POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

POLITICA DE USO DE DATOS

 

El Concejo de Medellín consciente de la importancia de garantizar el derecho constitucional de habeas data y con el propósito de asegurar el cumplimiento de las normas que lo desarrollan establece la presente Política de Protección de Datos Personales.

OBJETIVO

Establecer los criterios que se deben tener en cuenta al momento de la recolección, almacenamiento, uso, circulación y supresión de los datos de las personas naturales, con el fin de protegerlos mediante mecanismos y herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

ALCANCE

Esta política aplica para la información de personas naturales registrada en las diferentes bases de datos y registros del Concejo de Medellín; cubre todos los aspectos administrativos, organizacionales y de control y debe ser cumplida por los, empleados, contratistas y terceros que laboren o tengan relación directa con la Entidad.

MARCO NORMATIVO DE LA POLÍTICA

En el Concejo de Medellín, la presente política para el tratamiento de datos personales obedece al mandato legal establecido en:

 

  • • Artículo 15 Constitución Política de Colombia.

 

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

 

¿Qué es Habeas Data?

El Derecho al Hábeas Data es la facultad que tiene toda persona de conocer, actualizar y rectificar la información que sobre ella se haya recogido en archivos y bancos de datos de naturaleza pública o privada y que se encuentra consagrado en el artículo 15 de la Constitución Nacional de Colombia.

 

  • • Artículo 20 Constitución Política de Colombia.

 

Derecho a la información.

 

Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva. Estos son libres y tienen responsabilidad social. Se garantiza

 

el derecho a la rectificación en condiciones de equidad. No habrá censura

 

  • Ley 1266 de 2008, en la que se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

 

  • • Decreto Reglamentario 1727 de 2009; Habeas Data.
  •  
  • • Decreto 2952 de 2010; Habeas Data
  •  
  • • Sentencia C748 de 2011; Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales.
  •  
  • • Decreto 886 de 2014; Registro Nacional de Bases de Datos.
  •  
  • • Circular 02 del 3 de noviembre de 2015; Responsables del tratamiento de datos personales.
  •  
  • • Decreto 1074 de 2015; comercio, industria y turismo – Cámaras de Comercio.
  •  
  • • Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, en cuanto el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías frente a la materia, que desarrolle la Ley y la Constitución Política de Colombia.

OBLIGACIONES

Son de obligatorio y estricto cumplimiento por parte de los , empleados, contratistas, proveedores y terceros que laboren o tengan relación directa con el Concejo de Medellín, además de las disposiciones legales y reglamentarias que regulan la materia, los procesos, manuales, procedimientos e instructivos que desarrollan la política para la protección y el tratamiento de datos personales del Concejo de Medellín, recopilados en el Manual de políticas y procedimientos de protección de datos personales en el Concejo de Medellín, el cual está dirigido a los , empleados, contratistas, proveedores y terceros que laboren o tengan relación directa con la misma donde se describen los parámetros, las reglas, los procedimientos internos que utilizará la Entidad, para garantizar el correcto tratamiento de los datos personales y el procedimiento que se utilizará para atender las quejas, consultas y

reclamos presentados por los titulares en ejercicio de su derecho de habeas data.

OBTENCION DE DATOS PERSONALES

Los Datos Personales que obtiene y almacena el Concejo de Medellín, son suministrados voluntariamente por sus titulares, a través de contacto personal, llamadas telefónicas, página de internet, celebración de contratos, eventos o correos electrónicos.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

 

El Concejo de Medellín actuará como responsable del tratamiento de los datos personales y hará uso de los mismos únicamente para las finalidades para las que se encuentra facultado, especialmente las señaladas en la presente política y sobre la base de ley y la normatividad vigente.

 

El Comité institucional de gestión y desempeño será el responsable de revisar, actualizar, evaluar y hacer seguimiento al cumplimiento de la política.

 

El proceso Gestión de la información será el responsable de gestionar la implementación de la política, a través de un profesional universitario designado para esto.

DATOS DE IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Nombre: Concejo de Medellín

Dirección: Calle 44 #52-165 Edificio Concejo. Medellín, Colombia. Centro Administrativo La Alpujarra

PBX: (57) 3846868; Fax: (57)(4) 2629774

Línea: 018000411890

Correo electrónico: info@concejodemedellin.gov.co Página Web: www.concejodemedellin.gov.co

Redes sociales: Facebook, Instagram, YouTube, Twitter

 

Escrito o presencial:

Taquilla Atención al ciudadano, Calle 44 #52-165 Edificio Concejo. Medellín, Colombia. Centro Administrativo La Alpujarra

Correo electrónico: atencionalusuario@concejodemedellin.gov.co

Formulario de las Peticiones, Quejas, Reclamos, Sugerencias, Denuncias y Felicitaciones (PQRSDF) ubicado en nuestra sede de atención y en el portal www.concejodemedellin.gov.co

MODO EN QUE SE UTILIZA LA INFORMACIÓN

Previa autorización del titular de los datos personales, le permitirá al Concejo de Medellín dar el siguiente tratamiento:

 

  1. Para los fines administrativos propios de la entidad y su objeto misional
  2. Caracterizar ciudadanos y grupos de interés y adelantar estrategias de mejoramiento en la prestación del servicio
  3. Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o reconocimientos presentados a la entidad
  4. Adelantar encuestas de satisfacción de usuarios
  5. Envío de información de interés general
  6. Recopilar información de ciudadanos asistentes a actividades como foros, cabildos, seminarios u otros desarrollados por la entidad
  7. Realizar invitaciones a los diferentes eventos, servicios u otros
  8. Informar sobre las novedades o programas
  9. Enviar correspondencia o cualquier tipo de información y/o comunicación impresa

 

La información y los datos personales y suministrados por el titular de los mismos, podrán ser utilizados por el Concejo de Medellín como responsable del tratamiento de los datos, para el

 

desarrollo de las funciones propias de la Entidad. Cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos personales, establecidos por la Ley, la presente política y las demás normas que desarrollen la materia.

 

El tratamiento que realiza el Concejo de Medellín con la información personal incluye, la recolección, almacenamiento, uso y circulación y podría cubrir los siguientes tipos de datos:

 

  • • De naturaleza pública.
  • • Los datos considerados como privados, semiprivados, previa autorización del titular.
  • • Los datos sensibles, previa autorización del titular y exponiendo el carácter facultativo que le    asiste.
  • • Los datos de los menores de edad mediante autorización previa, clara y expresa de sus         representantes legales, previo el ejercicio del menor de su derecho a ser escuchado.

 

El Concejo de Medellín restringe el tratamiento de datos personales sensibles y de los menores de edad a lo estrictamente indispensable y solicita consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.

 

El Concejo de Medellín incorpora en todas sus actuaciones el respeto por la protección de datos personales y solicitará desde el ingreso del dato, en los casos que aplique, autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.

 

Así mismo, el Concejo de Medellín dentro de los avisos de privacidad informará de manera clara, y expresa los datos recolectados y la finalidad de la recolección y el tratamiento que les dará al titular.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

El Concejo de Medellín ha puesto a disposición de los titulares y terceros el Manual de políticas y procedimientos de protección de datos personales, en el que puede conocer los principios, deberes, políticas, prerrogativas y derechos de los titulares, los canales y el procedimiento que debe utilizar un titular para instaurar una queja, una consulta o un reclamo en ejercicio de su derecho de habeas data y los tiempos en que la entidad realizara la respuesta, así mismo, desarrolla los derechos de los titulares que se señala a continuación:

 

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada al Concejo de Medellín, para el tratamiento de sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

 

  1. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  2. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 

Adicionalmente, el Concejo de Medellín ha puesto a disposición de los titulares:

  • • Los documentos para que autoricen el tratamiento de sus datos o presenten una       reclamación,                los                que                 pueden                ser                consultados: http://www.concejodemedellin.gov.co/Proteccion-de-datos-personales

 

ESTRATEGIAS

 

  1. Adecuado Tratamiento.

 

Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas:

 

    1. Jurídica (ii)Tecnológica y (iii)Organizacional

 

Derecho de acceso a los datos: El Concejo de Medellín garantiza el derecho de acceso a los datos personales, una vez se haya verificado la identidad del titular, su causahabiente y/o representante, poniendo a disposición de éste, los respectivos datos personales.

 

Para tal efecto se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular de los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales, los mismos serán utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o reconocimientos.

 

Consultas: La consulta será atendida en los términos establecidos por la Ley.

 

Actualización y Rectificación de Datos: El Concejo de Medellín, como responsable del tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda información que de éste resulte ser incompleta o inexacta. Para estos efectos, el titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que dieran lugar, junto a la documentación que soporte su solicitud.

 

El Concejo de Medellín habilitará todos los medios electrónicos existentes en la Entidad encaminados a garantizar este derecho, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones administrados por la Secretaría general.

 

Supresión de Datos: Los titulares podrán en todo momento y cuando consideren que los datos no están recibiendo un tratamiento adecuado, o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados, solicitar al Concejo de Medellín la supresión de sus datos personales mediante la presentación de un reclamo.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actualizaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar ante las autoridades competentes que ordene la supresión de los datos personales.

El Concejo de Medellín habilitará todos los medios electrónicos existentes en la Entidad encaminados a garantizar este derecho, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones administrados por la Secretaría general.

 

Reclamos: Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

 

Contenido:

 

Identificación del titular del dato.

 

Descripción precisa de los hechos que dan lugar al reclamo. Datos de notificación, dirección física y/o electrónica.

Los demás documentos que se quiera hacer valer.

 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los términos establecidos en la Ley, para que subsane las fallas.

 

2. Divulgación y Capacitación.

 

La Subsecretaria del Concejo definirá los procesos de divulgación y capacitación del contenido de esta Política tanto para, empleados, contratistas, proveedores y terceros

 

que laboren o tengan relación directa con la misma, como para los titulares de los datos.

 

  1. Organización interna y Gestión de riesgos.

 

La Secretaria General definirá la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.

 

  1. Armonización.

 

La presente política deberá implementarse de manera armónica con las demás Políticas que define e implemente el Concejo de Medellín.

 

  1. Vigencia de las bases de datos.

 

Las bases de datos que administra la Secretaría general del Concejo de Medellín, en las que se registran datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.

VIGENCIA Y ACTUALIZACIÓN:

 

La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su publicación, se divulgará a través de los medios institucionales, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.

Cuando se cumplan estas condiciones, el Concejo de Medellín informará a los titulares de los datos personales, su causahabiente o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una autorización cuando el cambio se refiera a la finalidad del tratamiento.

Es un deber de los empleados, contratistas, proveedores y terceros que laboren o tengan relación directa con el Concejo de Medellín conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

Los empleados, contratistas y terceros que tengan relación directa con el Concejo de Medellín, y los proveedores según el objeto contractual, deberán firmar y aceptar esta política de protección de datos personales y en las vinculaciones de tipo legal y contractual se asegurará su cumplimiento mediante acuerdo de confidencialidad o demás mecanismos jurídicos.

Aprobada en reunión de Comité Institucional de Gestión y Desempeño el 26 del mes de diciembre de 2019.

 

SEGURIDAD

El Concejo de Medellín, está comprometido con la implementación de los niveles de seguridad exigidos por la normatividad vigente en lo relacionado con la recolección, manejo y protección de datos. El Concejo de Medellín puede estar obligado a revelar y/o compartir información a

las autoridades judiciales en caso de que así se exija.

 

ANEXOS – PARA FIRMA DE LOS TITULARES

 

Política de privacidad

En rigor de la Ley 1581 de 2012 y el Decreto 1377 del 27 de junio de 2013, que regulan la recolección y administración de datos personales:

 

  1. Autorizo de manera libre y voluntaria al CONCEJO DE MEDELLÍN con NIT 890.905.211-1 para que ingrese la información personal suministrada en éste documento a su base de datos (o base de datos del Municipio de Medellín) con el objetivo de darle tratamiento en programas de atención al cliente e invitaciones a foros, seminarios, cabildos, sesiones, comisiones accidentales u otros que considere pertinentes propios de una relación de Estado - ciudadano; Por consiguiente acepto recibir publicidad vía correo electrónico, medios telefónicos y correo certificado del CONCEJO DE MEDELLIN.

 

  1. Declaro tener conocimiento claro y suficiente acerca de mi derecho constitucional al HABEAS DATA como titular de la información respecto a conocer, actualizar y rectificar, solicitar copia de ésta autorización, la eliminación e informe de que trato se le está dando a los datos y todos lo demás previsto en el artículo 8 de la ley 1581 de 2012, teniendo como               medio               disponible              para               ello               el               correo electrónico atencionalusuario@concejodemedellin.gov.co o correo certificado a la dirección Calle 44 # 52-165 (Centro Administrativo Municipal – Medellín, Antioquia) dirigido a la Secretaría general.

 

  1. Finalmente ratifico que se me informa acerca del Manual de Política de Tratamiento de Datos Personales del CONCEJO DE MEDELLIN de libre acceso en todo momento a través de la página web http://www.concejodemedellin.gov.co, cualquier actualización o modificación sustancial a éstas políticas se notificará directamente a los titulares de los datos antes de implementarse.

ACEPTACION DE ESTA POLITICA DE PRIVACIDAD

El siguiente texto se debe incorporar en los registros de asistencia de las Comisiones Accidentales, estudios de Proyectos de Acuerdo, Sesiones plenarias y en otras actividades misionales de la Corporación.

 

“Con la consignación de mis datos en este documento, manifiesto con pleno conocimiento de estar compartiendo mi información personal, de acuerdo a lo establecido en la ley estatutaria 1581 de 2012, los decretos 1377 de 2013, 1074 de 2015 y 1759 de 2016. Adicionalmente a las circulares internas de la Superintendencia de Industria y comercio 001 de 2016 y 001 de 2017, autorizo al Concejo de Medellín a realizar el tratamiento de la información personal suministrada e incorporada en las diferentes bases de la corporación y todos los

 

tratamientos acordes a sus actividades, teniendo como base que la documentación misional, contractual y la que estemos obligados por mandato legal del Concejo de Medellín es de contenido público”.

AVISO DE CONFIDENCIALIDAD PARA EL E-MAIL

 

Se publicará en la firma de los correos de los empleados y contratistas del Concejo de Medellín, para avisar al destinatario del correo, de determinadas circunstancias, generalmente relacionadas con la confidencialidad del contenido.

NOTA CONFIDENCIAL

 

La información contenida en este E-mail es confidencial y sólo puede ser utilizada por el individuo o la compañía o entidad a la cual está dirigido. Si no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y será sancionada por la ley. Si por error recibe este mensaje, favor reenviarlo y borrar el mensaje recibido inmediatamente.

 

This message and any attached files may contain information that is confidential and/or subject of legal privilege intended only for use by the intended recipient. If you are not the intended recipient or the person responsible for delivering the message to the intended recipient, be advised that you have received this message in error and that any dissemination, copying or use of this message or attachment is strictly forbidden, as is the disclosure of the information therein. If you have received this message in error please notify the sender immediately and delete the message.