1. NOMBRE O DESCRIPCIÓN:
Política para manejo, administración y tratamiento de datos personales en calidad de responsable y encargado de la información.
2. PROPÓSITO:
En cumplimiento de lo dispuesto en la Ley 1581 de 2012, (en la cual se dictan disposiciones generales para la protección de datos personales) y el Decreto Reglamentario 1377 de 2013 (por el cual se reglamenta parcialmente la ley 1581 de 2012), FONALIANZA NIT 900.486.036 ubicada en la Ciudad de Pereira en la Calle 105 No. 14 -140 Zona Industrial de Occidente, Teléfono 313 11 10, en su condición de responsable y encargado del manejo de información personal busca conocer, actualizar y rectificar todo tipo de información recogida o que haya sido objeto de tratamiento de datos personales y datos sensibles necesarios, pertinentes y adecuados con el fin de garantizar que el tratamiento de la información conocida con ocasional correcto cumplimiento de nuestro objeto social cumpla con los derechos que a los titulares de la información les asiste.
Por tal razón FONALIANZA es responsable del tratamiento de datos personales como entidad que almacena y recolecta dichos datos, requiere obtener la autorización de los titulares para que de manera libre, previa, expresa, voluntaria y debidamente informada, permita al Fondo recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, dar tratamiento, actualizar y disponer de los datos que han sido suministrados y que se han incorporado en distintas bases o bancos de datos.
Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado por los asociados y por los empleados a través de solicitudes@fonalianza.co o a través de la página web www.fonalianza.co.
3. ALCANCE
La presente política aplica para los asociados y sus beneficiarios, ex asociados y sus beneficiarios, clientes externos personas naturales, órganos de administración y control, proveedores personas naturales, asesores y Empleados y/o Candidatos a trabajar en FONALIANZA.
4. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS
4.1. DEFINICIONES. Para los efectos de la presente política, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; f) Titular:
b) Persona natural cuyos datos personales sean objeto de Tratamiento; g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión; h) Menores: Hace referencia los menores de 18 años, y corresponde a los Niños Niñas y Adolescentes. i) Esquemas para el manejo: Tratamiento y seguridad de la información, FONALIANZA cuenta con infraestructura administrativa para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales. Dato personal sensible: Información íntima o que puede generar discriminación, tales como aquellas que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, derechos humanos, o que promueva interese de partido político o que garantice los derechos de partidos políticos, de opción, así como la información relacionada con la salud, la vida sexual y los datos biométrico. Incidente de Seguridad: Se refiere a la violación de los códigos de seguridad o la pérdida o robo y/o acceso no autorizado de información de una base de datos administrada por el responsable del tratamiento o por su encargado.
Central de Llamadas: Previa verificación de la información general del usuario que permita la verificación de su identidad. Oficinas / Sedes: Atención personalizada previa presentación del documento de identidad original.
Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.
4.2. PRINCIPIOS:
a) Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizarla reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. b) Principio de Acceso Restringido. Sólo se permitirá el acceso a los datos personales a los siguientes usuarios: Persona natural titular de los datos, persona autorizada por el titular de los datos, personas vinculadas contractualmente con FONALIANZA que por la razón de su cargo u ocupación deben conocer dichos datos. Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular de los datos.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo para efectos de información pública sobre convocatorias, siempre y cuando el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
4.3. FINALIDAD PARA LA CUAL FONALIANZA RECOLECTA LOS DATOS PERSONALES
a) Empleados: Etiquetado para el control de personal en acceso a software inhouse, control de asistencia, seguimiento y control de la traza de los empleados en el fondo (Contratación inicial, movimientos internos, cambios de seguridad social, salarios, ausentismo y retiros), generación de certificaciones en general, responder y cumplir los requerimientos legales de entidades administrativas y judiciales como también las actividades que se requieran para el cumplimiento y exigencias normativas b) Proveedores y asesores: Verificar y validar la información suministrada por los titulares, bajo los medios legales que se dispongan. Registro de información de proveedores y contratistas. Ejecución del contrato suscrito, pago de obligaciones contractuales, envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar, acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o privada, nacional o extranjera. Generación de certificaciones en general, responder y cumplir los requerimientos legales de entidades administrativas y judiciales. c) Clientes personas naturales: Convenios firmados para asociación de los empleados a su cargo afiliados a FONALIANZA, Verificar y validar la información suministrada por los titulares,bajo los medios legales que se dispongan. Registro de información de clientes, Ejecución del contrato suscrito, pago de obligaciones contractuales, envío de información relacionado con larelación contractual, comercial y obligacional que tenga lugar, acceder, consultar, comparar yevaluar toda la información que sobre los titulares se encuentre almacenada en las bases dedatos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida,de naturaleza estatal o privada, nacional o extranjera, así como, realizar la promoción y socialización de nuevos nichos de mercado. d) Asociados: Acto de constitución del fondo, créditos solicitados y aprobados, captación de ahorros, elaboración de actas y poderes, reformas estatutarias y control de libros, generación de certificaciones en general, responder y cumplirlos requerimientos legales de entidades administrativas y judiciales, realizar él envióde campañas publicitarias y ofertas, en general cualquier otra finalidad que se derive de la naturaleza jurídica de FONALIANZA en el proceso de obtención de datos para su tratamiento y en todo caso de acuerdo con la Ley e) Beneficiarios Asociados: Actividades propias del comité de bienestar social, Verificar y validar la información suministrada por los titulares, bajolos medios legales que se dispongan f) Ex-asociados y sus beneficiarios: Generación de certificaciones y bases de datos para archivo y posible solicitud de entidades estatales, responder y cumplir los requerimientos legales de entidades administrativas y judiciales g) Candidatos a trabajar (hojas de vida): Tener un consolidado de las personas que se han contactado para los diferentes cargos y el motivo por el cual no cumplieron con los requerimientos para las vacantes. Tener el registro de las personas que participaron de los procesos de selección y el motivo por el cual no pasaron. Tener el consolidado de personal contratado, saber que fuentes de reclutamiento se han utilizado para la consecución del personal requerido. h) Órganos de administración y control: información de directivos e integrantes del comité de control social, elaboración de actas, reglamentos, manuales, políticas, informes, requerimientos ante entidades gubernamentales, usuarios externos, asociados y población de interés general. F) Envío de SMS informativos y comunicaciones relacionadas: Utilizamos los datos personales recopilados para enviar mensajes de texto (SMS) con información relevante, noticias y comunicaciones relacionadas con las actividades y servicios de FONALIANZA. Estos mensajes pueden incluir recordatorios de eventos, notificaciones de cambios en los servicios, actualizaciones de políticas, encuestas de satisfacción, y otras comunicaciones importantes para nuestros empleados, proveedores, clientes, asociados, beneficiarios.
4.4. PERSONAS A QUIEN ES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en esta política en cumplimiento de la norma vigente podrá suministrarse a las siguientes personas: a) A los Titulares, sus causa habientes o sus representantes legales; b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; c) A los terceros autorizados por el Titular o por la ley.
4.5. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la norma vigente, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual será obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Casos en que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas.
4.6. DERECHOS Y DEBERES DE LOS TITULARES
FONALIANZA se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos: a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo10 de la ley; c) Ser informado por FONALIANZA, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución; f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información debe ser de fácil lectura y corresponder en un todo a aquella que repose en las bases de datos o archivos de FONALIANZA.
En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del responsable o Encargado.
Cuando FONALIANZA recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que versen sobre este tipo de datos.
Los demás datos sensibles serán protegidos mediante los mecanismos tecnológicos que disponga FONALIANZA.
FONALIANZA en cumplimiento de las normas sobre Protección de Datos Personales, señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.
4.6.1 TRANSFERENCIA DE DATOS PERSONALES
Como parte de la actividad de FONALIANZA, para cumplir o llevar a cabo las responsabilidades contractuales y demás que sean necesarias, se realizará transferencia de datos personales, con empresas filiales, contratistas, prestadores de servicio, proveedores, tanto en Colombia y en el extranjero. Así mismo, FONALIANZA se reserva el derecho de compartir sus datos personales con autoridades administrativas, judiciales o gubernamentales de cualquier tipo, dando cumplimiento a la normatividad vigente.
4.6.2 PROCEDIMIENTO DE CONSULTAS.
Los Titulares podrán consultar la información personal del Titular o sus beneficiarios que repose en la base de datos de FONALIANZA.
La consulta se debe formular por los asociados y empleados por el medio habilitado por FONALIANZA al correo electrónico solicitudes@fonalianza.co o a través de la página web www.fonalianza.co
En caso de consultas adicionales, o que se considere que la información debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, por el medio habilitado por FONALIANZA al correo electrónico solicitudes@fonalianza.co o a través de la página web www.fonalianza.co
a) Vías para la presentación de consultas y reclamos: Dado que toda consulta o reclamo presentada por el titular debe contar con la evidencia de su trámite, FONALIANZA establece como vía para su presentación mediante correo electrónico dirigido a la siguiente dirección solicitudes@fonalianza.co
La red de puntos de atención a nivel nacional puede consultarse a través del sistema de información de usuarios de Fonalianza, el cual se encuentra disponible a través de la dirección electrónica www.fonalianza.co
Para el caso de asociados, proveedores, contratistas, prestadores de servicios persona natural las consultas, actualizaciones o reclamos se pueden hacer mediante escrito dirigido al área de servicios de FONALIANZA, a la dirección Calle 105 N° 14 – 140 en Pereira. o mediante correo electrónico dirigido a la siguiente dirección solicitudes@fonalianza.co o página web www.fonalianza.co.
b) Contenido de la consulta o reclamo: La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá en la base de datos para que el sistema muestre el caso en “reclamación en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicho estado deberá mantenerse hasta que el reclamo sea decidido.El término máximo para atender el reclamo será de quince (15) días hábiles contados a partirdel día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c) Requisito De Procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.
4.7. DEBERES DE FONALIANZA COMO RESPONSABLE DEL TRATAMIENTO
Los responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la norma vigente y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectivaautorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidasnecesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en laley como lo autorizado a suministrar a terceros; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley; k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación yno haya finalizado el trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad cuando existan eventos no controlados o riesgos enla administración de la información de los Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. p) FONALIANZA no podrá obligar a los titulares de la información a recibir mensajes comerciales no relacionados con el bien o servicio adquirido, cualquier promoción que amerite ingresar sus datos a bases de datos deberán ser aceptadas explícitamente por los titulares de la información.
4.7.1. SON OBLIGACIONES DEL TRABAJADOR
Garantizar la presente política de integridad y protección de datos establecida por el Fondo de Empleados, especialmente las siguientes: a) Que con ocasión de la expedición de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” en concordancia con lo dispuesto por el Decreto Reglamentario 1377 de 2013, FONALIANZA es responsable del tratamiento de la información, entendido éste como la recolección, almacenamiento, uso, circulación y supresión de datos personales y datos sensibles, los cuales serán incluidos en las distintas bases de datos de manejo institucional; b) Que en calidad de Trabajador y en consideración al compromiso contractual que sostiene con FONALIANZA, así como del acceso que se le permite a sus bases de información, debe constatarse que es consciente de la importancia de sus responsabilidades en cuanto a no poner en peligro la integridad, disponibilidad y confidencialidad de la información que maneja FONALIANZA y sus Unidades Estratégicas de Negocio con las que la sociedad mantiene sus relaciones comerciales; c) Que como trabajador, entiende y se compromete a cumplir, así mismo, todas las disposiciones relativas a la presente política y a no divulgar la información que reciba a lo largo de la relación con el fondo, subsistiendo éste deber de secreto, aun después de que finalice dicha relación y tanto si esta información es de propiedad, como si pertenece a un cliente de la misma, o a alguna otra Sociedad que proporcione a FONALIANZA el acceso a dicha información, cualquiera que sea la forma de acceso a tales datos o información y el soporte en el que consten, quedando absolutamente prohibido obtener copias sin previa autorización; e) Que como trabajador, entiende que el incumplimiento de cualesquiera de las obligaciones que constan en el presente documento, intencionalmente o por negligencia, podrían implicar en su caso, las sanciones disciplinarias correspondientes por parte de FONALIANZA y la posible reclamación por parte de la misma de los daños económicos causados; f) Que como trabajador entiende la importancia de la protección de los datos personales para los titulares de los mismos, y en ese sentido, sus acciones en el desarrollo de sus labores se deben orientar por la búsqueda de la efectividad de los derechos de los titulares; g) Así mismo como propietario de sus datos personales, autoriza a hacer uso de éstos y llevar a cabo el tratamiento que el Fondo de Empleados requiera, para reportes y demás análisis en función a las actividades internas y externas del Fondo.
4.7.2 RESPONSABLES INTERNOS DEL REPORTE DE BASES DE DATOS: FONALIANZA ha definido los siguientes responsables internos para el reporte de las bases de datos:
|
Base de datos |
Responsable del reporte |
Áreas con acceso a las BD |
|
Nómina |
Coordinador de Nómina y Vinculación |
Gestión humana, Jurídico, Selección, Talento Humano, Seguridad y Salud en el Trabajo |
|
Proveedores |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Revisoría Fiscal, Tesorería, Gerencia |
|
Clientes Personas Naturales (Pagadurías) |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Revisoría Fiscal, Tesorería, Gerencia |
|
Asociados y sus Beneficiarios |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Revisoría Fiscal, Tesorería, Gerencia |
|
Exasociados y sus Beneficiarios |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Revisoría Fiscal, Tesorería, Gerencia |
|
Órganos de Administración del Fondo |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Revisoría Fiscal, Tesorería, Gerencia |
|
Candidatos a trabajar (Hojas de vida) |
Auxiliar de Gerencia Tesorería Fonalianza |
Contabilidad, Tesorería, Jurídico |
4.8 DEBERES DE FONALIANZA COMO ENCARGADOS DEL TRATAMIENTO.
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley 1582 de 2012; f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares; g) Registrar en la base de datos el “estado abierto” en la forma en que se regula en la ley; h) Insertar en la base de datos la leyenda «información en discusión judicial “una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares; l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PARÁGRAFO. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
FONALIANZA accede a la información sensible del usuario para garantizar sus derechos como asociados, establecido en los estatutos, los reglamentos y la ley. Frente a esta información FONALIANZA identifica los datos sensibles y los datos de los niños, niñas y adolescentes (menores) que eventualmente recolecten o almacenen y sobre estos:
- Garantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección.
- Cuenta con altos niveles de seguridad de esa información.
- Ha implementado restricciones de acceso y uso a esta información.
FONALIANZA cuenta con normas y procedimientos para garantizar que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos de tratamiento de la información pactado con las empresas clientes y los proveedores de servicios a los asociados, para el manejo de esta información.
4.8.1 DEBER DE INFORMAR AL TITULAR
El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo; b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; c) Los derechos que le asisten como Titular; d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
4.9. DATOS SENSIBLES Y DATOS DE MENORES DE EDAD:
a) Cámaras de seguridad FONALIANZA utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas, utilizadas para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas.
b) Datos Biométricos: FONALIANZA utiliza dispositivos de recolección de datos biométricos, cuya finalidad se limitará a realizar labores de autenticación y/o enrolamiento de trabajadores, asociados, proveedores y clientes, ejecutar controles de suplantación, y controlar el acceso a sus instalaciones. El tratamiento de los datos biométricos recolectados se limitará a las finalidades descritas anteriormente.
c) Datos menores de edad: FONALIANZA captura información sensible de menores de edad correspondiente a los hijos de los asociados, exasociados y empleados, para garantizar la afiliación a seguridad social y la participación en los programas de bienestar interno de la empresa.
El Tratamiento de este tipo de datos será permitido siempre y cuando:
a) Responda y respete el interés superior de los niños, niñas y adolescentes b) Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos FONALIANZA deberá obtener la autorización del representante legal del niño, niña o adolescente para la captura, almacenamiento, envío a terceros y uso de los datos con los fines antes señalados, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
d) Datos de población en condición vulnerable y datos sobre personas en condición de discapacidad: La finalidad por la cual FONALIANZA captura esta información sensible está descrita en el punto 5.3 literal a) Empleados.
Frente a esta información sensible FONALIANZA está comprometida en dar un correcto uso y tratamiento de los datos personales sensibles de sus titulares, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información, para lo cual cuenta con políticas de seguridad de la información que incluyen medidas de control de estricto cumplimiento. Procurará establecer los niveles y medidas de seguridad adecuadosque garanticen de una manera razonable y oportuna acorde con la normatividad legal vigente,la integridad, disponibilidad y confidencialidad de los datos personales de los datos personales según lo establezca la Superintendencia de Industria y Comercio, las cuales regirán al fondo de empleados y a los encargados del tratamiento de datos.
FONALIANZA cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos sensibles y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.
4.10. SEGURIDADDELAINFORMACIÓNYMEDIDASDESEGURIDAD.
4.10.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN: De acuerdo con la presente Política adoptada por FONALIANZA para el tratamiento de los datos personales de nuestros titulares, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la Empresa cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.
Todas las medidas de seguridad que tiene FONALIANZA se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados. FONALIANZA clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.
En desarrollo del principio de seguridad establecido en la normatividad vigente, FONALIANZA ha adoptado las medidas técnicas, humanas y administrativas que son necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
FONALIANZA asegura la información sistematizada de los Clientes y Usuarios de la siguiente forma:
Nivel físico: Hace referencia a la ubicación de la información en servidores de misión crítica instalados en racks con su respectiva llave localizados en un Data center que cuenta con sistemas redundantes de energía y aire acondicionado, acceso restringido de tipo biométrico, sistemas de alarmas de temperaturas y humedad relativa, monitoreo con cámara de seguridad, y cambio periódico de las claves de acceso.
Nivel Lógico: El acceso a la información es controlado por medio de perfiles de usuarios para el acceso a los datos con el fin de conservar su trazabilidad y así determinar si se tiene acceso a consulta o actualizaciones. Cuenta con sistemas de respaldo en bases de datos, servidores de contingencia y cintas magnéticas las cuales se almacenan externamente con una empresa certificada para tal fin.
FONALIANZA comparte el uso adecuado que se le debe dar a los sistemas de información, como la restricción en el transporte de esta en medios magnéticos por parte de los trabajadores del Fondo de Empleados y el someterse a revisiones por parte del comité de control social.
FONALIANZA podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a los proveedores de servicios y a las empresas pagadoras y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios establecidos en su objeto social, a los asociados y sus beneficiarios, así como a sus trabajadores contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios a los asociados, pagos, o descuentos por nómina, o para la ejecución del objeto social del fondo de empleados, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas.
4.11. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES: Artículo 26. Prohibición.
Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios.
Esta prohibición no regirá cuando se trate de: a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública; c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable; d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad; Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular; f) Transferencias legalmente exigidas parala salvaguardia del interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Se debe garantizar la seguridad de la información relacionada a la transferencia de datos personales dentro y fuera del país a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube u otros mecanismos similares, siempre y cuando se cumpla con las normas de seguridad de la información.
4.12 REGISTRO NACIONAL DE BASES DE DATOS (RNBD)
Se debe llevar a cabo el proceso de registro de las bases de datos ante la Superintendencia de Industria y Comercio, de acuerdo con lo definido en el Decreto Único 074 de 2015 de la SIC y la Circular Externa No. 001 del 11 de enero de 2017 de la SIC, teniendo en cuenta los siguientes aspectos:
a) Registro de bases de datos actuales: Este registro debe realizarse a más tardar el 30 de junio de 2017 b) Creación de Bases de Datos: Deben ser registradas dentro de los dos (2) meses calendario, posteriores a su creación. c) Actualización de la información contenida en el Registro Nacional de Bases de Datos. Dentro de los diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos. Esto en caso de que se realicen cambios sustanciales en la información registrada. d) Incidentes: serán reportados y se evaluarán los impactos generados.
AVISO DE PRIVACIDAD: FONALIANZA, informa a los titulares de información que el Aviso de Privacidad puede ser consultado en la página web www.fonalianza.co.
5. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las Bases de Datos de FONALIANZA tendrán el periodo de vigencia que corresponda a la finalidad o finalidades para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia en temas contables, fiscales, jurídicos e históricos entre otros de la información almacenada.
6. VIGENCIA, Y ACTUALIZACIÓN DE LA POLÍTICA
La presente política de tratamiento de datos personales rige a partir de su publicación en el Sistema de Gestión de Calidad, con vigencia indefinida.
ELABORADO POR: YAG/FLZ
APROBADO POR: MAD/ FLZ
VERSIÓN: 03
FECHA: 07-09-2023
«TODA COPIA DE ESTE DOCUMENTO CONSULTADA FUERA DEL APLICATIVO NO TIENE VALIDEZ DENTRO DEL SGC”
