Escudo Colombia
Logo JEP
Logo JEP
Logo Jurinfo
reducir texto aumentar texto aumentar contraste volver contraste accesibilidad Mapa del sitio Tour virtual de la JEP
Acceso a Twitter
Acceso a Facebook
Acceso a Instagram
Acceso a Spotify
Acceso a YouTube
rnpe
Acceso a Intranet
Traduzca este sitio

Resolución 430 de 2017 ANDJE

Buscar search
Índice format_list_bulleted
Buscar

Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:

RESOLUCIÓN 430 DE 2017

(octubre)

<Fuente: Archivo interno entidad emisora>

<Esta norma no incluye análisis de vigencia>

AGENCIA NACIONAL DE DEFENSA JURIDICA DEL ESTADO

Por la cual se adopta la política de tratamiento de la información de datos personales de la Agencia Nacional de Defensa Jurídica del Estado

EL DIRECTOR GENERAL

En ejercicio de sus facultades constitucionales y legales, y en especial las conferidas en los numerales 3 y 21 del artículo 11 del Decreto Ley 4085 de 2011 y,

CONSIDERANDO

Que la Constitución Política, en su artículo 15, establece: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

Que según lo dispuesto en el artículo 1o de la Ley Estatutaria 1266 de 2008 "Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones", el objeto de la misma es el de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la Información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

Que la Ley 1581 de 2012 "Por la cual se dictan las disposiciones generales para la protección de datos personales", tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las Informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Que mediante el Decreto 1074 de 2015 "Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo", Libro 2, Parte 2, Título 2, Capítulo 25, se reglamentó parcialmente la Ley 1581 de 2012 y en el Capítulo 28 se reglamentaron los artículos 12 y 13 de la Ley 1266 de 2008.

Que el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015 establece que los responsables del tratamiento de datos personales deberán desarrollar sus políticas para el tratamiento de éstos y velar porque los encargados del tratamiento den cabal cumplimiento a las mismas.

Que de conformidad con lo anterior, el marco jurídico que desarrolló el derecho de y habeas data, incorporó los lineamientos necesarios para que las entidades públicas y privadas identificaran los roles y la tipología de datos que son objeto de protección constitucional, así mismo, dispuso las condiciones en las cuales se deben recolectar los datos personales que posteriormente serán almacenados y administrados en bases de datos o archivos.

Que la Agencia Nacional de Defensa Jurídica del Estado como Unidad Administrativa Especial es una entidad descentralizada del orden nacional, que forma parte de la Rama Ejecutiva, con personería jurídica, autonomía administrativa y financiera y patrimonio propio, adscrita al Ministerio de Justicia y del Derecho, en concordancia con lo dispuesto en el Decreto Ley 4085 de 2011.

Que de conformidad con la Resolución No. 006 de 2016 se definió como misión de la Agencia Nacional de Defensa Jurídica del Estado: "Liderar la defensa jurídica de la Nación a través de la generación de conocimiento que permita a las entidades públicas prevenir el daño antijurídico y fortalecer la defensa de los intereses litigiosos del Estado, con el fin de garantizar los derechos constitucionales y optimizar los recursos públicos en beneficio de los colombianos".

Que de conformidad con la Resolución No. 006 de 2016 se definió como visión de la Agencia Nacional de Defensa Jurídica del Estado: "[e]n el 2018 la Agencia Nacional de Defensa Jurídica del Estado habrá logrado fortalecer la gestión de defensa jurídica de la Nación y contribuido a la eficiencia fiscal del Estado".

Que la Agencia Nacional de Defensa Jurídica del Estado requiere para el ejercicio de sus funciones recolectar datos personales de los ciudadanos e incorporarlos en sus bases de datos y archivos, así como, dar tratamiento a la información allegada por otras entidades que puede estar relacionada con datos personales.

Que en consecuencia, la Agencia Nacional de Defensa Jurídica del Estado ostenta la calidad de responsable del tratamiento de datos personales, según las previsiones de la Ley 1581 de 2012.

Que asimismo, la Agencia Nacional de Defensa Jurídica del Estado puede ostentar la calidad de encargado del tratamiento de datos personales, según las previsiones de la Ley 1581 de 2012.

Que la Agencia Nacional de Defensa Jurídica del Estado, como sujeto obligado por las disposiciones de las Leyes 1581 de 2012 y 1266 de 2008, y en cumplimiento de lo dispuesto en el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015, diseñó su política de tratamiento de la información de datos personales que contiene los lineamientos a seguir para el tratamiento de los mismos, que le corresponda efectuar en virtud del desarrollo de su objeto y funciones legales.

Que con la adopción de esta política se busca velar por el cabal respeto del derecho fundamental de habeas data y derechos relacionados, de los ciudadanos que interactúen con la entidad.

Que en mérito de lo expuesto,

RESUELVE

ARTÍCULO 1. ADOPCIÓN. Adoptar la política de tratamiento de la información de datos personales según documento adjunto, la cual contiene los lineamientos a seguir para el tratamiento de los mismos, por parte de la Agencia Nacional de Defensa Jurídica del Estado.

ARTÍCULO 2. SUJETOS OBLIGADOS. Todas las personas naturales y jurídicas que tengan algún vínculo con la Agencia Nacional de Defensa Jurídica del Estado y que en el ejercicio de sus actividades y/o funciones deban recolectar y tratar datos personales, están obligadas a dar cabal cumplimiento a la política de tratamiento de la información de datos personales que se adopta mediante la presente Resolución.

ARTÍCULO 3. TRÁMITE DE CONSULTAS Y RECLAMOS EN MATERIA DE PROTECCIÓN DATOS PERSONALES. El trámite de consultas y reclamos en materia de protección datos personales se regirá por lo dispuesto en la política de tratamiento de la información de datos personales de la Agencia Nacional de Defensa Jurídica del Estado.

ARTÍCULO 4. VIGENCIA. La presente Resolución rige a partir de la fecha de su publicación.

Dada en la Ciudad de Bogotá D.C, a los,

PUBLIQUESE Y CUMPLASE

LUIS GUILLERMO VELEZ CABRERA

Director General

ANEXO.

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN DE DATOS PERSONALES

SEPTIEMBRE DE 2017

1. INTRODUCCIÓN Y OBJETO

La Agencia Nacional de Defensa Jurídica del Estado (en adelante ANDJE), en el desarrollo de su objeto y funciones legales y en cumplimiento de las disposiciones de la Ley 1581 de 2012 y las normas que la reglamenten y modifiquen, establece su política de tratamiento de la información de datos personales, respecto de los cuales la entidad tenga la calidad de responsable o encargada del tratamiento, en cumplimiento del objeto y funciones para los cuales fue creada la entidad de conformidad con la Ley 1444 de 2011 y el Decreto Ley 4085 de 2011 modificado por el Decreto 915 de 2017, con el fin de velar por el cabal respeto del derecho fundamental de habeas data de los titulares de los datos personales objeto de tratamiento por la entidad.

2. MARCO LEGAL

- Constitución Política, artículo 15, que establece: "Todas las personas tienen derecho a su Intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

- Ley Estatutaria 1266 de 2008 "Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones".

- Sentencia de la Corte Constitucional C-1011 de 2008 mediante la cual se estudió la exequibilidad de la Ley Estatutaria 1266 de 2008.

- Ley Estatutaria 1581 de 2012 "Por la cual se dictan las disposiciones generales para la protección de datos personales".

- Sentencia de la Corte Constitucional C-748 de 2011 mediante la cual se estudió la exequibilidad de la Ley Estatutaria 1581 de 2012.

- Decreto 1074 de 2015 "Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo", Libro 2, Parte 2, Título 2, Capítulo 25 que reglamenta parcialmente la Ley 1581 de 2012.

3. DEFINICIONES

Administrador de Base de datos personales: colaborador que tiene a cargo y realiza tratamiento a una o más bases de datos que tienen información personal.

Autorización[1]: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad[2]: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos[3]: conjunto organizado de datos personales que sea objeto de tratamiento.

Consulta[4]: mecanismo mediante el cual el titular de los datos personales, o la persona a quien se les puede suministrar la información de conformidad con la Ley, puede ejercer el derecho de acceso a sus datos personales que hayan sido objeto de tratamiento por parte de la ANDJE. Las consultas se tramitarán de conformidad con las disposiciones legales vigentes en la materia y según el procedimiento definido en esta política.

Dato personal[5]: cualquier información vinculada o que pueda asociarse a una o varías personas naturales determinadas o determinables.

Dato público[6]: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. De conformidad con la Ley para su tratamiento no se requiere de autorización de su titular.

Dato semiprivado[7]: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede Interesar no solo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a los que se refiere la Ley 1266 de 2008. Para su tratamiento se requiere de la autorización expresa de su titular.

Dato privado[8]: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Para su tratamiento se requiere de la autorización expresa de su titular.

Datos sensibles[9]: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Su tratamiento está prohibido salvo las excepciones previstas en el artículo 6 de la Ley 1581 de 2012.

Derecho fundamental de habeas data[10], es el derecho fundamental en virtud del cual toda persona tiene derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Adicionalmente comprende la facultad de solicitar la supresión de los datos[11].

Encargado del Tratamiento[12]: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Reclamo[13]: mecanismo mediante el cual el titular de los datos, o la persona a quien se les puede suministrar la información de conformidad con la Ley, puede ejercer los derechos de corrección, actualización o supresión de sus datos que hayan sido objeto de tratamiento por parte de la ANDJE, así como advertir sobre el presunto incumplimiento de cualquiera de los deberes legales a cargo de la ANDJE en materia de protección de datos personales y para revocar la autorización[14]. Los reclamos se tramitarán de conformidad con las disposiciones legales vigentes en la materia y según el procedimiento definido en esta política.

Responsable del Tratamiento[15]: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular[16]: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento[17]: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia[18]: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión[19]: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

4.1 PRINCIPIO DE LEGALIDAD[20]:

El tratamiento de datos personales es una actividad regulada que debe sujetarse a lo dispuesto en la normatividad aplicable en la materia.

4.2 PRINCIPIO DE FINALIDAD[21]:

El tratamiento de datos personales en la ANDJE obedecerá a una finalidad legítima, enmarcada dentro de las competencias asignadas por la Ley a la entidad, la cual deberá ser informada al respectivo titular de los datos personales de manera clara, suficiente y previa. Así mismo, el tratamiento de datos personales por parte de la ANDJE se realizará para los fines respecto de los cuales el titular de los mismos los entregó y en la forma que su titular razonablemente lo puede prever, sin perjuicio de la finalidad de cumplimiento de las funciones de la ANDJE.

Adicionalmente de conformidad con este principio el periodo de conservación de los datos personales por parte de la ANDJE no debe exceder del necesario para alcanzar la necesidad con que se han registrado y la recolección de los mismos será únicamente respecto de los que sean estrictamente necesarios para las finalidades perseguidas, por lo que los datos que recolecte o trate la ANDJE deberán ser adecuados, pertinentes y acordes con las finalidades para los cuales fue prevista su recolección. Lo anterior, sin perjuicio de los términos de conservación de la información indicados en el ordenamiento jurídico.

4.3 PRINCIPIO DE LIBERTAD[22]:

El tratamiento de datos personales en la ANDJE sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular, el cual implica también la posibilidad que le asiste al titular de los datos de retirar el consentimiento dado y de limitar el plazo de su validez. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

La autorización del titular no es necesaria en los casos de información pública o que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, entre otros casos regulados en la Ley.

4.4 PRINCIPIO DE VERACIDAD O CALIDAD[23]:

La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

4.5 PRINCIPIO DE TRANSPARENCIA[24]:

En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener de la ANDJE (en su calidad de responsable o encargada), en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

4.6 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA[25]:

El tratamiento por parte de la ANDJE (en su calidad de responsable o encargada) se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones vigentes en la constitución, la Ley y las normas reglamentarias. En este sentido, el tratamiento únicamente podrá hacerse por las personas autorizadas por el titular y/o por las personas autorizadas por la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados de conformidad con la Ley.

4.7 PRINCIPIO DE SEGURIDAD[26]:

La información sujeta a tratamiento por la ANDJE (en su calidad de responsable o encargada), se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.8 PRINCIPIO DE CONFIDENCIALIDAD[27]:

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos y cuyo tratamiento corresponda a la ANDJE (en su calidad de responsable o encargada) están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

4.9 PRINCIPIO DE INDIVIDUALIDAD[28]:

Se encuentra prohibida toda conducta tendiente al cruce de datos entre las diferentes bases de información, excepto cuando exista una autorización legal expresa. Como consecuencia de lo anterior, queda prohibido generar efectos jurídicos adversos frente a los titulares, con base, únicamente en la información contenida en una base de datos.

4.10 PRINCIPIO DE PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN TRATADA[29]:

Queda prohibida toda discriminación en virtud de la información tratada por la ANDJE (en su calidad de responsable o encargado).

4.11 PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES[30]:

El tratamiento de datos personales por parte de la ANDJE se subordinará a la eficacia de los demás derechos fundamentales de los titulares de los datos.

4.12 PRINCIPIO DE EXIGENCIA DE ESTÁNDARES DE PROTECCIÓN EQUIVALENTES PARA LA TRANSFERENCIA INTERNACIONAL DE DATOS[31]:

Está prohibida la transferencia internacional de datos a cualquier tipo de países que no proporcionen niveles adecuados de protección de datos de conformidad con lo dispuesto en la normatividad aplicable en Colombia y los estándares fijados por la Superintendencia de Industria y Comercio, salvo en los casos en que exista consentimiento expreso del titular de los datos.

5. ALCANCE

La presente política de tratamiento de la información de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales y que sean objeto de tratamiento por la ANDJE, quien para estos efectos se considera como responsable del tratamiento de los datos de que trata la presente política.

6. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN DE DATOS PERSONALES

- AGENCIA NACIONAL DE DEFENSA JURÍDICA DEL ESTADO, entidad adscrita al Ministerio de Justicia y del Derecho, que tiene por objeto la estructuración, formulación, aplicación, evaluación y difusión de las políticas de prevención

4.10 PRINCIPIO DE PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN TRATADA[29]:

del daño antijurídico, así como la defensa y protección efectiva de los intereses litigiosos de la Nación en las actuaciones judiciales de las entidades públicas, en procura de la reducción de la responsabilidad patrimonial y la actividad litigiosa, y cuya misión es planificar, coordinar, ejercer, monitorear y evaluar la defensa efectiva de la Nación, a fin de prevenir el daño antijurídico y propender al fomento de los derechos fundamentales.

- NIT. 900.507.741-1

- Horario de atención al público: 8:00 a.m. a 4:00 p.m.

- Domicilio: Bogotá D.C., Colombia

- Dirección: Carrera 7 No. 75-66 Piso 2 y 3, Bogotá D.C., Colombia

- Conmutador (Pbx): ( + 57 1) 2558955

- Fax: ( + 57 1) 2558933

- Correo electrónico: agencia@defensajuridica.gov.co

7. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DEL MISMO

El tratamiento sobre los datos personales que realizará la ANDJE podrá consistir en las actividades de recolección, registro, almacenamiento, procesamiento, utilización, circulación o supresión, con las siguientes finalidades:

- Analizar, evaluar y generar información que permita el cumplimiento de las funciones propias de la entidad.

- Facilitar la ejecución de los objetivos y funciones asignadas a la entidad en cumplimiento de mandatos legales.

- Proveer los servicios requeridos por los grupos de interés.

- Soportar procesos de auditoría externa e interna.

Dar respuestas a peticiones, quejas, reclamos y sugerencias en el cumplimiento de las funciones propias de la entidad.

- Para la vinculación, gestión, desvinculación de personal o contratación de personas naturales para el cumplimiento de las funciones a cargo de la entidad.

- Para el desarrollo del proceso de gestión contractual con los proveedores, y contratistas, o para la contratación de productos o servicios que la ANDJE requiera.

- Recepcionar los datos e Información para vigilancia y seguridad de las personas, los bienes e instalaciones de la ANDJE.

- La recolección y tratamiento de manera automatizada de datos personales, como consecuencia de la navegación y/o registro, en el portal web o sistemas de información de la Agencia, tendrá las siguientes finalidades:

a) La adecuada gestión y administración de los servicios ofrecidos por la ANDJE, respecto de los que el titular de los datos decida inscribirse y/o utilizar.

b) El envío por medios tradicionales y electrónicos de información relacionados con la ANDJE y de cualquier otro proyecto de la entidad y sus programas, para el cumplimiento de las funciones a su cargo.

Cualquier cambio en las finalidades de la información en los términos descritos en el artículo 2.2.2.25.2.2. del Decreto 1074 de 2015 se comunicará oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar la nueva política.

8. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la Ley, podrá suministrarse a las siguientes personas:

a) A los Titulares, sus causahabientes o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la Ley.

9. AUTORIZACION DEL TITULAR

De conformidad con la Ley no es necesario recabar la autorización del titular de los datos por parte de la ANDJE en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales[32] o por orden judicial.

Sin embargo, cuando no corresponda a sus funciones deberá obtener la autorización por medio de un documento físico, electrónico, mensaje de datos, internet, sitio web, o también de manera verbal o telefónica o en cualquier otro formato que permita su posterior consulta a fin de constatar de forma inequívoca que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos.

Así mismo, se podrá obtener por medio de conductas claras e inequívocas del titular que permitan concluir de una manera razonable que este otorgó su consentimiento para el manejo de sus datos personales.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas.

10. DERECHOS QUE LE ASISTEN AL TITULAR

Los titulares de la información cuentan con los siguientes derechos:

- Conocer, actualizar y rectificar sus datos personales frente a la ANDJE en su condición de responsable o encargado del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, Inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

- Solicitar prueba de la autorización otorgada a la ANDJE, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con las excepciones de autorización previstas en la Ley y señaladas en la presente política, caso en el cual no será necesaria.

- Ser informado por la ANDJE, previa solicitud, respecto del uso que les ha dado a sus datos personales.

- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen,

- Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que: (I) la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, la ANDJE ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución, de conformidad con lo previsto en el artículo 8, literal e) de la Ley 1581 de 2012, o la norma que lo modifique, adicione o complemente; o (¡i) siempre que no exista deber legal o contractual que obligue a almacenar o usar los datos personales del titular, de conformidad con lo previsto en el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015, o la norma que lo modifique, adicione o complemente.

- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, de conformidad con el artículo 2.2.2.25.4.2 del Decreto 1074 de 2015, o la norma que lo modifique, adicione o complemente.

El titular podrá ejercer estos derechos a través de los canales y mecanismos definidos en la presente política.

11. PERSONAS LEGITIMADAS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS

Los derechos de los titulares establecidos en la Ley y en la presente política, podrán ser ejercidos por las siguientes personas:

a) Por el titular, quien deberá acreditar su identidad en forma suficiente.

b) Por sus causahabientes, quienes deberán acreditar tal calidad.

c) Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Por estipulación a favor de otro o para otro, debidamente acreditada.

12. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES

La Oficina Asesora Jurídica será el área responsable de atender las peticiones, consultas y reclamos que presenten los titulares de los datos y en consecuencia, es el área de la ANDJE ante la cual éstos podrán ejercer sus derechos de conformidad a lo establecido por la normatividad legal vigente.

Para el efecto, todos los colaboradores de la ANDJE que realicen tratamiento de datos personales en las diferentes dependencias, deben dar respuesta conforme a su competencia y remitir a la Oficina Asesora Jurídica los insumos necesarios para generar las respuestas a las consultas, reclamos o solicitudes que se reciban en la entidad por parte de los titulares de datos personales, o quien esté legitimado para ejercer sus derechos de conformidad con la Ley, en los términos establecidos por la normatividad vigente.

13. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

13.1 CANALES DE ATENCIÓN

Para realizar peticiones, consultas o reclamos con el fin de ejercer sus derechos, el titular o las personas a quienes se les puede suministrar la información de conformidad con la Ley y lo establecido en esta política pueden utilizar cualquiera de los siguientes canales de atención:

a. Canal presencial: personalmente en las oficinas de la ANDJE, ubicadas en la Carrera 7 No. 75-66 Piso 2 de la ciudad de Bogotá D.C., Colombia

b. Canal virtual: a través de la página web en el vínculo https://www.defensajuridica.gov.co/servicios-al-ciudadano/psqr/paginas/default.aspx

c. Correo electrónico: a través del correo agencia@defensajuridica.gov.co

d. Servicio Postal: mediante comunicaciones escritas enviadas a través de empresas de servicios postales dirigidas a la dirección Carrera 7 No. 75- 66 Piso 2 de la ciudad de Bogotá D.C., Colombia

El titular o quién esté legitimado para ejercer sus derechos de conformidad con la Ley, siempre que demuestre la calidad en la que actúa de conformidad con el artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, o la norma que lo modifique, adicione o complemente, podrá presentar a la ANDJE peticiones con el siguiente objeto:

13.2 OBJETO DE LAS CONSULTAS Y RECLAMOS

 Conocer los datos personales que son objeto de tratamiento por la ANDJE,

13.2.1 Consultas

- Solicitar corrección, actualización o rectificación de los datos personales objeto de tratamiento por la ANDJE.

13.2.2 Reclamos

- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista deber legal o contractual que obligue a almacenar o usar los datos personales del titular, de conformidad con lo previsto en el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015, o la norma que lo modifique, adicione o complemente.

- Revocar la autorización y/o solicitar la supresión del dato, siempre que la Superintendencia de Industria y Comercio haya determinado que la ANDJE incurrió en conductas contrarias a la Constitución y la Ley vigente en materia de protección de datos personales, de conformidad con lo

previsto en el artículo 8, literal e) de la Ley 1581 de 2012, o la norma que lo modifique, adicione o complemente,

 Reclamar por el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad vigente en materia de protección de datos personales, en el que haya podido incurrir la ANDJE.

13.2.3 Otras solicitudes

- Otros requerimientos tales como la solicitud de prueba de la autorización para el tratamiento de datos personales[33], o solicitud del uso que se le ha dado a los datos personales[34], se tramitarán según lo previsto en la normatividad vigente para derechos de petición.

13.3 CONTENIDO Y TRÁMITE DE LAS CONSULTAS Y RECLAMOS

13.3.1 Consultas

- La consulta deberá contener la identificación del titular, soporte que acredite la calidad en la que actúa y los datos de contacto del solicitante donde recibirá la respuesta.

- La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

- Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

13.3.2 Reclamos

- El reclamo deberá contener como mínimo la identificación del titular, soporte que acredite la calidad en la que actúa, la descripción de los hechos que dan lugar al mismo, la dirección y datos de contacto del solicitante y los documentos que quiera hacer valer.

- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

- Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

- SI el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el Interesado ha desistido del reclamo.

- En caso de que la ANDJE no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 Una vez recibido el reclamo completo, se incluirá en la base de datos o archivo una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

14. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

La ANDJE garantizará que en el tratamiento de datos personales de niños, niñas y adolescentes se asegure el respeto de sus derechos fundamentales, así como que esta Información solo será utilizada respondiendo a su interés superior, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015, y las normas que los modifiquen, reglamenten o sustituyan.

El suministro de datos personales de niños, niñas y adolescentes es de carácter facultativo, tanto para ellos, como para quienes actúen en su nombre. La ANDJE velará por el uso adecuado de los datos personales de los niños, niñas y adolescentes y respetará en su tratamiento el interés superior de aquellos, asegurando la protección de sus derechos fundamentales y, en lo posible, teniendo en cuenta su opinión como titulares de sus datos personales.

15. PROCEDIBILIDAD DE LAS QUEJAS

El titular o quién esté legitimado para ejercer sus derechos de conformidad con la Ley, únicamente podrá elevar queja frente a la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante la ANDJE.

16. TRANSFERENCIA Y TRANSMISIÓN DE INFORMACION CON TERCEROS

La ANDJE en aplicación de los principios de coordinación y colaboración armónica establecidos en la Constitución Política, Intercambiará de conformidad con lo dispuesto en la normatividad vigente, Información que contenga datos personales con las entidades públicas que así lo soliciten y hagan uso de la misma para el cumplimiento de sus funciones legales, para lo cual la ANDJE suscribirá acuerdos en los cuales se garantice la seguridad de la información, confidencialidad y las condiciones de uso, sin que sea necesario la autorización del titular de acuerdo al literal a) del artículo 10 de la Ley 1581 de 2012, o la norma que lo modifique, adicione o complemente.

La transferencia de datos personales de cualquier tipo a otros países se realizará conforme a lo dispuesto en la Ley. Para tal efecto el país receptor debe ofrecer un nivel adecuado de protección de datos que cumpla con los estándares fijados por la Superintendencia de Industria y Comercio.

17. CONFIDENCIALIDAD

En cumplimiento del principio de confidencialidad previsto en la Ley 1581 de 2012, o la norma que lo modifique, adicione o complemente, todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ellos corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012, o la norma que lo modifique, adicione o complemente.

18. DEBERES DE LA ANDJE

La ANDJE para el cumplimiento de sus deberes como responsable o encargado del tratamiento de datos, además de dar cumplimiento a la presente política deberá dar cumplimiento a lo establecido en los artículos 17 y 18 de la Ley 1581 de 2012, o las normas que los modifiquen, adicionen o complementen, y en general en las normas de protección de datos vigentes, según la calidad en la que actúe. En ese sentido, la ANDJE tiene los siguientes deberes, según actúe en calidad de responsable o encargado:

18.1 Deberes de la ANDJE como responsable del tratamiento

- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada por éste.

- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

- Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

- Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la citada Ley 1581 de 2012, o la norma que la modifique, adicione o complemente.

- Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la Información del titular.

- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente, y según lo establecido en la presente política.

- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente, y en especial, para la atención de consultas y reclamos.

- Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

- Informar a solicitud del titular sobre el uso dado a sus datos.

- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

- Autorizar expresamente al Encargado y al Administrador de tas bases de datos para realizar el tratamiento solicitado por el titular de la información.

- Los Directores, Jefes de oficina y Coordinadores de Grupo reportarán las bases de datos con información personal que administren e informarán las novedades de su administración según lo dispuesto en el manual interno de políticas. Igualmente, deberán reportar las nuevas bases de datos que se constituyan.

- Los colaboradores que tengan archivos y bases de datos pertenecientes al ámbito personal o doméstico en los equipos de la ANDJE, deberán mantener dicha información en una carpeta que sea identificable, de manera inequívoca, que es de uso personal.

- Los datos personales solo serán tratados por aquellos colaboradores de la ANDJE que cuenten con el permiso para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades o por los encargados.

- La ANDJE no hará disponibles datos personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.

- Todo dato personal que no sea dato público se tratará por la ANDJE como confidencial, aun cuando la relación contractual o el vínculo entre el titular del dato personal y la ANDJE haya finalizado. A la terminación de dicho vínculo, tales datos personales deben continuar siendo Tratados de acuerdo con lo dispuesto por el Manual de Archivo y Retención Documental.

- Cada área de la ANDJE debe evaluar la pertinencia de anonimizar los actos administrativos y/o documentos de carácter público que contengan datos personales, previo a su publicación.

- La ANDJE divulgará entre sus servidores, contratistas y terceros encargados del tratamiento, las obligaciones que tienen en relación con el tratamiento de datos personales mediante actividades de sensibilización.

- La ANDJE registrará las bases de datos en el Registro Nacional de Bases de Datos - RNBD, en cumplimiento a lo establecido en la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente.

18.2 Deberes de terceros que actúen como encargados del tratamiento

- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente.

- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente, y la política de tratamiento de la información de datos personales del Responsable del Tratamiento en cada caso.

- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente y, en especial, para la atención de consultas y reclamos por parte de los titulares.

- Registrar en la base de datos o archivos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012, o la norma que la modifique, adicione o complemente, cuando corresponda.

- Insertar en la base de datos o archivo la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella de conformidad con la Ley.

- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

18. ENTRADA EN VIGENCIA

La presente política de tratamiento de la información de datos personales entra en vigencia a partir de la fecha de publicación de la Resolución que la adopta y las bases de datos tendrán un periodo de vigencia de acuerdo con la necesidad y temporalidad de los datos contenidos en ellos, con arreglo a lo dispuesto en las normas legales vigentes.

Cualquier cambio sustancial en la política de tratamiento de la información de datos personales en los términos descritos en el artículo 2.2.2.25.2.2. del Decreto 1074 de 2015 deberá ser comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar la nueva política.

<NOTAS DE PIE DE PÁGINA>.

1. Artículo 3, literal a) Ley 1581 de 2012.

2. Artículo 2.2.2.25.1.3 numeral 1 Decreto 1074 de 2015.

3. Artículo 3, literal b) Ley 1581 de 2012.

4. En virtud de lo dispuesto en el artículo 14 de la Ley 1581 de 2012, en consonancia con el artículo 8 ibídem.

5. Artículo 3, literal c) Ley 1581 de 2012.

6. Artículo 2.2.2.25.1.3 numeral 2 Decreto 1074 de 2015.

7. Artículo 3 literal g) Ley 1266 de 2008.

8. Artículo 3 literal h) Ley 1266 de 2008.

9. Artículo 2.2.2.25.1.3 numeral 3 Decreto 1074 de 2015.

10. Artículo 15 Constitución Política en consonancia con el artículo 8 de la Ley 1581 de 2012.

11. En virtud de lo dispuesto en el artículo 8, literal e) Ley 1581 de 2012.

12. Artículo 3, literal d) Ley 1581 de 2012.

13. En virtud de lo dispuesto en el artículo 15 de la Ley 1581 de 2012, en consonancia con el artículo 8 ibídem.

14. De conformidad con lo dispuesto por el artículo 2.2.2.25.2.6 del Decreto.1074 de 2015.

16. Artículo 3, literal f) Ley 1581 de 2012.

17. Artículo 3, literal g) Ley 1581 de 2012.

18. Artículo 2.2.2.25.1.3 numeral 4 Decreto 1074 de 2015.

19. Artículo 2.2.2.25.1.3 numeral 5 Decreto 1074 de 2015.

20. Al respecto ver artículo 4, literal a) Ley 1581 de 2012.

21. Al respecto ver artículo 4, literal b) Ley 1581 de 2012 y sentencia C-748 de 2011, Corte Constitucional M.P. Jorge Ignacio Pretelt Chaljub.

22. Al respecto ver articuló 4, literal c) Ley 1581 de 2012 y sentencia C-748 de 2011.

23. Artículo 4, literal d) Ley 1581 de 2012.

24. Artículo 4, literal e) Ley 1581 de 2012 y sentencia C-748 de 2011.

25. Al respecto ver artículo 4, literal f) Ley 1581 de 2012.

26. Al respecto ver artículo 4, literal g) Ley 1581 de 2012.

27. Al respecto ver artículo 4, literal h) Ley 1581 de 2012.

28. De conformidad con lo definido en la sentencia C-748 de 2011.

29. Ibídem.

30. Ibídem.

31. De conformidad con lo dispuesto en la sentencia C-748 de 2011, en consonancia con el artículo 26 de la Ley 1581 de 2012.

32. De conformidad con la sentencia C-748 de 2011 de la Corte Constitucional, la aplicación de este principio debe subordinarse a que la ANDJE cumpla con las obligaciones de protección y garantía que se derivan del derecho fundamental de habeas data, en especial en lo que tiene que ver con el respeto de los principios de finalidad, utilidad y circulación restringida. Es decir, la motivación de la solicitud de información por parte de la ANDJE debe estar basada en una clara y específica competencia funcional de la entidad y tiene la entidad el deber de garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en consecuencia debe: (a) guardar reserva de la información que le sea suministrada y utilizarla únicamente para los fines que justificaron la entrega, es decir, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal; (b) informar a los titulares del dato el uso que le esté dando al mismo; (c) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; y (d) cumplir con las instrucciones que imparta la Superintendencia de Industria y Comercio en relación con el cumplimiento de la Ley 1581 de 2012.

33. Solicitud a la que se refiere el artículo 8, literal b) de la Ley.1581. de 2012.

34. Solicitud a la que se refiere el artículo 8, literal c) ibídem.

Ir al inicio

×