EL ASESOR JURÍDICO DEL INSTITUTO DE DEPORTES Y RECREACIÓN INDER Manual Proteccion Datos Personales
User Manual:
Open the PDF directly: View PDF 
.
Page Count: 39
MANUAL
PROTECCIÓN DE DATOS
PERSONALES
Contenido
1. Disposiciones Generales
1.1. Marco Constitucional
1.2. Marco legal
1.3 Adopción de políticas de tratamiento de datos personales
1.4. Responsable
1.5. Ámbito de aplicación
2. Definiciones
3. Principios establecidos por la ley y el INDER Alcaldía de Medellín para el
tratamiento de los datos personales:
4. Finalidad de la base de datos personales en el INDER Alcaldía de Medellín
4.1 Tratamiento al cual serán sometidos los datos personales
4.2. Modificaciones a las políticas para el tratamiento de datos personales o a las
finalidades del tratamiento
4.3. Autorización del titular
4.4 Medio y manifestaciones para otorgar la autorización
4.5 Casos en que no se requiere la autorización:
4.6. Deber de informar al titular
4.7. Prueba de la autorización
4.8. Revocatoria de la autorización
4.9. Registro Nacional de bases de datos
5. Tratamientos de datos sensibles en el INDER Alcaldía de Medellín:
5.1 Tratamiento de datos sensibles
5.2 Derechos de los niños, niñas y adolescentes
6. Deberes del INDER como responsable del tratamiento de datos personales
6.1 Deberes del encargado del tratamiento
7. Procedimiento para el ejercicio de derechos por parte de los titulares de los
datos
8. Prerrogativas y demás derechos de los titulares de los datos
9. Garantías del derecho de acceso
10. Consultas
11. Reclamos
12. Rectificación y actualización de datos
13. Supresión de datos
14. Seguridad de la información y medidas de seguridad
15. Utilización y transferencia internacional de datos personales e información
personal por parte del INDER
16. Vigencia
Anexo 1. Documento de respuesta frente a la no aprobación de tratamiento de
datos
Anexo 2: Circular o plantilla de protección de datos (aviso de privacidad)
CONSIDERANDOS
1. Que el INDER Alcaldía de Medellín, viene trabajando en el proceso de
seguridad de la información bajo las políticas de seguridad informática en el marco
de gestión de calidad MC-ST-002 MANUAL DE POLÍTICAS DE SEGURIDAD
INFORMÁTICA, el cual supone el acatamiento de la entidad al cumplimiento de la
normatividad vigente en materia de protección de datos de carácter personal.
2. Que corresponde tanto al grupo directivo del INDER, así como a sus empleados
y contratistas, observar, acatar y cumplir las órdenes e instrucciones que de modo
particular imparta la entidad con respecto de los datos de carácter personal cuya
divulgación o indebido uso pueda generar un perjuicio a los titulares de las
mismas, en cumplimiento de los derechos contenidos en el artículo 15 de la
Constitución Política de Colombia, Ley 1581 de 2012 y Ley 1273 de 2009.
3. Que las normas legales relacionadas con los datos personales establecen
sanciones económicas, comerciales y privativas de la libertad, por lo cual es
fundamental la cooperación entre el INDER Medellín y los destinatarios de esta
norma, con el fin de garantizar el cumplimiento de los derechos a la intimidad, al
hábeas data y a la protección de datos personales, evitando así perjuicios para
cualquiera de las partes y/o terceros.
Con base en las anteriores consideraciones que fundamentan la protección de
datos personales en el INDER Alcaldía de Medellín, se formulan las siguientes
disposiciones para su tratamiento y que son de obligatorio cumplimiento para los
destinatarios de esta norma.
1. Disposiciones Generales
1.1. Marco Constitucional Artículo 15 de la Constitución Política:
“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen
nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido
sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y
demás garantías consagradas en la Constitución”. (…)
Artículo 20 de la Constitución Política:
“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y
opiniones, la de informar y recibir información veraz e imparcial, y la de fundar
medios masivos de comunicación”. (…)
1.2. Marco legal
Ley 1266 de 2008, por la cual se dictan las disposiciones generales del hábeas
data y se regula el manejo de la información contenida en bases de datos
personales, en especial la financiera, crediticia, comercial, de servicios y la
proveniente de terceros países y se dictan otras disposiciones.
Ley 1581 de 2012, por medio de la cual se expidió el Régimen General de
Protección de Datos Personales, el cual, de conformidad con su artículo 1°, tiene
por objeto “(...) desarrollar el derecho constitucional que tienen todas las personas
a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre
ellas en bases de datos o archivos, y los demás derechos, libertades y garantías
constitucionales a que se refiere el artículo 15 de la Constitución Política; así como
el derecho a la información consagrado en el artículo 20 de la misma”.
Mediante la Ley 1581 de 2012 se expidió el Régimen General de Protección de
Datos Personales, el cual aplica al tratamiento de datos personales efectuado en
territorio colombiano o cuando al responsable del tratamiento o encargado del
tratamiento no establecido en territorio nacional le sea aplicable la legislación
colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en la Ley 1587 de
2012 no será de aplicación:
a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente
personal o doméstico.
Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se
deberá, de manera previa, informar al titular y solicitar su autorización. En este
caso los responsables y encargados de las bases de datos y archivos quedarán
sujetos a las disposiciones contenidas en la Ley 1581 de 2012.
b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa
nacional, así como la prevención, detección, monitoreo y control del lavado de
activos y el financiamiento del terrorismo:
c) A las Bases de datos que tengan como fin y contengan información de
inteligencia y contrainteligencia;
d) A las bases de datos y archivos de información periodística y otros contenidos
editoriales;
e) A las bases de datos y archivos regulados por la Ley 1266 de 2008;
f) A las bases de datos y archivos regulados por la Ley 79 de 1993.
Decreto 1377 de 2013, por medio del cual se reglamenta parcialmente la Ley
1581 de 2012.
1.3 Adopción de políticas de tratamiento de datos personales
El Instituto de Deportes y Recreación de Medellín, INDER, en atención al objeto
determinado por la Ley 1581 de 2012, el cual consiste en desarrollar el derecho
constitucional que tienen todas las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y
los demás derechos, libertades y garantías constitucionales a que se refiere el
artículo 15 de la Constitución Política; así como el derecho a la información
consagrado en el artículo 20 de la misma, adopta el presente manual de políticas
para el tratamiento de datos personales que obtenga y administre en desarrollo de
su objeto social.
La presente política, es de obligatorio cumplimiento por parte de todos los
funcionarios, contratistas, y terceros que obren en nombre del INDER Alcaldía de
Medellín en ejercicio de sus funciones y de obligaciones contractuales.
1.4. Responsable
Instituto de Deportes y Recreación, INDER Alcaldía de Medellín.
Domicilio: Medellín, Antioquia.
Dirección: Calle 47 D No. 75-276.
PBX: (571) 3699000, extensión 171, área de PQRSC
E-mail: habeas.data@inder.gov.co.
1.5. Ámbito de Aplicación de la Ley 1581
La Ley 1581 de 2012, se aplica a los datos personales registrados en cualquier
base de datos que los haga susceptibles de tratamiento por entidades de
naturaleza pública o privada.
2. Definiciones
De conformidad con la legislación vigente sobre la materia, se establecen las
siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los
criterios de interpretación que garanticen una aplicación sistemática e integral, y
en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los
demás principios y postulados que rigen los derechos fundamentales que
circundan, orbitan y rodean el derecho de hábeas data y protección de datos
personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a
cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el INDER
Alcaldía de Medellín, dirigida al titular para el tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos
personales.
Base de datos: Conjunto organizado de datos personales, que sea objeto de
tratamiento.
Dato personal: Cualquier información vinculada, que pueda asociarse a una o
varias personas naturales, determinadas o determinables.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
Datos sensibles: Se entiende por datos sensibles, aquellos que afectan la
intimidad del titular o cuyo uso indebido puede generar su discriminación, tales
como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos, entre otros, la captura de imagen fija o en movimiento, huellas
digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, realice el tratamiento de datos personales por
cuenta del INDER Alcaldía de Medellín.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre el tratamiento de datos
personales por cuenta del INDER Alcaldía de Medellín.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
Transferencia: La transferencia de datos, tiene lugar cuando el responsable y/o
encargado del tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es responsable del
tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales, que implica la comunicación de
los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga
por objeto la realización de un tratamiento por el encargado por cuenta del
responsable.
3. Principios establecidos por la ley y el INDER Alcaldía de Medellín para el
tratamiento de los datos personales:
El INDER Alcaldía de Medellín, aplicará los principios específicos que se
establecen a continuación, los cuales constituyen las reglas a seguir en la
recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos
personales:
a) Principio de legalidad: En el uso, captura, recolección y tratamiento de datos
personales, se dará aplicación a las disposiciones legales vigentes que rigen el
tratamiento de datos personales y demás derechos fundamentales conexos.
Principio de libertad: El uso, captura, recolección y tratamiento de datos
personales, sólo puede llevarse a cabo con el consentimiento, previo, expreso e
informado del titular. Los datos personales, no podrán ser obtenidos o divulgados
sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que
releve el consentimiento.
c) Principio de finalidad: El uso, captura, recolección y tratamiento de datos
personales a los que tenga acceso, sean acopiados y recogidos por el INDER
Alcaldía de Medellín, atenderán una finalidad legítima, la cual debe serle
informada al respectivo titular de los datos personales.
d) Principio de veracidad o calidad: La información sujeta a uso, captura,
recolección y tratamiento de datos personales debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos
parciales, incompletos, fraccionados o que induzcan a error.
b>e) Principio de transparencia: En el uso, captura, recolección y tratamiento de
datos personales debe garantizarse el derecho del titular a obtener del INDER
Alcaldía de Medellín en cualquier momento y sin restricciones, información acerca
de la existencia de cualquier tipo de información o dato personal que sea de su
interés o titularidad.
f) Principio de acceso y circulación restringida: Los datos personales, salvo la
información pública, no podrán estar disponibles en Internet u otros medios de
divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros
autorizados.
g) Principio de seguridad: Los datos personales e información usada, capturada,
recolectada y sujeta a tratamiento por el INDER Alcaldía de Medellín, será objeto
de protección en la medida en que los recursos técnicos y estándares mínimos así
lo permitan, a través de la adopción de medidas tecnológicas de protección,
protocolos, y todo tipo de medidas administrativas que sean necesarias para
otorgar seguridad a los registros electrónicos evitando su adulteración,
modificación, pérdida, consulta y, en general, en contra de cualquier uso o acceso
no autorizado.
h) Principio de confidencialidad: Todas y cada una de las personas que
administran, manejen, actualicen o tengan acceso a informaciones de cualquier
tipo que se encuentre en bases o Bancos de datos, se comprometen a conservar y
mantener de manera estrictamente confidencial y no revelarla a terceros, todas las
informaciones personales, comerciales, contables, técnicas, comerciales o de
cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.
Tanto el personal vinculado como el personal contratista del Instituto que en
ejercicio de sus actividades u obligaciones tenga a su cargo el tratamiento de
datos, deberán garantizar la confidencialidad de los mismos. Esta obligación
persiste y se mantiene, inclusive después de finalizada su relación con alguna de
las actividades que comprende el tratamiento.
4. Finalidad de la Base de Datos Personales en el INDER Alcaldía de Medellín
El recaudo de datos personales por parte del Instituto de Deportes y Recreación
de Medellín, tendrá las siguientes finalidades:
a) Invitar a usuarios y comunidad a eventos deportivos, operados y/ o promovidos
por el Instituto.
b) Mantener informados a los usuarios, públicos y comunidad en general, sobre
novedades, recomendaciones, promociones de información relacionada con
dichos eventos.
c) Generar mecanismos de comunicación eficientes y mantener contacto
permanente con sus públicos.
d) Elaborar análisis estadísticos que permitan mejorar nuestros programas,
eventos, productos y servicios.
e) Presentar informes de asistencia, participación y seguimiento a los planes de
desarrollo, de acción y los solicitados por la autoridad municipal y los entes de
control estatal.
f) Garantizar la transparencia en la prestación de los servicios institucionales.
g) Para estructurar un depósito de contactos de proveedores de bienes y servicios
y contratistas, con los cuales se puedan llevar a cabo procesos de contratación de
la Entidad, así como la ejecución y cumplimiento de los contratos celebrados.
h) Para dar tratamiento y respuestas a las solicitudes, quejas y reclamos
presentados al INDER Alcaldía de Medellín.
i) Efectuar encuestas de satisfacción y percepción del cliente interno y externo,
respecto de los servicios ofrecidos por el INDER.
j) Para la administración de información de contactos y documentación pertinente
recolectada y dirigida a los líderes, gestores y coordinadores de programas,
administradores de escenarios y demás personal administrativo o de campo que
requiera de los datos en el desarrollo de actividades misionales y de apoyo en el
INDER Alcaldía de Medellín.
k) Para la autorización en la producción y promoción de piezas publicitarias
institucionales o periodísticas, donde se requieran imágenes o fotografías de titular
del dato.
4.1 Tratamiento al cual serán sometidos los Datos Personales
En cumplimiento a lo establecido en la Ley 1581 de 2012 y de acuerdo con las
autorizaciones impartidas por los titulares de la información, el INDER Alcaldía de
Medellín realizará las operaciones que incluyan recolección de datos, su
almacenamiento, usos, circulación y supresión de datos. El tratamiento de datos,
se realizará exclusivamente para los fines autorizados, previstos en el presente
manual de políticas, en las leyes que regulan la actividad del INDER Alcaldía de
Medellín y las derivadas de obligaciones contractuales del Instituto.
4.2. Modificaciones a las Políticas para el Tratamiento de Datos Personales o
a las finalidades del Tratamiento
El INDER Alcaldía de Medellín podrá modificar estas políticas para el tratamiento
de datos personales de manera unilateral, en cualquier momento, siempre y
cuando las modificaciones se deriven hacia el cumplimiento de su objeto social y
se enmarquen dentro de la Ley.
El INDER Alcaldía de Medellín comunicará las modificaciones a los titulares de los
datos personales registrados en las bases de datos antes o a más tardar, al
momento de implementar las nuevas políticas.
Cuando el cambio de las políticas se refiera a la finalidad del tratamiento se
deberá obtener del titular una nueva autorización.
4.3. Autorización del titular
La autorización se obtendrá del Titular de los datos personales, para la recolección
y el tratamiento de los mismos. Dicha autorización deberá ser previa, expresa e
informada.
La recolección de datos personales deberá limitarse a aquellos que son
pertinentes y adecuados en el propósito para el cual son recolectados o
requeridos conforme a la normatividad vigente.
Los titulares serán informados de los datos personales que serán recolectados
sobre ellos, así como de todas las finalidades del tratamiento para las cuales se
obtiene el consentimiento, a más tardar en el momento de la recolección de sus
datos personales.
La autorización también podrá obtenerse a partir de conductas inequívocas del
titular del dato que permita concluir, de manera razonable, que éste otorgó su
consentimiento para el tratamiento de su información.
4.4 Medio y manifestaciones para otorgar la autorización.
La autorización puede constar de un documento físico, electrónico, mensaje de
datos, internet, sitios web, o en cualquier otro formato que permita garantizar su
posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo para
manifestar u obtener el consentimiento vía firma, dando clic o doble clic, mediante
el cual se pueda concluir de manera inequívoca, que de no haberse surtido una
conducta del titular, los datos nunca hubieren sido capturados y almacenados en
la base de datos. La autorización será generada por el INDER Alcaldía de
Medellín y será puesta a disposición del titular con antelación y de manera previa,
al tratamiento de sus datos personales.
4.5 Casos en que no se requiere la autorización:
La autorización del titular, no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa, en ejercicio de
sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizada por la ley para fines históricos,
estadísticos o científicos.
e) Datos relacionados con el registro civil de las personas.
4.6. Deber de Informar al Titular
Para obtener la autorización, es necesario informarle al titular lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del
mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas,
cuando estas versen sobre datos sensibles o sobre los datos de los niños y
adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del INDER Alcaldía de
Medellín.
4.7. Prueba de la autorización
El INDER Alcaldía de Medellín, conservará las pruebas de las autorizaciones
otorgadas por los titulares de datos personales para el tratamiento de los mismos,
siempre y cuando hayan sido gestionados por el canal de PQRS.
En ningún caso las planillas que se utilizan en campo tendrán validez para que
estas hagan parte del tratamiento de datos que estipula la Ley 1581 de 2012.
4.8. Revocatoria de la Autorización
Los Titulares podrán solicitar en todo momento, la supresión de sus datos
personales y/o revocar la autorización otorgada para el tratamiento de los mismos.
La solicitud de supresión de los datos personales y la revocatoria de la
autorización, no procederán cuando el titular tenga un deber legal o contractual de
permanecer en la base de datos.
Una vez expire la vigencia de las bases de datos, se debe proceder a la supresión
de los datos personales en su posesión. No obstante, los datos personales
deberán ser conservados cuando así se requiera para el cumplimiento de una
obligación legal o contractual.
4.9. Registro Nacional de bases de datos.
El INDER Alcaldía de Medellín, se reserva, en los eventos contemplados en la ley
y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar
determinada información que repose en sus bases o bancos de datos, como
confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos.
El INDER Alcaldía de Medellín, por medio de la oficina asesora de Planeación y
oficina asesora de Comunicaciones, procederá de acuerdo con la normatividad
vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar
el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos
(RNBD) que será administrado por la Superintendencia de Industria y Comercio. El
RNBD, es el directorio público de las bases de datos sujetas a tratamiento que
operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo
con la normatividad que para tal efecto expida el Gobierno Nacional.
El área de Tecnología de la entidad, deberá prestar el soporte idóneo para que la
arquitectura y la presentación de las bases de datos sea acorde con las solicitudes
de la Superintendencia de Industria y Comercio como directorio público y de
consulta para los ciudadanos en caso tal de ser requerido.
5. Tratamientos de Datos sensibles en el INDER Alcaldía de Medellín:
5.1 Tratamiento de datos sensibles
Se podrá hacer uso y tratamiento de los datos catalogados como sensibles,
cuando:
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los
casos que por ley, no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este
se encuentre física o jurídicamente incapacitado. En estos eventos, los
representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las
debidas garantías por parte de una fundación, ONG, asociación o cualquier otro
organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, académica,
religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a
las personas que mantengan contactos regulares por razón de su finalidad. En
estos eventos, los datos no se podrán suministrar a terceros sin la autorización del
titular.
d) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento,
ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este
evento deberán adoptarse las medidas conducentes a la supresión de identidad
de los Titulares.
f) En el Tratamiento se asegurará el respeto a los derechos prevalentes de los
menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos
datos que sean de naturaleza pública.
Es tarea del Estado y las entidades educativas públicas y privadas, de todo tipo,
proveer información y capacitar a los representantes legales y tutores sobre los
eventuales riesgos a los que se enfrentan los menores respecto del tratamiento
indebido de sus datos personales, y proveer de conocimiento acerca del uso
responsable y seguro por parte de niños, niñas y adolescentes de sus datos
personales, su derecho a la privacidad y protección de su información personal y
la de los demás.
5.2 Derechos de los niños, niñas y adolescentes
En el tratamiento de los datos se asegurará el respeto a los derechos prevalentes
de los niños, niñas y adolescentes. Cuando se trate de la recolección y tratamiento
de datos de niños, niñas y adolescentes se deben cumplir los siguientes
requisitos:
a) La autorización debe ser entregada por personas facultadas para representar a
los niños, niñas y adolescentes.
b) Se debe informar que es facultativo responder preguntas sobre los datos de los
niños, niñas y adolescentes.
c) El tratamiento de los datos debe respetar el interés superior de los niños, niñas
y adolescentes.
d) Asegurar el respeto de los derechos fundamentales de los niños, niñas y
adolescentes.
e) Informar la finalidad del tratamiento.
6. Deberes del INDER Alcaldía de Medellín como responsable del tratamiento
de datos personales.
El INDER Alcaldía de Medellín, cuando actúe como responsable del tratamiento
de datos personales, cumplirá con los siguientes deberes:
a) Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular, sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias, para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento
sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del
tratamiento, todas las novedades respecto de los datos que previamente le hayan
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo
tratamiento esté previamente autorizado.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al encargado del tratamiento cuando determinada información se
encuentra en discusión por parte del titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
l) Informar, a solicitud del titular, sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones
a los códigos de seguridad y existan riesgos en la administración de la información
de los Titulares.
6.1 Deberes del encargado del tratamiento
Los encargados del tratamiento deberán cumplir los siguientes deberes:
a) Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos
en los términos de la presente política y de la ley.
d) Actualizar la información reportada por los responsables del tratamiento, dentro
de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos, formulados por los Titulares en los
términos señalados en la presente política y en la ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la ley y, en especial, para la atención de consultas y
reclamos por parte de los Titulares.
g) Abstenerse de circular información que esté siendo controvertida por el Titular y
cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
Comercio.
h) Permitir el acceso a la información, únicamente a las personas que pueden
tener acceso a ella.
7. Procedimiento para el ejercicio de derechos por parte de los Titulares de
los Datos.
Todas las consultas, reclamos e información correspondiente a la ley de Hábeas
Data y el tratamiento de las bases de datos de los usuarios, se canalizarán a
través de la oficina de Planeación en su área de Peticiones, Quejas, Reclamos y
Solicitudes.
Dirección: Calle 47 D No. 75-276
PBX: (571) 3699000 Ext. 171
E-Mail: habeas.data@inder.gov.co
8. Prerrogativas y demás derechos de los Titulares de los Datos
En atención y en consonancia con lo dispuesto en la normatividad vigente y
aplicable en materia de protección de datos personales, el titular de los datos
personales tiene los siguientes derechos:
a) Acceder, conocer, rectificar y actualizar sus datos personales frente al INDER
Alcaldía de Medellín, en su condición de responsable del tratamiento.
b) Por cualquier medio válido, solicitar prueba de la autorización otorgada por el
INDER Alcaldía de Medellín en su condición de Responsable del Tratamiento.
c) A recibir información por parte del INDER Alcaldía de Medellín, previa solicitud,
respecto del uso que le ha dado a sus datos personales.
d) Acudir ante las autoridades legalmente constituidas, en especial ante la
Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo
dispuesto en la normatividad vigente, en las normas aplicables, previo trámite de
consulta o requerimiento ante el INDER Alcaldía de Medellín.
e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en
el Tratamiento no se respeten los principios, derechos y garantías constitucionales
y legales vigentes.
f) Tener conocimiento y acceder en forma gratuita a sus datos personales, que
hayan sido objeto de Tratamiento.
9. Garantías del Derecho de Acceso
El INDER Alcaldía de Medellín, garantizará el derecho de acceso cuando, previa
acreditación de la identidad del titular, legitimidad, o personalidad de su
representante, poniendo a disposición de éste, sin costo o erogación alguna, de
manera pormenorizada y detallada, los respectivos datos personales a través de
todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso
directo del Titular a ellos. Dicho acceso, deberá ofrecerse sin límite alguno y le
deben permitir al titular la posibilidad de conocerlos y actualizarlos.
10. Consultas
Los titulares podrán consultar la información personal que repose en cualquier
base de datos. En consecuencia, el INDER Alcaldía de Medellín garantizará el
derecho de consulta, suministrando a los titulares, toda la información contenida
en el registro individual o que esté vinculada con la identificación del Titular.
Con respecto a la atención de solicitudes de consulta de datos personales, el
INDER Alcaldía de Medellín garantiza:
• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Establecer formularios, sistemas y otros métodos simplificados, que deben ser
informados en el aviso de privacidad.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en
operación.
En cualquier caso, independientemente del mecanismo implementado para la
atención de solicitudes de consulta, las mismas serán atendidas en un término
máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará
al interesado antes del vencimiento de los 10 días, expresando los motivos de la
demora y señalando la fecha en que se atenderá su consulta, la cual en ningún
caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer
plazo.
11. Reclamos.
El Titular que considere que la información contenida en una base de datos debe
ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto
incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán
presentar un reclamo ante el INDER Alcaldía de Medellín.
El reclamo lo podrá presentar el Titular, teniendo en cuenta la información
señalada en el artículo 15 de la Ley 1581 de 2012 y en el decreto1377 de 2013, y
demás normas que los modifiquen o adicionen.
En cualquier momento, y de manera gratuita, el titular o su representante podrán
solicitar al encargado de Tratamiento de Datos del INDER Medellín, la
rectificación, actualización o supresión de sus datos personales, previa
acreditación de su identidad.
Los derechos de rectificación, actualización o supresión únicamente se podrán
ejercer por:
a) El titular o sus causahabientes, previa acreditación de su identidad, o a través
de instrumentos electrónicos que le permitan identificarse.
b) Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular, deberá
acreditarse en debida forma la personería o mandato para actuar; y en caso de no
acreditar tal calidad, la solicitud se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión, debe ser presentada a
través de los medios habilitados por el INDER Alcaldía de Medellín señalados en
el aviso de privacidad y contener, como mínimo, la siguiente información:
a) El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
b) Los documentos que acrediten la identidad o la personalidad de su
representante.
c) La descripción clara y precisa de los datos personales respecto de los cuales el
titular busca ejercer alguno de los derechos.
d) En caso dado, otros elementos o documentos que faciliten la localización de los
datos personales.
12. Rectificación y actualización de datos.
El INDER Alcaldía de Medellín tiene la obligación de rectificar y actualizar a
solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de
conformidad con el procedimiento y los términos arriba señaladas. Al respecto se
tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales, el titular
debe indicar las correcciones a realizar y aportar la documentación que avale su
petición.
El INDER Alcaldía de Medellín, tiene plena libertad de habilitar mecanismos que le
faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular;
en consecuencia, se podrán habilitar medios electrónicos u otros que considere
pertinentes.
El INDER Alcaldía de Medellín, podrá establecer formularios, sistemas y otros
métodos simplificados, mismos que deben ser informados en el aviso de
privacidad y que se pondrán a disposición de los interesados en la página web.
13. Supresión de datos.
El titular tiene el derecho, en todo momento, de solicitar al INDER Medellín la
supresión (eliminación) de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios,
deberes y obligaciones previstos en la normatividad vigente.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual
fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para
los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal, de
acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o
tratamientos realizados por el INDER Alcaldía de Medellín. Es importante tener en
cuenta que el derecho de cancelación no es absoluto y la entidad puede negar el
ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas
vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la
actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados
del titular; para realizar una acción en función del interés público, o para cumplir
con una obligación legalmente adquirida por el titular.
14. Seguridad de la información y medidas de seguridad.
En desarrollo del principio de seguridad establecido en la normatividad vigente, el
INDER Alcaldía de Medellín adoptará las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros,
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
15. Utilización y transferencia internacional de datos personales e
información personal por parte del INDER Alcaldía de Medellín.
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que
cualquier persona titular de datos personales pueda tener para con el INDER
Alcaldía de Medellín, la totalidad de su información puede ser transferida al
exterior, sujeta a los requerimientos legales aplicables, con la aceptación de la
presente política, autoriza expresamente para transferir Información Personal. La
información será transferida, para todas las relaciones que puedan establecerse
con el INDER Alcaldía de Medellín.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la
información, el INDER Medellín, tomará las medidas necesarias para que esos
terceros conozcan y se comprometan a observar esta Política, bajo el entendido
de que la información personal que reciban, únicamente podrá ser utilizada para
asuntos directamente relacionados con la relación propia con el INDER Medellín, y
solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o
fin diferente.
El INDER Alcaldía de Medellín, también puede intercambiar información personal
con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras
autoridades judiciales o administrativas, autoridades fiscales y organismos de
investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros
participantes en procedimientos legales civiles y sus contadores, auditores,
abogados y otros asesores y representantes, porque es necesario o apropiado: (a)
para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de
residencia; (b) para cumplir con procesos jurídicos; (c) para responder las
solicitudes de las autoridades públicas y del gobierno, y para responder las
solicitudes de las autoridades públicas y del gobierno distintas a las de su país de
residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para
proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad,
seguridad o propiedad, los suyos o los de terceros; y (g) obtener las
indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan
afectar.
16. Vigencia
El presente manual rige a partir de su publicación a través de la página web de la
entidad y, deja sin efectos los reglamentos o manuales especiales que se
hubiesen podido adoptar en anteriores administraciones o procesos.
Anexo 1. Documento de respuesta frente a la no aprobación de tratamiento de
datos
Si usted no desea que sus datos personales sean utilizados por el INDER Alcaldía
de Medellín, podrá revocar de manera parcial o total tal autorización de manera
expresa e inequívoca, directa, expresa y por escrito bien sea en medio físico o
electrónico; o de manera oral, o por cualquier medio o conducta inequívoca que
permita concluir de forma razonable, que se revoca tal autorización o
consentimiento.
En el evento en que usted tenga alguna observación y/o comentario sobre el
manejo y uso de sus datos personales, o en caso de que usted considere que el
INDER Alcaldía de Medellín dio un uso contrario al autorizado y a las leyes
aplicables, o no desee seguir recibiendo información relacionada con el INDER
Alcaldía de Medellín y sus actividades, según el presente documento, usted podrá
contactarnos a través de los siguientes canales:
a) Dirección oficinas: Calle 47 D No. 75- 726 Medellín Antioquia.
b) Correo electrónico: habeas.data@inder.gov.co.
c) Teléfono: 369 90 00, ext. 171.
d) Página web: www.inder.gov.co.
Anexo 2: Circular o plantilla de protección de datos (Aviso de Privacidad)
El Instituto de Deportes y Recreación de Medellín, INDER Alcaldía de Medellín,
con el fin de actualizar su base de datos y dando cumplimiento a lo dispuesto por
la Ley 1581 de 2012 y por el Decreto 1377 de 2013, le informa que sus datos se
encuentran incorporados en las bases de datos de la entidad.
La finalidad de contar con dichos registros es, entre otros:
a) Invitar a usuarios y comunidad a eventos deportivos, operados y/ o promovidos
por el Instituto.
b) Mantener informados a los usuarios, públicos y comunidad en general, sobre
novedades, recomendaciones, promociones de información relacionada con
dichos eventos.
c) Generar mecanismos de comunicación eficientes y mantener contacto
permanente con sus públicos.
d) Elaborar análisis estadísticos que permitan mejorar nuestros programas,
eventos, productos y servicios.
e) Presentar informes de asistencia, participación y seguimiento a los planes de
desarrollo, de acción y los solicitados por la autoridad municipal y los entes de
control estatal.
f) Garantizar la transparencia en la prestación de los servicios institucionales.
g) Para estructurar un depósito de contactos de proveedores de bienes y servicios
y contratistas con los cuales se puedan llevar a cabo procesos de contratación de
la Entidad, así como la ejecución y cumplimiento de los contratos celebrados.
h) Para dar tratamiento y respuestas a las solicitudes, quejas y reclamos
presentados al INDER Alcaldía de Medellín.
i) Efectuar encuestas de satisfacción y percepción del cliente interno y externo
respecto de los servicios ofrecidos por el INDER.
j) Para la administración de información de contactos y documentación pertinente
recolectada y dirigida a los líderes, gestores y coordinadores de programas,
administradores de escenarios y demás personal administrativo o de campo que
requiera de los datos en el desarrollo de actividades misionales y de apoyo en el
INDER Alcaldía de Medellín.
k) Para la autorización en la producción y promoción de piezas publicitarias
institucionales o periodísticas, donde se requieran imágenes o fotografías de titular
del dato.
Como suscriptor, puede conocer y acceder de manera gratuita a los datos
personales que se encuentran bajo nuestro control y ejercer los derechos que le
asisten como titular de los mismos, de acuerdo con lo previsto en la Ley 1581 de
2012.
Podrá solicitar información, rectificación, cancelación y oposición al tratamiento de
sus datos en el correo electrónico habeas.data@inder.gov.co o se podrá
comunicar con nuestra línea de atención telefónica 3699000 ext. 171 en la ciudad
de Medellín.
Adicionalmente y de conformidad con el artículo 10 del Decreto 1377 de 2013, le
solicitamos atentamente que autorice al INDER Medellín, para continuar
realizando el tratamiento de sus datos.
Si en el término de treinta (30) días hábiles, contados a partir de esta
comunicación, no hemos recibido de parte suya solicitud en el sentido de suprimir
sus datos el INDER podrá continuar usándolos, de conformidad con la política de
tratamiento de datos establecido en la ley y lo enunciado en el presente correo. La
solicitud de supresión de datos se podrá efectuar al correo
electrónico habeas.data@inder.gov.co.
