protección de datos personales

política de tratamientos de datos personales asofacolamer

NIT 805001688-1

Carrera # 89 4c -35 Cali, Colombia

www.asofacolamer.org

Asociación de Padres de Familia del Colegio Americano de Cali – ASOFACOLAMER identificada con el NIT. 805.001.688-1; quien de ahora en adelante se entenderá como Asofacolamer, reconoce la importancia de brindar a los(as) titulares de información personal la protección adecuada en relación con el tratamiento de sus datos personales de conformidad con la Ley 1581 el 2012 y sus Decretos reglamentarios.

Por lo anterior a través de la presente Política de Tratamiento de Datos Personales, establece las directrices para el uso de la información personal en su interior, a fin de, garantizar los derechos de las personas y demás libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política.

  1. Objetivo

Esta Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de Asofacolamer recolectada directamente del titular y de su página web https://asofacolamer.org/

  1. Alcance

Esta política aplica a trabajadores, contratistas, encargados, terceros en general y titulares de información personal.

  1. Definiciones


Término


Definición

Autorización

Consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.

Aviso de privacidad

Documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para comunicar la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a dichos datos personales.

Base de datos

Conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.

Dato biométrico

Datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.

Dato personal o información personal

Cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.

Dato privado

Dato personal que por su naturaleza íntima o reservada sólo es relevante para el(la) titular de la información personal.

Dato público

Dato personal que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado

Dato personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a el(la) titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Dato sensible

Son datos personales sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, (datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos). Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad que tengan por finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones.

Encargado del tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.

Habeas data

Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.

Ley de protección de datos

Ley Estatutaria 1581 del 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen complementen o sustituyan.

Oficial de protección de datos

Persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de la asociación Asofacolamer.

Responsable del tratamiento

Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.

Tercero

Persona física o jurídica, autoridad, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Titular

Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia de datos

Envío de información personal por parte del responsable y/o encargado del tratamiento ubicado en Colombia a un receptor que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión de datos

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.

Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. Disposiciones generales para el tratamiento de datos personales

Asofacolamer garantizará que el tratamiento de datos personales que se realice en el contexto de sus actividades o de las de terceros que actúen como sus encargados del tratamiento, se lleven a cabo de conformidad con la presente Política.

Esta Política es obligatoria y por lo tanto de forzoso cumplimiento para todos(as) los(as) colaboradores(as) y contratistas y aquellos terceros que obren en su nombre.

La asociación garantizará que el tratamiento de datos personales sea legal por tanto se informará claramente al titular para qué se están recogiendo, utilizando, consultando o tratando sus datos personales, así como también la manera como serán tratados.

La información y comunicación relativa al tratamiento de datos personales será de fácil acceso y entendimiento, siempre se utilizará un lenguaje sencillo y claro.

Asofacolamer garantizará que el tratamiento de los datos personales se dé previa autorización del titular o sobre alguna otra base legítima establecida conforme a Derecho, incluida la necesidad de cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.

  • Principios específicos para el tratamiento

Se aplicarán los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:


Principio


Descripción

Legalidad

En el uso, captura, recolección y tratamiento de datos personales se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

Libertad

El uso, captura, recolección y tratamiento de datos personales solo se llevará a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Finalidad

El uso, captura, recolección y tratamiento de datos personales atenderán una finalidad legítima, la cual será informada al respectivo titular de los datos personales.

Veracidad o calidad

La información sujeta a uso, captura, recolección y tratamiento de datos personales será veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Transparencia

El uso, captura, recolección y tratamiento de datos personales garantizará el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Acceso y circulación restringida

Los datos personales, salvo la información pública, no estará disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

Seguridad

Los datos personales sujetos a tratamiento serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, para lo cual se adoptarán controles tecnológicos de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

Confidencialidad

Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases o bancos de datos de Grupo Activa, se comprometen a conservar y mantener la confidencialidad de la información personal, que conozcan durante y después de la ejecución de su cargo.

  • Deberes como responsable del tratamiento de datos

Se tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, se hará uso de aquellos datos sólo para las finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales. Cuando se actúe como responsable de decidir sobre la base de datos y/o el tratamiento de los datos, sea por sí mismo o en asocio con otros, garantizando al titular, en todo tiempo, lo siguiente:

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los(as) titulares.
  • El pleno y efectivo ejercicio del derecho de hábeas data
  • Obtener y conservar, copia de la autorización para el tratamiento.
  • La conservación de la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • La rectificación de la información cuando sea incorrecta.
  • La entrega de información personal a los encargados, únicamente cuando el tratamiento este autorizado por el titular. Ante lo anterior, Asofacolamer exigirá al encargado del tratamiento en todo momento, el respeto de las condiciones de seguridad y privacidad de la información del titular.

Frente a su relación con los encargados, se garantizará:

  • Que la información suministrada al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar oportunamente al encargado, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Informar al encargado cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y hasta la finalización del trámite respectivo.
    • Deberes como encargado del tratamiento

Para los casos en que Asofacolamer actúe en calidad de encargado del tratamiento, tendrá los siguientes deberes:

  • Garantizar al titular, el pleno y efectivo ejercicio del derecho de protección de datos personales.
  • Gestionar las peticiones que presenten los titulares de actualización, rectificación, supresión, y revocatoria de la autorización de acuerdo a los términos de respuesta definidos por ley. Así como registrar en la base de datos la leyenda “reclamo en trámite” o insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Evitar circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso fraudulento, no autorizado o necesario.
  • Finalidades para el tratamiento de datos personales

Se utilizarán los datos personales principalmente para el cumplimiento de las funciones como empleador y para los fines contractuales necesarios para dar cumplimiento a las obligaciones legales como empresa y aquellas inherentes a las relaciones de índole precontractual, contractual y la poscontractual de conformidad con las normas que regulen la materia.

Las finalidades especificas están contenidas en la autorización para el tratamiento que cada titular, según el grupo de interés al que pertenezca (cliente, trabajador(a), contratista, proveedor, comunidad en general). A manera de ejemplo, se presentan de manera generalizada dichas finalidades:


Grupo de interés

 

 

Tipos de datos


Finalidades

Trabajadores

Datos de identificación, ubicación, contacto, contenido socioeconómico, datos sobre intereses particulares y/o gustos; datos relacionados con antecedentes disciplinarios y/o judiciales; Datos relacionados con la salud del colaborador(a) en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imagen, endoscópicas, patológicas, estudios, etc. (NO INCLUYE RESULTADOS NI DIAGNÓSTICOS).

Gestionar efectivamente los vínculos precontractuales, contractuales y postcontracteales de índole laboral; garantizar un nivel de bienestar laboral adecuado al colaborador; cumplir las obligaciones legales y extralegales derivadas del contrato laboral y los deberes como empresa.

Contratistas

Datos de identificación, ubicación, contacto, contenido socioeconómico, datos sobre intereses particulares y/o gustos; datos relacionados con antecedentes disciplinarios y/o judiciales; Datos relacionados con la salud del contratista.

Gestionar efectivamente los vínculos precontractuales, contractuales y postcontracteales; garantizar un nivel de bienestar laboral adecuado al contratista; cumplir las obligaciones legales y extralegales derivadas del contrato y los deberes como empresa.

Proveedores

Datos de identificación, ubicación, contenido socioeconómico.

Gestionar efectivamente los vínculos contractuales; cumplir las obligaciones legales y extralegales derivadas del contrato y los deberes como empresa.

Clientes

Datos de identificación, ubicación, contacto.

Atender su solicitud; gestionar efectivamente los vínculos precontractuales, contractuales y postcontracteales; cumplir las obligaciones legales y extralegales derivadas del contrato y los deberes como empresa; usar sus datos para mejorar la implementación de procesos, la prestación del servicio o del producto ofrecido o adquirido.

Cotizaciones

Datos de identificación, ubicación, contacto.

Atender sus solicitudes, contactarlo para fines de cotización. 


Otras finalidades

además de las anteriores, Asofacolamer podrá solicitar a sus diversos grupos de interés autorización para el uso de datos personales con fines comerciales y de mercadeo las cuales podrán ser:

·       Enviar comunicaciones comerciales por cualquier medio físico o electrónico (correo, SMS, MMS, fax, WhatsApp, redes sociales, etc.) sobre productos o servicios, aliados comerciales y/o estratégicos.

·       Transferir y/o transmitir internacionalmente los datos a un tercero, según la normatividad vigente.

5.5. Autorización para el tratamiento de datos personales

Asofacolamer, requerirá al titular su autorización previa, expresa e informada, por cualquier medio que pueda ser objeto de consulta y verificación posterior. La cual podrá ser a través de documento físico, electrónico, mensaje de datos, internet, sitios web, oral, mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento o mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.

En el caso de implementar autorizaciones a través de conductas inequívocas no se admitirá duda sobre la voluntad de autorizar el tratamiento. En ningún caso el silencio del titular se asimilará a una conducta inequívoca. Asofacolamer, tendrá como conductas inequívocas el envío de datos personales adjuntos a sus correos electrónicos empresariales o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto. 

Asofacolamer, utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos.

La autorización no será necesaria solo cuando se trate de: a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) datos de naturaleza pública; c) casos de urgencia médica o sanitaria; d) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) datos relacionados con el registro civil de las personas.

  1. Disposiciones específicas para el tratamiento de los datos personales

Se garantizará que los datos personales solo sean tratados de acuerdo con las finalidades establecidas en la autorización o para dar cumplimiento a un deber legal o contractual. La finalidad particular del tratamiento se informará a el titular al obtener su autorización.

Se podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política.

Se garantizará que el tratamiento solo se realice sin autorización cuando sea necesario para:

  • La ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • El cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Proteger intereses vitales y/o legítimos del interesado o de otra persona física, siempre que sobre dichos intereses no prevalezcan los intereses o derechos y libertades fundamentales del titular, en particular cuando el interesado sea un niño.

6.1. Tratamiento de datos personales sensibles

Asofacolamer, solo tratará datos personales de tipo sensible cuando sea estrictamente necesario para el cumplimiento de un deber precontractual, contractual y/o post contractual o para el cumplimiento de un deber legal, siempre que medie autorización para el tratamiento de datos personales y en debido cumplimiento a lo establecido en la Ley 1581 del 2012, sus decretos reglamentarios y demás normas que regulen en dicha materia.

Solo hará uso de los datos personales sensibles sin autorización previa del titular cuando el tratamiento:

  • Sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. Se buscará la autorización por parte de sus representantes legales.
  • Se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica. Se adoptarán medidas conducentes a la supresión de identidad del titular.

Los datos personales sensibles no serán solicitados o recibidos a través de herramientas de difusión masiva, mensajería instantánea o redes sociales, salvo que se pueda garantizar la confidencialidad de la información.

La autorización sobre datos sensibles será explicita, clara, previa y voluntaria. Las conductas inequívocas no serán tomadas como autorización, salvo de aquellos datos personales recolectados a través de circuitos de video vigilancia, debidamente informados al titular.

6.2.          Tratamiento de datos personales de niños, niñas y adolescentes

 

Los datos de menores de catorce (14) año solo se tratarán previa autorización del padre, acudiente o representante legal, excepto cuando se trate de datos de naturaleza pública y cuando dicho tratamiento responda y respete el interés superior y derechos fundamentales de los niños, niñas y adolescentes.

No se usarán los datos de menores de edad, para fines de mercadeo, ni se incluirán para custodia en bases de datos que cuenten con dicha finalidad.

Cuando el(la) menor lo solicite, se tendrá en cuenta su opinión y voluntad de ejercer sus derechos o autorizar el tratamiento. Para lo cual se valorará la madurez, autonomía y capacidad para entender el asunto.

  1. Derechos de los titulares de información personal

Se garantizará que a todos los(as) titulares, se les permita el ejercicio de sus derechos de acceso, rectificación, actualización, supresión, como también revocar de la autorización.


Derecho


Descripción

Derecho de acceso

Conocer si se está tratando o no sus datos de carácter personal, obtener copia de los datos objeto de tratamiento, los fines del tratamiento, las categorías de datos personales que se tratan, los destinatarios a los que se les comparte o compartirá la información personal y cómo se obtuvieron los datos personales.

Derecho de rectificación

Rectificar los datos personales inexactos o incompletos que reposen en las bases de datos de Grupo Activa. Se garantizará que el titular tenga derecho a obtener sin dilación la rectificación de sus datos personales.

Derecho de actualización

Solicitar la actualización de sus datos personales. Se garantizará que la actualización se vea reflejada en todas las bases de datos y/o archivos de la organización y encargados del tratamiento.

Derecho de supresión

Solicitar la supresión de sus datos personales. Se dejará de tratar los datos personales, salvo que sean necesarios para garantizar intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho de oposición o revocación

Oponerse al tratamiento cuando aquel tenga una finalidad relacionada con la mercadotécnica, incluida la elaboración de perfiles o ante la existencia de un tratamiento indebido o que vulnere su privacidad. En este caso, podrá solicitar la revocatoria de la autorización sobre uno o varios tratamientos. El derecho de revocación, no será aplicable para aquellos datos y fines necesarios para el cumplimiento de deberes legales y/o contractuales

  • Canales habilitados para el ejercicio de derechos

Podrá ejercer sus derechos a través de los siguientes canales:


Canal


Descripción

Presencial

Carrera 89 # 4 c – 35 – Cali

Correo electrónico

asofamilia@colamer.edu.co

Telefono

(602) 3325840 ext. 3040

  • Procedimiento para la atención de ejercicios de derechos

 

Solo el(la) titular de información personal, previa acreditación de su identidad podrá solicitar el ejercicio de sus derechos.

Los(as) causahabientes, representante y/o apoderado(a) del titular, podrán ejercer los derechos del titular si acreditan la autorización o derecho legal.

Toda solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por Asofacolamer señalados en el presente documento, y contener, como mínimo: el nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia; los documentos que acrediten la identidad o la representación; la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.


Procedimiento


Descripción

Realizar una consulta

 

Los(as) titulares, causahabientes o sus intermediarios debidamente autorizados, podrán consultar la información personal del titular que repose en cualquier base de datos.

Las solicitudes de consulta serán atendidas en un término máximo de 10 días hábiles contados a partir de la fecha de su recibo.  Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso será superior a 5 días hábiles siguientes al vencimiento del primer plazo.

Realizar un reclamo

Los titulares, causahabientes o sus intermediarios debidamente autorizados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo a través de los canales habilitados.

Si el reclamo resulta incompleto, se requerirá a el titular dentro de los 5 días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición.

Si transcurren 2 meses desde la fecha del requerimiento sin que el titular haya dado respuesta, se entenderá desistida la pretensión.

Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien sí lo sea para que resuelva en un término máximo de 2 días hábiles e informará de tal hecho al titular.

Si el reclamo es recibido de manera completa o se ha completado posteriormente, se incluirá, dentro de los 2 días hábiles siguientes, una leyenda en la base de datos que indique “reclamo en trámite”.

El reclamo se resolverá en un término máximo de 15 días hábiles contados a partir del día siguiente de recibo de este. En caso de que no ser posible se informará al titular la demora, los motivos y la fecha de respuesta mediante comunicación dirigida a la dirección física o electrónica de notificación que haya indicado. En todo caso, el término de respuesta no será superior a 8 días hábiles siguientes al vencimiento del primer término.

Rectificación y actualización de datos

Las solicitudes de rectificación y actualización de datos personales deben indicar las correcciones a realizar y aportar la documentación que avale su petición. Se promoverá voluntariamente la actualización de los datos a través de medios electrónicos u otros que considere pertinentes a fin de garantizar que la información que repose en sus bases de datos este actualizada.

Supresión de datos

La supresión (eliminación) de los datos personales podrá ser solicitada cuando se considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente, los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados o se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

La supresión implica la eliminación total o parcial de la información de los registros, archivos, bases de datos personal de acuerdo con lo solicitado por el titular.  Se negará el ejercicio cuando el(la) titular tenga un deber legal o contractual de permanecer en la base de datos; si la eliminación de datos obstaculiza actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; si los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.


Revocatoria de la autorizació
n

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

  1. Seguridad de la información y medidas de seguridad

Como estrategia para protección de la información personal de los titulares, Asofacolamer establece, implementa, mantiene y mejora continuamente su Programa Integral de Gestión de Datos Personales -PIGPD-, el cual adopta las buenas prácticas sobre protección de datos personales, además de los requerimientos de la Ley 1581 del 2012 y decretos reglamentarios que regulan en la misma materia.

Teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas, se aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

  • Controles físicos y automatizados para el acceso, custodia y uso de la información de los titulares.
  • Sensibilizaciones para crear conciencia en el adecuado manejo de los datos personales por parte de cualquier colaborador(a).
  • Establecimiento de acuerdos y contratos de confidencialidad con sus trabajadores(as), con terceros y encargados del tratamiento de datos personales.

9.      Transmisión y transferencia de datos personales

Solo realizará transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional, cuando se cumplan las condiciones establecidas en la Ley 1581 del 2012 y dicho país garantice un nivel de protección adecuado.

Para compartir información con terceros o aliados comerciales, se garantizará la autorización del titular, aun cuando la base de datos solicitada corresponda a titulares que ya hayan entregado su información al tercero o aliado. En caso de no poseerla, no se compartirá la información.

Se tomarán las medidas necesarias para que los terceros a los cuales se les transmita información se comprometan a observar esta Política y únicamente usen los datos que se les entreguen para los asuntos definidos, mientras la relación y/o necesidad subsista.

  1. Envío de información a entes de control y terceros necesarios

Ante un requerimiento de entrega de información proveniente de un ente de control, sobre la entrega de información personal, se verificará la existencia de un deber legal que sustente la solicitud antes de atender el requerimiento. Únicamente se compartirá la información necesaria para el fin solicitado por el ente de control.

Se podrá permitir el acceso a la información personal a terceros necesarios, que sean participantes en procedimientos legales, civiles, contables; como auditores, abogados, contadores y otros asesores y representantes. En estos casos, se contarán con medidas administrativas y técnicas para garantizar la confidencialidad de la información.

  1. Oficial de protección de datos

Para brindar una mayor seguridad a la información personal, ha dispuesto que el rol de Oficial de Protección de Datos Personales recaiga en la Presidencia, quien velará por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas sobre protección de datos personales.

12.  Registro nacional de base de datos

De acuerdo con el artículo 25 de la Ley 1581 del 2012 y sus decretos reglamentarios, se cumplirá el deber de registrar las bases de datos ante el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio, incluidos los deberes de actualización, reporte de incidentes y reclamos.

  1. Período de vigencia de la base de datos

La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas autorizados, las normas que regulen la materia y se mantendrán vigentes durante el tiempo en que se ejerza las actividades propias o conexas de su objeto social.

  1. Vigencia de la Política de Protección de Datos Personales

La política de tratamiento de datos personales de la ASOCIACIÓN DE PADRES DE FAMILIA DEL COLEGIO AMERICANO DE CALI – ASOFACOLAMER rige a partir de enero 15 de 2018.

  1. Actualización de la Política de Protección de Datos Personales

La actualización de la política de protección de datos rige a partir del 21 de septiembre de 2021.