POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

En cumplimiento a las normas contenidas en la Ley 1581 de 2012, en el Decreto Reglamentario 1377 de 2013, el Decreto 1074 de 2015 y en las demás normas aplicables para la protección de datos personales, el grupo significativo de personas IMPARABLES, en su calidad de Responsable del Tratamiento de Datos Personales, se permite dar a conocer la presente Política de Tratamiento y Protección de Datos Personales (en adelante la “Política”) para regular la recolección, almacenamiento, uso, circulación, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades políticas, comunicativas y organizativas.

1. RESPONSABLE DEL TRATAMIENTO

Responsable del tratamiento: El grupo significativo de ciudadanos “Con claudia imparables”, en adelante “el responsable”. ([email protected]).

2. ALCANCE DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

La presente Política se aplica a todas las bases de datos y/o archivos que contengan datos personales y que sean objeto de Tratamiento por parte del Responsable, en el marco de las actividades políticas, comunicativas, organizativas y operativas que adelante.

Esta Política busca proteger y garantizar el Tratamiento adecuado de los datos personales y, en especial, la efectividad de los derechos fundamentales y en especial el hábeas data (conocer, actualizar, rectificar, suprimir y revocar la autorización), conforme al marco normativo aplicable.

3. NORMATIVIDAD APLICABLE

A continuación, se listan las principales normas vigentes en Colombia en materia de protección de datos personales, con cuyo cumplimiento IMPARABLES está plenamente comprometido y que han sido tomadas en cuenta para efectos del desarrollo de la presente Política y el Sistema Integral de Gestión de Datos Personales.

• Artículo 15 de la Constitución Política de Colombia.
• Ley Estatutaria 1266 de 2008.
• Ley 1273 de 2009.
• Ley Estatutaria 1581 de 2012.

• Decreto 1377 de 2013.
• Decreto 886 de 2014.
• Decreto 1074 de 2015.
• Jurisprudencia de la Corte Constitucional aplicable.

4. CONCEPTOS RELEVANTES DE LA POLÍTICA DE TRATAMIENTO DE DATOS

Para efectos de la interpretación y aplicación de esta Política, los siguientes términos tendrán el significado que se indica a continuación:

• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: comunicación verbal o escrita generada por el Responsable dirigida al Titular, mediante la cual se informa la existencia de la Política, la forma de acceder a ella y las finalidades del Tratamiento.
• Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento, almacenado o procesado en medios físicos o digitales, propios o de terceros, en Colombia o en el exterior.
• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: dato que no sea semiprivado, privado o sensible, y que por su naturaleza puede estar contenido en registros y documentos públicos, entre otros.
• Dato sensible: dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación; incluye, entre otros, información que revele orientación política, convicciones religiosas o filosóficas, pertenencia a organizaciones, datos de salud, vida sexual o biométricos.
• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que realice el Tratamiento de datos personales por cuenta del Responsable.
• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el Tratamiento de los datos.
• Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: envío de datos personales desde un Responsable y/o Encargado en Colombia a un receptor que, a su vez, es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento que implica la comunicación de datos personales dentro o fuera del territorio colombiano, con el fin de que el Encargado realice el Tratamiento por cuenta de un único Responsable.

5. TRATAMIENTO DE LOS DATOS PERSONALES

El Responsable, en desarrollo de las actividades propias de la campaña política (organizativas, logísticas, comunicacionales, territoriales y de relacionamiento ciudadano), actúa como Responsable del Tratamiento de los datos personales contenidos en sus bases de datos y/o archivos. En consecuencia, podrá dar Tratamiento a datos personales de, entre otros, ciudadanos, simpatizantes, voluntarios, integrantes del equipo territorial, asistentes a eventos, aportantes/donantes (si aplica), proveedores, contratistas y demás personas que se relacionen con las actividades de la campaña, únicamente para las finalidades informadas y bajo los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Para estos efectos, el Responsable podrá, según corresponda y de conformidad con la normativa aplicable, solicitar, consultar, compartir, informar, reportar, procesar, modificar, actualizar, aclarar, compilar, sustraer, ofrecer, enviar, intercambiar, adquirir, retirar, divulgar, obtener, transferir, transmitir, almacenar, utilizar, recolectar, usar, circular y suprimir datos personales, así como realizar cualquier otra operación que constituya Tratamiento, por medios físicos, telefónicos, electrónicos, digitales o presenciales, siempre que exista autorización del Titular cuando sea exigible o una base legal aplicable.

En todo caso, el Tratamiento se realizará con medidas razonables de seguridad y control de acceso, limitando la información al mínimo necesario, y asegurando que el Titular pueda ejercer sus derechos de conocer, actualizar, rectificar, suprimir su información y revocar la autorización, mediante los canales previstos en esta Política.

6. AUTORIZACIÓN Y EFECTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Para todos los efectos, se entiende que la Autorización otorgada por los Titulares a favor del Responsable para el suministro y/o Tratamiento de sus datos personales, realizada a través de cualquier canal (incluidos, entre otros, físico, telefónico, electrónico o personal, lo que comprende autorización verbal cuando se otorgue por vía telefónica o presencial), implica:

a)  El entendimiento y la aceptación plena del contenido de la presente Política.
b)  Que, de manera voluntaria, el Titular concede al Responsable la autorización para dar Tratamiento a su información personal conforme a lo previsto en esta Política.

7. ALCANCE DE LA AUTORIZACIÓN

El Titular declara haber recibido explicación y/o haber consultado la presente Política, comprometiéndose a leerla, conocerla y consultarla en ejercicio de sus derechos. En consecuencia, el Titular acepta íntegramente esta Política y autoriza al Responsable para obtener y dar Tratamiento a sus datos personales, de conformidad con los siguientes parámetros:

a)  Forma de otorgamiento. La autorización podrá otorgarse por medios físicos, electrónicos o digitales, de forma oral (verbal) o mediante conductas inequívocas que permitan concluir razonablemente el consentimiento del Titular; en ningún caso el silencio se asimila a autorización.
b)  Condición de suministro. Si el Titular no está de acuerdo con la presente Política, deberá abstenerse de suministrar información que deba registrarse en las bases de datos administradas por el Responsable y de utilizar canales o servicios que hagan necesario el suministro de dicha información.
c)  Seguridad y confidencialidad. El Responsable mantendrá medidas razonables de seguridad y buen uso de los datos personales y dará a la información los usos adecuados para preservar la confidencialidad requerida, de acuerdo con lo previsto en esta Política y la normativa vigente.
d)  Terceros que apoyan la operación. El Responsable podrá apoyarse en proveedores de servicios y/o Encargados del Tratamiento (p. ej., contratistas, delegados, aliados o tercerización) para actividades necesarias (alojamiento y mantenimiento de sistemas, mensajería, analítica, logística, entre otros). En ese evento, el Titular entiende que su autorización faculta a dichos terceros a acceder a la información solo en la medida necesaria para prestar el servicio al Responsable, bajo deberes de confidencialidad y seguridad.
e)  Finalidad general y extensión a otras campañas. La autorización comprende el uso de los datos para las finalidades propias de la actividad política del Responsable y, además, incluye expresamente la posibilidad de utilizar dichos datos para otras campañas en las que participe directamente la candidata promovida por el Responsable, así como para campañas en las que participe indirectamente mediante coalición, adhesión, apoyo o figuras equivalentes, siempre dentro del marco de finalidades políticas informadas al Titular.
f)  Información en dominio público. El Responsable podrá recolectar información que se encuentre en el dominio público para crear o complementar sus bases de datos; a dicha información se le aplicará el mismo Tratamiento previsto en esta Política, con las salvedades legales correspondientes.

8. FINALIDAD DE LA INFORMACIÓN

El Responsable realizará el Tratamiento de los datos personales para adelantar todas las actividades propias del ejercicio político de la campaña a la Presidencia de la candidata Claudia López, y las actuaciones necesarias que se deriven de dicho propósito, conforme a la normativa aplicable y a esta Política.

En particular, la información podrá ser utilizada para:

a)  Recolección y gestión de apoyos ciudadanos, incluida la recolección de firmas.

b)  Contactar e informar a los Titulares sobre la campaña (mensajes, convocatorias, contenidos, agenda y eventos) por canales físicos o digitales.

c)  Enviar información y publicidad relacionada con procesos electorales.

d)  Vincular y coordinar voluntarios y equipos territoriales (inscripción, comunicaciones, turnos y actividades).

e)  Organizar y ejecutar actividades de campaña (registro, asistencia, logística, acreditaciones y comunicaciones operativas).

f)  Atender comunicaciones y solicitudes de la ciudadanía (PQRS) y hacer seguimiento.

g)  Cumplir obligaciones legales y atender requerimientos de autoridades competentes.

h)  Apoyarse en Encargados/proveedores (mensajería, plataformas, logística o analítica) cuando sea necesario para operar la campaña, con deberes de confidencialidad y seguridad.

En todo caso, el Responsable recolectará únicamente la información necesaria y garantizará el ejercicio de los derechos de los Titulares conforme a esta Política.

9. DEBERES DEL RESPONSABLE
El Responsable, en su condición de Responsable del Tratamiento de datos personales, se obliga a cumplir, como mínimo, los siguientes deberes:

a)  Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data (conocer, actualizar, rectificar, suprimir información y revocar la autorización cuando proceda).

b)  Solicitar y conservar la autorización del Titular cuando sea exigible, e informarle de manera clara la finalidad del Tratamiento y sus derechos.

c)  Informar al Titular sobre los canales y el procedimiento para presentar consultas y reclamos.

d)  Tratar los datos conforme a los principios de legalidad, finalidad, libertad, veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

e)  Adoptar medidas técnicas, humanas y administrativas razonables para garantizar la seguridad de la información y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.

f)  Garantizar la confidencialidad de los datos personales y exigirla a quienes intervengan en el Tratamiento, incluso después de finalizada la relación con el Responsable.

g)  Mantener la información actualizada y exacta y realizar oportunamente las rectificaciones que correspondan.

h)  Tramitar las consultas y reclamos dentro de los términos legales y registrar la leyenda correspondiente cuando exista reclamo en trámite (cuando aplique).

i)  Permitir el acceso a la información únicamente a: (i) el Titular y sus autorizados; (ii) autoridades competentes; y (iii) Encargados autorizados por el Responsable, bajo obligaciones de seguridad y confidencialidad.

j)  Exigir a los Encargados el cumplimiento de esta Política y sus obligaciones, incluyendo seguridad, confidencialidad, uso limitado y manejo de incidentes.

k)  Gestionar transmisiones y transferencias de datos personales cumpliendo los requisitos legales aplicables, y asegurando contratos o acuerdos con Encargados cuando corresponda.

l)  Reportar y gestionar incidentes de seguridad que comprometan datos personales, adoptando medidas de contención y corrección, y realizando las comunicaciones que exija la normativa aplicable.

10. DERECHOS DE LOS TITULARES

Los Titulares de los datos personales tratados por el Responsable tienen, en todo momento, los siguientes derechos:

a)  Conocer, actualizar y rectificar sus datos personales frente al Responsable o el Encargado, cuando proceda.

b)  Solicitar prueba de la autorización otorgada al Responsable, salvo cuando exista excepción legal.

c)  Ser informados, previa solicitud, sobre el uso y el Tratamiento que el Responsable ha dado a sus datos personales.

d)  Revocar la autorización y/o solicitar la supresión del dato cuando no exista un deber legal o contractual que impida eliminarlo y cuando proceda conforme a la normativa vigente.

e)  Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, al menos en los términos previstos por la ley.

f)  En el caso de datos sensibles, decidir libremente si los suministra o no, sin que ello implique condicionamientos indebidos.

11. SEGURIDAD DE LA INFORMACIÓN Y RESERVA DE LA INFORMACIÓN PERSONAL

La información personal recolectada y tratada por el Responsable no será destinada a usos o finalidades distintas a las previstas en la presente Política. En consecuencia, el Responsable procurará proteger la privacidad de la información personal y conservarla bajo condiciones razonables de seguridad, adoptando medidas técnicas, humanas y administrativas orientadas a impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como a garantizar el respeto de los derechos de los Titulares, de conformidad con la normativa vigente.

El Responsable podrá revelar información personal cuando exista requerimiento de una autoridad competente o una obligación legal aplicable, para actuaciones judiciales o administrativas vinculadas a procesos, investigaciones, actuaciones de control, verificación, actualización de datos o cualquier acción de interés público. En estos casos, el Responsable atenderá la solicitud en los términos exigidos por la ley y no será responsable por la revelación realizada en cumplimiento de dicho deber legal.

La presente Política permanecerá vigente mientras el dato personal se encuentre en las bases de datos y/o archivos administrados por el Responsable y no sea de dominio público, o mientras subsistan finalidades legítimas y/o deberes legales que justifiquen su conservación, conforme a la ley aplicable.

12. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

El Responsable solo realizará el Tratamiento de datos personales de niños, niñas y adolescentes cuando sea estrictamente necesario y permitido por la ley, atendiendo en todo caso el interés superior del menor y la prevalencia de sus derechos. En estos eventos, el Tratamiento requerirá la autorización previa y verificable del representante legal, cuando esto sea necesario; y, se garantizará el derecho del menor a ser escuchado y a ejercer sus derechos en materia de protección de datos.

13. PROCEDIMIENTO DE CONSULTA, RECTIFICACIÓN, SUPRESIÓN Y ACTUALIZACIÓN

a) Consultas

Las consultas y solicitudes deberán ser presentadas por el Titular únicamente a través del siguiente correo electrónico: [email protected] Responsable las atenderá en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo.

b) Rectificación, actualización, supresión y reclamos

Cuando el Titular o sus causahabientes consideren que la información debe ser corregida, actualizada o suprimida, o cuando adviertan un presunto incumplimiento por parte del Responsable de sus deberes en materia de protección de datos personales, podrán presentar un reclamo únicamente a través del siguiente correo electrónico: [email protected], así:

1. Presentar solicitud escrita indicando claramente el requerimiento específico (corrección, actualización, supresión o reclamo por presunto incumplimiento), junto con los datos de contacto para notificación.

2. El Responsable resolverá el reclamo en un término máximo de quince (15) días hábiles, contados a partir del día siguiente al recibo del mismo.
3. Si no es posible resolver el reclamo dentro de este término, el Responsable informará al Titular la demora, sus motivos y la fecha en la que se dará respuesta, al correo electrónico indicado en el reclamo.

La respuesta a las consultas y reclamos será remitida únicamente por medio electrónico.