Política de privacidad

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

ASOCIACIÓN DE MUNICIPIOS DEL ALTIPLANO DEL ORIENTE ANTIOQUEÑO “MASORA”

La Asociación de Municipios del Altiplano del Oriente Antioqueño “Masora” como entidad pública y en su facultad de gestor catastral, es una entidad comprometida y responsable con la privacidad y la seguridad de los datos personales de sus usuarios, empleados, servidores públicos, contratistas y todas las demás personas de las cuales almacena datos personales.

La información es recolectada en ejercicio de las funciones legalmente establecidas por la entidad, esto es, el desarrollo de su objeto misional y actividades conexas.

Esta política de protección de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de la Asociación de Municipios del Altiplano del Oriente Antioqueño “Masora”, quien actúa en calidad de responsable del tratamiento de los datos personales.

1. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales al cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior;
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de Derechos Humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

2. PRINCIPIOS.

MASORA aplicará los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen;
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la citada ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012;

  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

3. FINALIDAD DE LA RECOLECCIÓN DE BASES DE DATOS

Cuando la Asociación de Municipios del Altiplano del Oriente Antioqueño “Masora” requiera recolectar datos personales para crear una base de datos, debe identificar claramente el ¿Por qué? necesita esa información. Es necesario que la finalidad esté relacionada con las funciones atribuidas a la entidad y debe ser incluida en los formatos de autorización vigentes en el Sistema Integrado de Gestión.

La dependencia deberá identificar previamente los datos que solicitará y los debe clasificar en: pública, semiprivada, privada y sensible.

Límite temporal para utilizar la información: Una vez definida la finalidad, se debe establecer el periodo de tiempo dentro del cual se hará uso de la información no es necesario establecer fechas exactas, se puede asociar a circunstancias o condiciones que agoten la finalidad.

Designar colaborador encargado del acceso a la base de datos: Es importante que se designe, por las dependencias que requieran bases de datos personales, a un colaborador que será el responsable del acceso a la base de datos, quien deberá desarrollar las actividades en coordinación con el administrador general de bases de datos que para el efecto es la Oficina de Informática y Telecomunicaciones.

El servidor público designado por dependencia como responsable del acceso, se le hará entrega de un reglamento o protocolo que contenga las responsabilidades de su rol y las consecuencias en caso del mal manejo de la información.

4. TRATAMIENTO DE LAS BASES DE DATOS PERSONALES

4.1. Responsable de las bases de datos

Es la Asociación de Municipios del Altiplano del Oriente Antioqueño “Masora” a través del área Comunicaciones. El rol del responsable consiste en tomar las decisiones sobre las bases de datos y/o el Tratamiento de los datos que administra o son responsabilidad directa de la entidad. En coordinación con el área técnica que requiera la base de datos fijara la forma en que se recolectan, almacenan y administran los datos. Así mismo, está obligado a solicitar y conservar la autorización en la que conste el consentimiento expreso del titular de la información.

4.2. Derechos de los ciudadanos titulares de la información
  • Conocer, actualizar y rectificar sus datos personales. Ejerciendo este derecho, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto al Ley 1581 de 2012.
  • Cuando lo solicite ser informado frente al uso que se le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas relacionadas con la protección de datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita, según lo establecido en el artículo 21 del Decreto 1377 de 2013, a sus datos personales que hayan sido objeto de tratamiento.
4.3. Forma en la que el titular puede ejercer sus derechos

El titular de la información podrá en cualquier momento acceder a los datos suministrados, conocer, consultar, actualizar, rectificar y suprimir su información (esto último cuando ello sea posible y no requieran los datos en virtud de las funciones legales de la entidad) en los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013. Par ello el interesado podrá utilizar los siguientes canales de atención:

  • Portal web: www.masora.gov.co
  • Presencial: En la oficina de comunicaciones ubicada en la vía Rionegro- Antioquia sector las Delicias

Las solicitudes relacionadas con el tratamiento de datos personales deberán contener al menos los siguientes datos:

  • Identificación del titular de los datos
  • Descripción de los hechos que dan lugar a la consulta, petición, sugerencia, queja o reclamo
  • Términos de la solicitud
  • Dirección para la notificación de la respuesta
4.4. Servidor público o área responsable de atender las PQRSD que se presenten ante la entidad

El control y procedimientos de las PQRSD están a cargo de la Oficina Jurídica. Una vez radicada la petición del titular relacionada con el tratamiento de los datos personales, el área responsable y/o encargada del tratamiento de datos debe analizarla, dar respuesta dentro de los términos legales.

4.5. Procedimiento

Teniendo en cuenta que las peticiones en materia de protección de datos personales tienen reglas especiales, se adopta el procedimiento establecido en la Ley 1581 de 2012 – Título V, así:

Consultas. Los Titulares podrán consultar la información personal que repose en cualquier base de datos. El Responsable del Tratamiento deberán suministrarle toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento siempre y cuando se pueda mantener prueba de esta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

Reclamos. El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Requisito de procedibilidad. El Titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

4.6. Fecha de entrada en vigencia

El presente documento de política de protección de datos personales entrará en vigencia desde la publicación del acto administrativo que así lo disponga.

5. CIERRE DE LA BASE DE DATOS

En cualquier momento durante el tratamiento de los datos personales los titulares de la información pueden solicitar la supresión de los mismos.  Una vez radicada esta solicitud, se debe indicar al titular los tiempos de respuesta que existen para dar trámite. Siempre que no sea información que por ley se disponga debe ser publicada. Mientras se resuelve la solicitud se debe escribir una leyenda sobre el dato objeto del requerimiento que diga: “petición, queja o reclamo en trámite” de la misma manera como se haría si existe una exigencia para actualizar los datos personales.

6. REGISTRO DE LA BASE DE DATOS

La Asociación de Municipios del Altiplano del Oriente Antioqueño “Masora” mediante el área de Comunicaciones debe incluir las bases de datos creadas en el Registro Nacional de Bases de datos de la Superintendencia de Industria y Comercio, que debe contener la siguiente información:

  • Finalidad
  • Población a la cual se recopiló la información
  • Descripción básica de los tipos de datos solicitados
  • Área encargada de la administración de la base de datos
  • Herramientas para que el titular de la información cancele, rectifique o modifique sus datos personales
  • Medidas de seguridad aplicable

Adicionalmente debe aportar la política de tratamiento de datos personales de la entidad.

7. NORMAS APLICABLES

La presente política de privacidad para efectos de actividades, datos recopilados y/o información obtenida se rige bajo la normatividad colombiana, específicamente la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013 y demás normas que los desarrollen, modifiquen, sustituyan o deroguen que para todos los efectos será la ley aplicable.

 

Scroll al inicio
Ir al contenido