben tener en cuenta al momento de la recolección, almacenamiento, uso, circulación y supresión de los datos de las personas naturales, con el fin de protegerlos mediante mecanismos y herramientas que garanticen la autenticidad, confidencialidad e integridad de la información. Los datos tratados por el Colegio Los Manglares serán usados para cumplir las funciones asignadas a las cámaras de comercio establecidas en el artículo 86 del Código de Comercio Colombiano, en el Decreto 1074 del 2015 en especial el artículo 2.2.2.38.1.4 y en las demás normas que los complementen, modifiquen o adicionen.
ALCANCE: Esta política aplica para la información de personas naturales registrada en las diferentes bases de datos de el Colegio Los Manglares, cubre todos los aspectos administrativos, organizacionales y de control y debe ser cumplida por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la Entidad. MARCO NORMATIVO DE LA POLÍTICA El Colegio Los Manglares, cumple con el marco jurídico colombiano para el tratamiento de los datos personales, en especial: • Constitución Política de Colombia, artículo 15. • Ley 1266 de 2008, en la que se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones. • Ley Estatutaria 1581 de 2012, hoy Decreto 1074 de 2015 y demás decretos reglamentarios que definan el ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa. • Sentencia C- 1011 de 2008 - Definición de la naturaleza del dato asentado en los Registros Públicos de las Cámaras de Comercio, como dato público. • Sentencia C - 748 de 2011 - Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales. • Y las instrucciones impartidas por la Superintendencia de Industria y Comercio en ejercicio de la función establecida en el artículo 21 de la Ley 1581.
OBLIGACIONES Son de obligatorio y estricto cumplimiento por parte de los directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con el Colegio Los Manglares, además de las disposiciones legales y reglamentarias que regulan la materia, los procesos, procedimientos e instructivos que desarrollan la política para la protección y el tratamiento de datos personales de el Colegio Los Manglares, recopilados en el “Sistema de Información de Gestión”, entre ellos tenemos: • Caracterización del proceso de Protección de datos personales: descripción detallada de las actividades claves del proceso, estructurado con base en el ciclo PHVA. • Manual para el tratamiento de datos personales en el Colegio Los Manglares: dirigido a los directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con la misma donde se describen los parámetros, las reglas, los procedimientos internos que utilizará la Entidad, para garantizar el correcto tratamiento de los datos personales y el procedimiento que se utilizará para atender las quejas, consultas y reclamos presentados por los titulares en ejercicio de su derecho de habeas data. Así mismo, el Colegio Los Manglares realizará todas las acciones tendientes a la divulgación e implementación de esta política
RESPONSABLE DEL TRATAMIENTO: el Colegio Los Manglares, entidad privada sin ánimo de lucro, creada mediante Decreto 062 del 11 de febrero de 1891, que se rige por lo establecido en el Decreto 410 de 1971 y demás disposiciones que lo reglamenten, adicionen o reformen, con el NIT 860.007.322-9, domiciliada y la ubicada en la Avenida Eldorado No. 68 D 35, teléfono 383- 03-30 de la ciudad de Bogotá, Republica de Colombia. Página web: http://colegiolosmanglares.edu.co La Entidad ha designado al Oficial de Protección de Datos de la Oficina de Gestión de Riesgos de la Gerencia de Planeación, para que asuma la función de protección de datos personales, el cual dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.
TRATAMIENTO, DATOS Y FINALIDAD El tratamiento que realiza el Colegio Los Manglares con la información personal incluye la recolección, almacenamiento, uso y circulación y podría cubrir los siguientes tipos de datos: • De naturaleza pública. • Los datos considerados como privados, semiprivados, previa autorización del titular. • Los datos sensibles, previa autorización del titular y exponiendo el carácter facultativo que le asiste. • Los datos de los menores de edad mediante autorización previa, clara y expresa de sus representantes legales, previo el ejercicio del menor de su derecho a ser escuchado. El Colegio Los Manglares restringe el tratamiento de datos personales sensibles y de los menores de edad a lo estrictamente indispensable y solicita consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento. Los datos recolectados serán tratados por el Colegio Los Manglares para cumplir con las finalidades y las funciones asignadas a las cámaras de comercio establecidas en el artículo 86 del Código de Comercio Colombiano, en el Decreto 1074 de 2015, en especial el artículo 2.2.2.38.1.4. y en las demás normas que complementen su marco jurídico operacional y demás actividades que ayuden a desarrollar y cumplir con el mandato legal asignado. El Colegio Los Manglares incorpora en todas sus actuaciones el respeto por la protección de datos personales y solicitará desde el ingreso del dato, en los casos que aplique, autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional. Así mismo, el Colegio Los Manglares dentro de los avisos de privacidad informará de forma clara, expresa los datos recolectados y la finalidad de la recolección y el tratamiento que les dará al titular.
DERECHOS DE LOS TITULARES: El Colegio Los Manglares ha puesto a disposición de los titulares y terceros el Manual de políticas y procedimientos de protección de datos personales, en el que puede conocer los principios, deberes, políticas, prerrogativas y derechos de los titulares, los canales y el procedimiento que debe utilizar un titular para instaurar una queja, una consulta o un reclamo en ejercicio de su derecho de habeas data y los tiempos en que la entidad realizara la respuesta, así mismo, desarrolla los derechos de los titulares que se señala a continuación: 1.Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. 2.Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. 3.Solicitar prueba de la autorización otorgada. 4.Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente. 5.Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. 6.Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. Adicionalmente, el Colegio Los Manglares ha puesto a disposición de los titulares: • Los documentos para que autoricen el tratamiento de sus datos o presenten una reclamación, los que pueden ser consultados: http://colegiolosmanglares.edu.co/images/documentos/politica_de_proteccion_de_datos_personales.pdf • Los mecanismos para que ejerzan sus derechos: el correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
ESTRATEGIAS: 1. Adecuado Tratamiento. Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas: (i) Jurídica (ii) Tecnológica y (iii) Organizacional 2. Divulgación y Capacitación. La Administración definirá los procesos de divulgación y capacitación del contenido de esta Política tanto para directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con la misma, como para los titulares de los datos. 3. Organización interna y Gestión de riesgos. La Administración definirá la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos. 4.Armonización La presente política deberá implementarse de manera armónica con la Política de Seguridad de la Información, la Guía de Gestión de Activos de la Información y la Guía de Gestión de Riesgos Operacionales y Seguridad de la información. 5.Vigencia de las bases de datos: Las bases de datos que administra el Colegio Los Manglares en las que se registran datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.
PRINCIPIOS RECTORES: ▪ Principio de Legalidad en materia de Tratamiento de datos. El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. ▪ Principio de Finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. ▪ Principio de Libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. ▪ Principio de Veracidad o Calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. ▪ Principio de Transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
PRINCIPIOS RECTORES: ▪ Principio de Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley. ▪ Principio de Seguridad. La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ▪ Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
VIGENCIA Y ACTUALIZACIÓN: La presente Política entra en vigencia a partir de su aprobación por parte de la Junta Directiva y será revisada anualmente. Su actualización, en concordancia con los lineamientos de la misma Junta y de la Presidencia Ejecutiva, será propuesta por el Oficial de Protección de Datos al Comité de Seguridad de la Información deel Colegio Los Manglares, instancia que recomendará su presentación a la junta directiva para su aprobación. La versión aprobada de esta Política se publicará en la página oficial de el Colegio Los Manglares y se fijará en cada una de las sedes de la entidad. Es un deber de los empleados y colaboradores de el Colegio Los Manglares conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento. Todos los colaborares de el Colegio Los Manglares deberán firmar y aceptar esta política de protección de datos personales y en las vinculaciones de tipo legal y contractual se asegurará su cumplimiento mediante acuerdo de confidencialidad o demás mecanismos jurídicos. Aprobada en sesión de Junta Directiva del 13 de junio de 2013. La aprobación de esta actualización fue recomendada por el Comité de Buen Gobierno, Riesgos y Auditoría en su sesión del 14 de marzo de 2018 a la Junta Directiva quien la consideró y aprobó el 15 de marzo de 2018.