Política de Manejo de Datos

Política de Datos Personales

DATOS RESPONSABLE

Nombre: GO EXPLORE COLOMBIA

Domicilio: Medellín
Dirección: Cr.75 No. 30ª-28
Teléfono: 3004490006
Correo Electrónico: hola@goexplorecolombia.com

GENERALIDADES Y CONSIDERACIONES

De conformidad con la ley 1581 de 2012 el dato personal es cualquier información que pueda asociarse a una o varias personas naturales determinadas o determinables tales como el nombre, la edad, el sexo, estado civil, domicilio, etc.

Estos datos pueden almacenarse en cualquier soporte físico y ser tratado de forma electrónica o manual.

La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal:

a. Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”
b. Dato semiprivado: “Es semiprivado, el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o servicios a que se refiere el Título IV de la Ley 1266 de 2008”
c. Dato público: “Es el dato calificado como tal según los mandatos de la Ley o la Constitución política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los datos relativos al estado civil de las personas”

Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías de datos personales:

d. Datos Sensibles: “Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y a los datos biométricos”.

La Ley 1581 de 2012 prohíbe el tratamiento de los datos sensibles con excepción de los siguientes casos:
– Cuando el Titular otorga su consentimiento.

– El tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentra jurídica o físicamente incapacitado
– El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares en razón de su finalidad.
– El tratamiento se refiera a datos que sea necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
– El tratamiento tenga una finalidad histórica, estadística o científica, en este caso deben adoptarse las medidas conducentes a la supresión de la identidad de los Titulares

e. Tratamiento de datos personales de niños, niñas y adolescentes. Igualmente en la ley 1581 de 2012 dice: “Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás”.

La ley, igualmente, define los siguientes roles:

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. La Agencia operadora Go Explore Colombia, en adelante LA AGENCIA, de acuerdo con la Ley, es responsable del tratamiento de datos personales.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsables del Tratamiento. LA AGENCIA realizará el tratamiento de los datos personales a través de sus colaboradores encargados y terceros contratistas

Corresponde tanto a las directivas de LA AGENCIA, así como a sus colaboradores y terceros contratistas, cumplir con la norma contenida en el artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013.

Las normas legales relacionadas con el tratamiento de Datos Personales establecen sanciones económicas, comerciales y privativas de la libertad, por lo cual es fundamental garantizar el cumplimiento de los derechos a la intimidad, al habeas data y a la protección de Datos Personales.

OTRAS DEFINICIONES.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten, en Bases de Datos públicas o privadas, conforme lo dispuesto en la Ley y demás normatividad aplicable.

Titular: Es la persona física natural cuyos datos sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

ÁMBITO DE APLICACIÓN.

Las presentes políticas se aplicarán al Tratamiento de Datos Personales efectuado en territorio colombiano, o cuando le sean aplicables las políticas al Responsable y/o Encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.

Los principios y disposiciones contenidos en estas políticas de Datos Personales, se aplicarán a cualquier Base de Datos Personales que se encuentre en custodia de LA AGENCIA, bien sea en calidad de Responsable y/o como Encargado del Tratamiento.

DESTINATARIOS

Las presentes políticas se aplicarán y por ende obligará a las siguientes personas:

1. Todo el personal interno de LA AGENCIA, que custodien y traten bases de datos que contengan
Datos Personales.

2. Contratistas y personas naturales o jurídicas que presten sus servicios a LA AGENCIA bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier Tratamiento de Datos Personales.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

La protección de Datos Personales en LA AGENCIA, estará sometida a los siguientes principios, establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y sus decretos reglamentarios.

1. Libertad: el Tratamiento de Datos Personales al interior de LA AGENCIA, sólo puede hacerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos, tratados o divulgados sin autorización del Titular salvo mandato legal o judicial que supla el consentimiento del Titular.

2. Legalidad: el Tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

3. Finalidad del Dato Personal: el Tratamiento de Datos Personales, debe obedecer a una finalidad legítima, acorde con la Constitución y la Ley, la cual debe ser informada al Titular del Dato Personal tal, y como lo establece la Ley 1581 y su Decreto Reglamentario.

4. Veracidad o calidad del Dato Personal: los Datos Personales recolectados por LA AGENCIA deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el Tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

5.Transparencia: en el Tratamiento de Datos Personales se garantizará el derecho del Titular del Dato Personal a obtener y conocer del Responsable y/o Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

6. Pertinencia del Dato Personal: en la recolección de los Datos Personales por parte de LA AGENCIA se deberá tener en cuenta la finalidad del Tratamiento y/o de la Base de Datos; por tanto deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de Datos Personales desproporcionados en relación con la finalidad para la cual se obtienen.

7. Acceso y circulación restringida: los Datos Personales que recolecte o trate LA AGENCIA serán usados por solo en el ámbito de la finalidad y autorización concedida por el Titular del Dato Personal.

Los Datos Personales bajo custodia de LA AGENCIA, no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto en la Ley.

8. Temporalidad: agotada la finalidad para la cual fue recolectado y/o tratado el Dato Personal, LA AGENCIA deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes. Para tal fin, se tendrán en cuenta las obligaciones de Ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante.

9. Seguridad: LA AGENCIA, en calidad de Responsable o Encargado del Tratamiento de Datos Personales, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar la integridad, autenticidad y confiabilidad de los Datos Personales.

10. Confidencialidad: LA AGENCIA y todas las personas que intervengan en el Tratamiento de Datos Personales, tienen la obligación de guardar y mantener la reserva de todos los datos, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

11. Protección especial de Datos Sensibles: LA AGENCIA no recolectará ni tratará Datos Personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del Titular y en aquellos casos de Ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal o datos de las comunidades que se intervienen para la finalidad de su desarrollo social, serán protegidos a través de altas medidas de seguridad.

DERECHOS DE LOS TITULARES.

Los Titulares que se encuentren contenidos en alguna de las Bases de Datos Personales o archivos de LA AGENCIA, tendrán los siguientes derechos:

1. Acceder de forma gratuita y obtener toda la información respecto de sus propios Datos Personales, sean parciales o completos, del Tratamiento aplicado a los mismos, de la finalidad del Tratamiento, la ubicación de las Bases de Datos que contienen sus Datos Personales, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos, sean éstas autorizadas o no.

2. Solicitar prueba de la autorización otorgada a LA AGENCIA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

3. Actualizar y Rectificar sus Datos Personales cuando éstos hayan tenido alguna variación por ser inexactos, incompletos o inexistentes.

4. Cancelar o suprimirlos sus Datos Personales cuando estos sean excesivos, no pertinentes, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones o exigidos por la Ley.

5. Presentar quejas y reclamos o ejercer acciones ante la Superintendencia de Industria y Comercio, para la protección de sus datos una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

Derechos de los niños, niñas y adolescentes.

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

1. Deberes para los Responsables del Tratamiento.

LA AGENCIA como Responsable del Tratamiento de Datos Personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

a) Garantizar al Titular de Datos Personales, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

b) Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012 y en el Decreto 1377 de
2013, copia de la respectiva autorización y consentimiento otorgada por el Titular de Datos
Personales.

c) Informar debidamente al Titular de Datos Personales sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en estas políticas y en la
Ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular de los Datos Personales sobre el uso dado a los mismos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de Datos Personales.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio o la autoridad competente sobre la materia.

2 Deberes de los Encargados del Tratamiento de Datos Personales.

Los Encargados del Tratamiento de Datos Personales, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5)
días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en estas políticas, en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y, en especial, para la atención de consultas y reclamos por parte de los Titulares de Datos Personales.

g) Registrar en la Base de Datos las Leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012 y el Decreto 1377 de 2013, respecto de aquellas quejas Reclamaciones no resueltas presentadas por los Titulares de los Datos Personales.

h) Insertar en la Base de Datos la Leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a· la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.

POLITICAS

Con base en las anteriores consideraciones en LA AGENCIA, se formulan las siguientes políticas para el Tratamiento de Datos Personales, las cuales son de obligatorio cumplimiento para todos sus destinatarios.

Políticas y directrices Generales:

Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales

Políticas Específicas para la protección de datos personales:

AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

LA AGENCIA requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e. Datos relacionados con el Registro Civil de las Personas

Medios para otorgar la autorización

LA AGENCIA obtendrá la autorización para el tratamiento de Datos Personales mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita obtener el consentimiento. La autorización será solicitada de manera previa al tratamiento de los datos personales.

Prueba de la autorización

LA AGENCIA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando los mecanismos disponibles a su alcance los cuales podrán ser archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Revocatoria de la autorización

Los titulares de los datos personales podrán Revocar en cualquier momento el consentimiento o la autorización que habilitaba a LA AGENCIA para un Tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la Ley.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, de manera total o de manera parcial y dependiendo de la revocatoria se deberá cesar las actividades de tratamiento de forma total o parcial. En este último caso, LA AGENCIA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Los titulares podrán oponerse al Tratamiento de sus Datos Personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Con el fin de garantizar los derechos de acceso, actualización, rectificación, cancelación y oposición por parte del Titular de Datos Personales, o interesado habilitado legalmente, LA AGENCIA establece el siguiente procedimiento:

1. Acreditar la calidad de Titular o Causahabiente, en caso de que el Titular esté representado por un tercero.

2. Enviar solicitud para ejercer cualquiera de los derechos mencionados en soporte escrito, sea este físico o digital.

La solicitud podrá dirigirse a la dirección principal de LA AGENCIA, o al correo electrónico hola@goexplorecolombia.com. LA AGENCIA, podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos.

3. La solicitud para ejercer cualquiera de los derechos mencionados contendrá la siguiente información:

a) Nombre del Titular y de sus representantes, de ser el caso.

b) Informar de forma precisa el tipo de petición: acceso, actualización, rectificación, cancelación, oposición o revocatoria del consentimiento. Para todos los caso la petición deberá estar razonablemente fundamentada.

c) Dirección física y/o electrónica para notificaciones. d) Documentos que soportan la solicitud.
e) Firma de la solicitud por parte del Titular del Dato Personal.

Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, LA AGENCIA indicará que se trata de un reclamo en trámite. En la respectiva Base de Datos se deberá consignar una casilla en la que se indique las siguientes Leyendas: “Reclamo en trámite” y “Reclamo resuelto”.

LA AGENCIA dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo.

LA AGENCIA documentará y almacenará las solicitudes realizadas por los Titulares, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización.

Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

TRATAMIENTO DE DATOS PERSONALES.

Para el tratamiento de Datos Personales LA AGENCIA ha clasificado sus bases de datos las cuales tendrán el siguiente Tratamiento:

1. Gestión del Recurso Humano

a) Proceso de selección: Se informará a todas las personas interesadas en ingresar a un proceso de selección de LA AGENCIA cuál será el Tratamiento que se le dará a los Datos Personales que suministre el interesado y los que se obtengan durante el proceso de selección.

La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de LA AGENCIA y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

b) Empleados: LA AGENCIA almacenará los Datos Personales e información personal suministrada por los colaboradores en una carpeta identificada con el nombre de cada uno de ellos.

Esta carpeta física o digital solo será accedida y tratada por Recursos Humanos y con la finalidad de administrar la relación contractual entre LA AGENCIA y el empleado.

El Tratamiento que LA AGENCIA dará a los Datos Personales, tendrá la finalidad de cumplir con las obligaciones derivadas de la relación contractual laboral, incluyendo pero sin limitarse a la gestión del personal que involucra entre otros el pago y administración de nómina (salarios, prestaciones sociales legales y extralegales, beneficios, bonificaciones, reembolsos, seguros, realizar las deducciones autorizadas por la Ley, por autoridad judicial o por el empleado); realizar los aportes al Sistema de Seguridad Social Integral; la asignación de las elementos de trabajo como son los equipos de comunicación y computo, puesto de trabajo, correo electrónico y demás que requiera por las particularidades del cargo; la contratación de seguros; el desarrollo de personal; garantizar la seguridad y Salud de los colaboradores; asegurar el cumplimiento de obligaciones de confidencialidad y otras obligaciones laborales; garantizar el derecho de libertad de asociación; contactar a sus familiares cuando se requiera; la emisión de certificaciones laborales, campañas publicitarias por temas propios de la empresa; identificación por seguridad e imagen; para auditorías internas o externas. Igualmente, las demás que surjan en el desarrollo de la relación laboral.

El uso de la información de los colaboradores para fines diferentes a la administración de la relación contractual, está prohibido en LA AGENCIA. El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

c) Empleados Retirados: cuando se dé por terminada la relación laboral, LA AGENCIA almacenará los Datos Personales obtenidos y documentación generada en el desarrollo de la relación laboral, en un archivo central.

Los Datos Personales de ex colaboradores, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo pero sin limitarse a la emisión de certificaciones laborales; emisión de certificados para liquidación de bonos pensionales, certificaciones para cobros y pagos de cuotas partes pensionales, reconocimiento de beneficios· y para auditorías internas o externas.

LA AGENCIA tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

2. Proveedores

LA AGENCIA solo solicitará a sus proveedores los Datos Personales que sean necesarios y pertinentes para la finalidad de selección, evaluación, ejecución, pagos y gestión contable del contrato a que haya lugar.

LA AGENCIA recolectará de sus proveedores los Datos Personales de los colaboradores de éste, que sean necesarios y pertinentes, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.

Los Datos Personales de colaboradores de los proveedores recolectados por LA AGENCIA, tendrá como única finalidad verificar la idoneidad y competencia de los colaboradores; por tanto, una vez verificado este requisito, LA AGENCIA podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.

Cuando LA AGENCIA entregue Datos Personales de sus colaboradores a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en estas políticas. LA AGENCIA verificará que los datos solicitados sean necesarios y pertinentes respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

3. Comunidades

La recolección de Datos Personales de personas naturales que LA AGENCIA recoja y trate en desarrollo de su actividad legitima, como ejecutora u operadora de proyectos con comunidades en situación de vulnerabilidad social, se sujetará a lo dispuesto en estas políticas. Para el efecto, previamente LA AGENCIA informará y obtendrá la autorización de los Titulares de los Datos Personales en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

Cuando en razón a su actividad legitima LA AGENCIA deba realizar lo solicitud de datos sensibles a las comunidades destinatarias de sus proyectos, de acuerdo a la autorización establecida en artículo 6 literal C de la ley 1581 de 2012. LA AGENCIA deberá informar al titular, además de la finalidad que se dará a los datos sensibles, el carácter facultativo de la respuesta a las preguntas que le sean hechas. En todo caso no podrá bajo ninguna circunstancia suministrar estos datos sensibles a terceros sin la autorización del titular.

Así mismo LA AGENCIA en desarrollo de sus proyectos sociales, establece que para la recolección y tratamiento de datos personales de menores y adolescentes se deberá contar en todo momento con la autorización de sus representantes legales, garantizando la prevalencia de los derechos de los menores consagrados constitucionalmente y prohíbe su tratamiento en caso de contarse con la debida autorización.

4. Donantes/Cooperantes/Clientes

LA AGENCIA solo solicitará a sus donantes/cooperantes/clientes los Datos Personales que sean necesarios y pertinentes para la finalidad de establecer relaciones civiles y comerciales, gestión de clientes, cobros, pagos, gestión administrativa y contable.

En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos en los que se involucren Datos Personales, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectivas las políticas aquí adoptadas, además de prevenir posibles sanciones legales.

TEMPORALIDAD DEL DATO PERSONAL

En el Tratamiento de Datos Personales que realiza LA AGENCIA, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, LA AGENCIA procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un Tratamiento inadecuado.

PROHIBICIONES

LA AGENCIA, establece las siguientes prohibiciones y sanciones como consecuencia del incumplimiento de esta política.

1. LA AGENCIA prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato Personal y/o de LA AGENCIA.

El incumplimiento de esta prohibición por parte de los colaboradores de LA AGENCIA será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.

El incumplimiento de esta prohibición por parte de los proveedores que contraten con LA AGENCIA será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar.

2. LA AGENCIA prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento previo, escrito y expreso del Titular del Dato Personal o LA AGENCIA.

3. LA AGENCIA prohíbe la cesión, comunicación o circulación de datos personales, con fines diferentes a los autorizados por el titular.

3. LA AGENCIA prohíbe el Tratamiento de Datos Personales de Niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo Tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la· Infancia y la Adolescencia.

TRANSFERENCIA INTERNACIONAL DE DATOS.

Está prohibida la Transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.

De manera excepcional se podrán realizar Transferencias internacionales de datos por
LA AGENCIA cuando:

1. El Titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la
Transferencia.

2. La Transferencia sea necesaria para la ejecución de un contrato entre el Titular y LA AGENCIA
como Responsable y/o Encargado del Tratamiento.

3. Se trate de Transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.

4. Se trate de Transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.

5. Transferencias legalmente exigidas para salvaguardar un interés público. Al momento de presentarse Una Transferencia internacional de Datos Personales, previo envío o recepción de los mismos, LA AGENCIA suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes.

Los acuerdos o contratos que se celebren deberán atender lo dispuesto en estas políticas, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de Datos Personales.

ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCION DE DATOS PERSONALES.

La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de LA AGENCIA, está en cabeza de todos sus colaboradores y administradores.

En consecuencia, al interior de cada área que maneje procesos que involucren Tratamiento de Datos Personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de las presentes políticas, dada su condición de custodios de la información personal contenida en los sistemas de información de LA AGENCIA.

En caso de duda respecto del Tratamiento de los Datos Personales, se acudirá a la Subdirección
Administrativa para que indiquen la directriz a seguir, según el caso.

TEMPORALIDAD DEL DATO PERSONAL.

En el Tratamiento de Datos Personales que realiza LA AGENCIA, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento.

En consecuencia, agotada la finalidad para la cual se recolectaron los datos, LA AGENCIA procederá conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un Tratamiento inadecuado.

MEDIDAS DE SEGURIDAD.

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA AGENCIA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ENTREGA DE DATOS PERSONALES A AUTORIDADES.

Cuando las autoridades del Estado soliciten a LA AGENCIA el acceso y/o entrega de Datos Personales contenidos en cualquiera de sus Bases de Datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre

las medidas de seguridad que aplican a los Datos Personales entregados y los riegos que conllevan su indebido uso e inadecuado Tratamiento.

El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.