Aviso legal

POLÍTICAS DE PRIVACIDAD ASOBANCARIA


INTRODUCCIÓN.


En cumplimiento con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, los decretos reglamentarios y demás normatividad que la complemente, modifique o adicione, la Asociación Bancaria y de Entidades Financieras de Colombia, Asobancaria con ocasión de la creación de su CSIRT Financiero, adopta el presente Manual Interno de Políticas y Procedimientos para el Tratamiento de los Datos Personales.

DEFINICIONES

 

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable, que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 

PRINCIPIOS

 

Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por ASOBANCARIA y por el CSIRT en el tratamiento de datos personales:

Legalidad: El Tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las disposiciones que la reglamentan y la desarrollen.

Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. 

Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

DERECHOS DE LOS TITULARES.



De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a Asobancaria, en su calidad de responsables del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley y las demás normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, según lo indicado en la ley 1581 de 2012 y sus decretos reglamentarios. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS 

Área responsable de la atención de consultas y reclamos. 

La dependencia responsable de la atención de consultas, peticiones y reclamos ante la cual el titular puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato o rectificar la Autorización en los términos de ley se encuentra ubicada en la ciudad de Bogotá en la Carrera 9 No. 74 – 08 Piso 9, teléfono 3266600, o en el correo electrónico [email protected].

Consultas

El titular, su causahabiente, tercero autorizado o apoderado podrán consultar la información personal del Titular que repose en cualquier base de datos, por medio escrito adjuntado, adicionalmente, los siguientes documentos:

TIPO DE SOLICITANTE

DOCUMENTOS REQUERIDOS

Titular

Fotocopia de su documento de identificación (cédula de ciudadanía o cédula de extranjería)

Apoderado

Carta de autorización con firma autenticada ante Notaría.

Fotocopia documento de identificación del Titular y de la persona autorizada.

Tercero por Titular fallecido

Cónyuge o compañero permanente

· Fotocopia del certificado de defunción del Titular de la información.

 

· Fotocopia del documento original de identificación personal del Cónyuge o compañero(a) permanente.

 

· Fotocopia del registro civil de matrimonio o declaración extra juicio de la unión marital de hecho.

Hijos

· Fotocopia del certificado de defunción del Titular de la información.

 

· Fotocopia del documento de identificación personal del hijo.

 

· Fotocopia del registro civil de nacimiento.

Otros Familiares

· Fotocopia del certificado de defunción del Titular de la información.

· Fotocopia del documento de identificación personal del familiar.

· Fotocopia de los registros civiles del fallecido y del peticionario, con los que se acredite el parentesco

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamaciones 

El titular, su causahabiente, tercero autorizado o apoderado que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo escrito ante Asobancaria.

Procedimiento. El reclamo deberá formularse mediante solicitud escrita con la identificación y nombres del Titular, la descripción de los hechos que dan lugar al reclamo, los datos de contacto (dirección de correspondencia y teléfono contacto), y acompañando los documentos que soportan la solicitud. Estos documentos deberán radicarse en la Carrera 9 # 74-08 piso 9.

En caso en que la solicitud resulte incompleta se requerirá al interesado, dentro de los cinco (5) días siguientes a la recepción del reclamo, para subsanar las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que Asobancaria no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea resuelto.

Asobancaria tendrán un plazo máximo para atender el reclamo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

TRATAMIENTO DE LOS DATOS.

La Asociación Bancaria y de Entidades Financieras de Colombia, Asobancaria, recolecta, almacena, usa, administra, actualiza y circula los datos personales de terceros en su calidad de: agremiados; invitados a Juntas Sectoriales, Comités, sub-comités y grupos de trabajo; posibles clientes; proveedores o asistentes a eventos; clientes; proveedores; asistentes a eventos; aliados; suscriptores; contratistas; contratantes; posibles candidatos para ser funcionarios; funcionarios y/o ex funcionarios de la Asociación.

FINALIDAD.

El tratamiento de los datos personales tiene como finalidad general el cabal desarrollo de la gestión gremial, y como fines específicos los siguientes:

Adelantar una eficiente comunicación a todo nivel, relacionada con nuestra gestión gremial transversal y sectorizada, acerca de nuestros servicios y productos, alianzas, estudios, publicaciones, investigaciones, encuestas, eventos, gestiones comerciales, proyectos y capacitaciones.

Proveer y publicitar nuestros servicios, eventos y productos.

Gestionar información de funcionarios y/o ex funcionarios para efectos de dar cumplimiento a obligaciones legales; así como ofrecerles bienes o servicios de manera conjunta o separadamente con terceros.

Verificar las condiciones personales, profesionales y del entorno familiar y social de funcionarios de la Asociación.

Contactar a posibles oferentes en los procesos de adquisición de bienes y/o servicios que adelante Asobancaria.

Realizar las citaciones respectivas a la Asamblea, Junta Directiva / Juntas Sectoriales, Comités, sub-comités y grupos de trabajo, tanto de Agremiados como de No Agremiados, estos últimos en calidad de invitados.

Gestionar la celebración y ejecución de contratos con agremiados, proveedores, contratantes y contratistas.

Realizar el cobro de las obligaciones adeudadas a Asobancaria.

Circular información para fines comerciales, administrativos y/u operativos de los eventos, productos y servicios y demás actividades desarrollados por Asobancaria.

VIGENCIA 

La presente Política modifica la adoptada el veintiséis (26) de julio de 2013, rige a partir del veinticuatro (24) de septiembre de 2018 y sus bases de datos se encontrarán vigentes en tanto Asobancaria realice las actividades para las cuales fue constituida y que efectúa actualmente.

MODIFICACIONES Y/O ACTUALIZACIONES

Cualquier cambio sustancial referido a la identificación del responsable o finalidad del tratamiento que afecten el contenido de la autorización será comunicado de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Si el cambio está relacionado con la finalidad del tratamiento, se solicitará una nueva autorización.