La Asociación Colombiana de Motores Universitarios identificada con el NIT N° 901.355.020-1 dando cumplimiento a la Ley 1581 de 2012 y demás normas concordantes, es responsable del tratamiento de sus datos personales.
I. INTRODUCCIÓN
El avanzado desarrollo de la tecnología de la información, permite a las organizaciones recolectar una cantidad considerable de información en sus bases de datos. Partiendo de la necesidad de proteger a los titulares de la información, el Artículo 15 de la Constitución Política Colombiana y la Ley 1581 de 2012, estableció un derecho fundamental de todos los colombianos llamado, derecho de hábeas data. El siguiente documento tiene como propósito la protección de este derecho fundamental de los afiliados de ACMU.
II. DEFINICIONES
Las siguientes definiciones están establecidas en la Ley 1581 de 2012 , por ende su significado será exactamente el mismo que la ley lo dispone.
Ø Autorización: Consentimiento previo, expreso e informado del titular para que la Asociación y/o los encargados del tratamiento lleven a cabo el tratamiento de sus datos personales.
Ø Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable, que es puesto a disposición del titular para el tratamiento de sus datos dersonales, el cual comunica al titular la información relativa a la existencia de las políticas para el tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Ø Base de Datos: Conjunto organizado de datos personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos.
Ø Dato No Público: Dato personal que no es un dato público.
Ø Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Ø Dato Público: Dato personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público. Pueden ser públicos aquellos que puedan obtenerse sin reserva alguna por estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Ø Dato Sensible: Dato personal cuyo uso afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Ø Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que, por sí misma o en asocio con otros, trate datos personales por cuenta de la Asociación.
Ø Política para el Tratamiento de Datos Personales: Este documento, que contiene las políticas y lineamientos generales, procesos y procedimientos para el tratamiento de los datos personales.
Ø Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Ø Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales que realicen la Asociación o los encargados del tratamiento por cuenta de la Asociación, tales como la recolección, almacenamiento, uso, circulación o supresión.
Ø Tratar Datos Personales: Realizar tratamiento sobre datos personales.
Ø Transferencia de Datos Personales: Envío de los datos personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2.012.
Ø Transmisión de Datos Personales: La comunicación de datos personales a un encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un tratamiento por el encargado del tratamiento por cuenta de la Asociación.
III. PRINCIPIOS ESTABLECIDOS POR LA LEY PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
El Artículo 4 de la Ley Estatutaria de Protección de Datos 1581 de 2012 establece los principios fundamentales para el Tratamiento de los Datos Personales y este se sujetará a los siguientes principios, los cuales guiarán cualquier interpretación y aplicación de esta Política de Tratamiento de Datos Personales:
Ø Principio de legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la modifiquen o desarrollen.
Ø Principio de finalidad: El tratamiento debe obedecer a una finalidad determinada, específica y legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
Ø Principio de libertad: Los titulares de los Datos Personales tienen la libertad de determinar la manera en que se tratarán sus datos personales. En consecuencia, el tratamiento sólo puede ejercerse con la autorización del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Ø Principio de veracidad o calidad: Los datos personales sujetos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. La ley prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error. En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales deberán adoptarse medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes, y, cuando así lo solicite el titular o, cuando el responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.
Ø Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de la Asociación o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que le conciernan. Salvo en los casos en los cuales la autorización no sea necesaria de acuerdo con las normas aplicables, se deberán adoptar procedimientos que permitan a los titulares conocer, a más tardar en el momento de la recolección inicial de sus datos, qué información será recolectada sobre ellos y todas las finalidades del tratamiento.
Ø Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos no públicos no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Ø Principio de seguridad: Los datos personales se deberán someter a Tratamiento con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Ø Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de los datos no públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo transmitir datos no públicos sólo cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de ésta.
Ø Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
Ø Temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
IV. DERECHOS DEL TITULAR
Sus derechos como titular del dato son los previstos en la Constitución y en la Ley 1581 de 2012, especialmente los siguientes:
a) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b) Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c) Solicitar prueba de la autorización otorgada.
d) Presentar ante el Ente de inspección y vigilancia pertinente quejas por infracciones a lo dispuesto en la normatividad vigente.
e) Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
f) Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
Estos derechos los podré ejercer a través de los canales o medios dispuestos por la Asociación Colombiana de Motores Universitarios para la atención al público, la línea de atención nacional +57 350 4741026, el correo electrónico datosprotegidos@acmu.com.co y en la página web cuya información puedo consultar en https://acmu.com.co disponibles los días hábiles, de lunes a viernes de 9:00 a.m. a 5:00 p.m., para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización.
Por todo lo anterior, he otorgado mi consentimiento a la Asociación Colombiana de Motores Universitarios para que trate mi información personal de acuerdo con la Política de Tratamiento de Datos Personales dispuesta por la Asociación, en medio electrónico, y que me dio a conocer antes de recolectar mis datos personales. Manifiesto que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad.
V. AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO
Teniendo en cuenta lo mencionado en el Artículo 9 de la Ley Estatutaria de Protección de Datos 1581 de 2012, para el tratamiento de datos personales se necesita una previa autorización e informar al titular. Aunque mediante la aceptación de la presente política, todo titular que facilite información conscientemente de sus datos personales está accediendo al tratamiento de sus datos por parte de laAsociación Colombiana de Motores Universitarios en los términos y condiciones recogidos en la misma. No es necesario tener una previa autorización del Titular cuando se trate de:
Ø Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Ø Datos de naturaleza pública.
Ø Casos de urgencia médica o sanitaria.
VI. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de las bases de datos objeto de esta política es la Asociación Colombiana de Motores Universitarios, que puede contactar en:
Ø Correo electrónico: datosprotegidos@acmu.com.co
Ø Teléfono: +57 350 4741026
VII. MODIFICACIONES A LAS POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES O A LAS FINALIDADES DEL TRATAMIENTO.
La Asociación Colombiana de Motores Universitarios modificará estas Políticas para el Tratamiento de Datos Personales de manera unilateral en cualquier momento, siempre y cuando las modificaciones se deriven hacia el cumplimiento de su objeto social y se enmarquen dentro de la Ley. La Asociación Colombiana de Motores Universitarios notificará particularmente todas las modificaciones a los Titulares de los Datos Personales registrados en las Bases de Datos con anterioridad a la entrada en vigencia de la nueva versión de las Políticas para el Tratamiento de Datos Personal.
VIII. MEDIOS PARA OTORGAR LA AUTORIZACIÓN
La autorización puede constar en un documento físico, correo electrónico y página web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
IX. TRATAMIENTO
La Asociación Colombiana de Motores Universitarios podrá utilizar los Datos Personales únicamente para el fin o propósito que hubiere sido informado a los Titulares en el momento de su recolección. A nivel interno de la Asociación Colombiana de Motores Universitarios, cada área, cargo o tercero sólo tendrá acceso a los Datos Personales exclusivamente necesarios para desarrollar los procesos o subprocesos organizacionales que lidere o en los que participe.
X. ACCESO O CONSULTA
Los Titulares o sus causahabientes o representantes podrán consultar los Datos Personales que reposen en las Bases de Datos, así como el uso dado a sus Datos Personales. Para ejercer el derecho, los Titulares deberán identificarse como tales a través de solicitud formal al correo electrónico de la Asociación Colombiana de Motores Universitarios datosprotegidos@acmu.com.co. La Asociación Colombiana de Motores Universitarios podrá cobrar al Titular por este servicio cuando lo utilice más de una vez en un mismo mes calendario.
XI. PETICIONES QUEJAS O RECLAMOS
El Titular o sus causahabientes que consideren que sus Datos Personales contenidos en una Base de Datos deban ser objeto de corrección, actualización o supresión, o que ha habido un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en estas Políticas para el Tratamiento de Datos Personales, podrán presentar un reclamo ante la Asociación Colombiana de Motores Universitarios a través del correo electrónico datosprotegidos@acmu.com.co.
XII. ELIMINACIÓN O REVOCATORIA
Los Titulares podrán solicitar en todo momento a la Asociación Colombiana de Motores Universitarios, a través del correo electrónico datosprotegidos@acmu.com.co, la eliminación de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de los mismos. La solicitud de supresión de los Datos Personales y la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos. Una vez expire la vigencia de las Bases de Datos, la Asociación Colombiana de Motores Universitarios deberá proceder a la supresión de los Datos Personales en su posesión. No obstante, lo anterior, los Datos Personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. Todas las solicitudes de supresión deben ser canalizadas a través del correo electrónico datosprotegidos@acmu.com.co.
XIII. CREACIÓN Y ADMINISTRACIÓN DE BASES DE DATOS
La Dirección Operativa expondrá para aprobación de la Dirección Ejecutiva las distintas Bases de Datos, tanto electrónicas como físicas, requeridas para el almacenamiento de los Datos Personales solicitados y tratados por la Asociación Colombiana de Motores Universitarios. Ningún área o cargo podrá crear o mantener Bases de Datos en medio electrónico o físico distintas a las aprobadas por la Dirección Operativa y la Dirección Ejecutiva de la Asociación Colombiana de Motores Universitarios. Se registrarán las Bases de Datos en carpetas electrónicas encriptadas y cuando se solicite el ente de Inspección y Vigilancia pertinente podrá entrar a verificar que el tratamiento de datos sea el adecuado, aportando para ello estas Políticas para el Tratamiento de Datos Personales. La Asociación Colombiana de Motores Universitarios. seguirá las reglas y procedimientos establecidos por la ley para el efecto.
XIV. MEDIDAS DE SEGURIDAD
La Asociación Colombiana de Motores Universitarios conservará los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
XV. CLÁUSULAS DE CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES EN CONTRATOS DE TRABAJO
Los colaboradores de la Asociación Colombiana de Motores Universitarios celebraran cláusulas de confidencialidad y de Tratamiento de Datos Personales en sus contratos de trabajo, de acuerdo al modelo estipulado en estas Políticas para el Tratamiento de Datos Personales.
XVI. ENTRENAMIENTO Y CAPACITACIÓN
La Asociación Colombiana de Motores Universitarios contará con un programa de entrenamiento en relación con la puesta en práctica de estas Políticas para el Tratamiento de Datos Personales, que mantendrá actualizado y dictará periódicamente a todos los funcionarios de la Asociación Colombiana de Motores Universitarios. De Igual manera, el programa se incluirá en el plan de inducción a nuevos colaboradores.
XVII. PROCESOS INTERNOS PARA GESTIONAR LOS DATOS PERSONALES
Los procesos que la Asociación Colombiana de Motores Universitarios ha definido para gestionar los Datos Personales al interior de la organización son los siguientes:
Ø Obtención de Datos Personales
Ø Administración de solicitudes
Ø Administración de cambios
Ø Supresión de Datos Personales
Ø Monitoreo del uso y aplicación del modelo para el Tratamiento de los Datos Personales
Ø Administración de la seguridad
XVIII. TRANSMISIÓN Y ORIENTACIÓN DE LAS POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES
Estas Políticas para el Tratamiento de Datos Personales permanecerán disponibles en la página web de la Asociación Colombiana de Motores Universitarios de manera permanente a partir de la fecha de su entrada en vigencia. Igualmente, en el correo electrónico datosprotegidos@acmu.com.co podrá solicitar una copia.
XIX. REALIZACIÓN, REVISIÓN Y VIGENCIA DE LAS POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES
Esta es la primera versión de las Políticas para el Tratamiento de Datos Personales realizada por el Ingeniero Industrial Jorge Andrés Dimey Castaño, revisada y aprobada por el representante legal de la Asociación, Darío Vanegas, y en vigencia desde el 01 de agosto de 2020.