Política de tratamiento de datos
Política de tratamiento de datos personales en la RAP Región Administrativa y de Planificación del Eje Cafetero garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada que se hayan recogido sobre ellas en bases de datos o en cualquier otro medio aunado al cumplimiento que en la materia desarrolle la Ley.
IDENTIFICACIÓN DEL RESPONSABLE TRATAMIENTO DE LA INFORMACIÓN
La RAP Región Administrativa y de Planificación del Eje Cafetero, será responsable del tratamiento de los datos personales y los usará específicamente con la finalidad que se mencione a la hora de ser recolectada o con la finalidad que se encuentre facultado por el marco normativo vigente.
A continuación, se mencionan los datos del responsable del tratamiento:
Tabla 1 responsable tratamiento de datos
| Tipo de Canal | Mecanismo | Ubicación | Horario de Atención |
| Presencial | Punto de atención al ciudadano | Cra 12 # 22-37 CDA
Rodrigo Gómez Jaramillo Piso 2 Armenia, Quindio. |
Lunes a Jueves de 7:30 a.m. a 12 m 1:30 p.m. a 6:00 p.m. Los viernes de 7:30 a.m. a 12 m
1:30 p.m. a 5:00 p.m. |
| Virtual | Correo institucional | contacto@ejecafeteror ap.gov.co | 24 horas |
| Virtual | Página web | https://ejecafeterorap.gov.co/ | 24 horas |
| Presencial / Virtual | Radicación de
PQRSD |
https://ejecafeterorap.gov.co/pqrs/ | Lunes a Jueves de 7:30 a.m. a 12 m
1:30 p.m. a 6:00 p.m. Los viernes de 7:30 a.m. a 12 m 1:30 p.m. a 5:00 p.m. 24 horas de manera virtual |
| Virtual | Redes Sociales | https://www.facebook. com/RapEjeCafetero https://www.instagram. com/rapejecafetero/
|
24 horas |
| Presencial / Virtual | Formato de recolección de datos | Formato por definir |
FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
Los datos personales que la Región Administrativa y de Planificación del Eje Cafetero recolecte, almacene, use, circule y suprima, previa autorización del titular en los casos que se requiera serán utilizados para el desarrollo de las funciones propias de la administración pública y cualquier otro tipo de finalidad que se pretenda dar a los datos personales será informado previamente siempre dando cumplimiento al marco normativo vigente y demás normas que desarrollen la protección de los datos personales, así como para alguna de las siguientes finalidades:
- El Tratamiento de los datos se realizará con la finalidad de desarrollar actividades de la administración pública y funcionamiento de la Región Administrativa y de Planificación del Eje Cafetero.
- El Tratamiento de los datos se realizará con fines de desarrollar tareas de promoción de la entidad.
DERECHOS DE LOS TITULARES
- Conocer, actualizar y rectificar sus datos personales frente a la Región Administrativa y de Planificación del Eje Cafetero como Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a la Región Administrativa y de Planificación del Eje Cafetero como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por la Región Administrativa y de Planificación del Eje Cafetero como Responsable del Tratamiento y Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.
- Presentar ante la Región Administrativa y de Planificación del Eje Cafetero quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Región Administrativa y de Planificación del Eje Cafetero haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por la Región Administrativa y de Planificación del Eje Cafetero en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
DEFINICIONES
Tabla 2 Definiciones
| Acceso a la información pública | Derecho fundamental consistente en la facultad que tienen todas las personas de conocer sobre la existencia y acceder a la información pública en posesión o bajo control de sujetos obligados (Ley 1712 de 2014, art4) |
| Archivo | Conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura (Ley 594 de 200, art 3) |
| Autorización | Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales (Ley 1581 de 2012, art 3) |
| Bases de datos Personales | Datos Conjunto organizado de datos personales que sea objeto de Tratamiento (Ley 1581 de 2012, art 3) |
| Ciberseguridad | Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos los ciudadanos, ante amenazas incidentes de naturaleza cibernética (CONPES3701) |
| Confindencialidad | Propiedad que determina que la información sólo esté disponible y sea revelada a individuos, entidades o procesos autorizada |
| Control | Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida. En una definición más simple, es una medida que modifica el riesgo
|
| Datos Personales Mixtos | Para efectos de este manual es la información que contiene datos personales públicos junto con datos privados o sensibles.
|
| Datos Personales Privados | Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular ( Ley 1581 de 2012, art 3 literal h)
|
| Datos Personales Públicos | Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en registros públicos, documentos públicos gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. (Decreto 1377 de 2013, art 3)
|
| Datos Personales Sensibles | convicciones religiosas filosóficas, la pertenencia a sindicatos, organización sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. (Decreto 1377 de 2013, art 3)
|
| Datos Personales | Cualquier información vinculada o que pueda asociarse a una o varias Personas determinadas o determinables ( Ley 1581 de 2012, art 3)
|
| Derecho a la Intimidad | Derecho fundamental cuyo núcleo esencial lo constituye la existencia y goce de una órbita reservada en cada persona exenta de la intervención del poder del Estado o de las intromisiones arbitrarias de la sociedad, que le permite a dicho individuo el pleno desarrollo de su vida personal, espiritual y cultural (Jurisprudencia Corte Constitucional)
|
| Encargado del Tratamiento de Datos
|
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento. (Ley 1581 de 2012, art 3). |
| Gestión de incidente de seguridad de la información | Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información. (ISO/IEC 27000).
|
| Guía | Una guía es una declaración general utilizada para recomendar o sugerir un enfoque para implementar políticas, estándares, buenas prácticas. Las guias son esencialmente, recomendaciones que deben considerarse al implementar la seguridad. Aunque no son obligatorias, serán seguidas a menos que existan argumentos documentados y aprobados para no hacerlo.
|
| Información Pública Clasificada | Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014. (Ley 1712 de 2014, art 6)
|
| Información | Datos relacionados que tienen significado para la entidad. La información es un activo que, como otros activos importantes del negocio, es esencial para las actividades de la entidad y, en consecuencia, necesita una protección adecuada. |
| Ley de Habeas Data | Se refiere a la Ley Estatuaria 1266 de 2008. |
| Ley de Transparencia y
Acceso a la Información Pública |
Se refiere a la Ley Estatuaria 1712 de 2014. |
| Mecanismos de protección de datos personales | Lo constituye las distintas alternativas con que cuentan las entidades destinarias para ofrecer protección a los datos personales de los titulares tales como acceso controlado. |
| Plan de continuidad del negocio | Plan orientado a permitir la continuación de las principales funciones misionales o del negocio en el caso de evento imprevisto que las ponga en peligro (ISO/IEC 27000) |
| Política | Declaración de alto nivel que describe la posición de la entidad sobre un tema específico. |
| Privacidad | En el contexto de este documento, por privacidad se entiende el derecho que tienen todos los titulares de la información en relación con la información que involucre datos personales y la información clasificada que estos hayan entregado o esté en poder de la entidad en el marco de las funciones que a ella le compete realizar y que generan en las entidades destinatarias del Manual de GEL la correlativa obligación de proteger dicha información en observancia del marco legal vigente. |
| Registro Nacional de Base de Datos | Directorio público de las bases de datos sujetas a Tratamiento que operan en el país. (Ley 1581 de 2012, art 25) |
| Responsabilidad Demostrada | Conducta desplegada por los Responsables o Encargados del tratamiento de datos personales bajo la cual a petición de la Superintendencia de Industria y Comercio deben estar en capacidad de demostrarle a dicho organismo de control que han implementado medidas apropiadas y efectivas para cumplir lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias. |
| Responsable del
Tratamiento de Datos |
Persona natural o jurídica, pública o privada, que por si de misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Ley 1581 de 2012, art 3). |
| Riesgo | Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias (ISO/IEC 27000) |
| Seguridad de la información | Preservación confidencialidad, integridad y disponibilidad de la información, además, otras propiedades tales como autenticidad, responsabilidad no-repudio y confiabilidad pueden estar involucradas
|
| Sistema de Gestión de
Seguridad de la Información SGSI |
Conjunto de elementos interrelacionados o interactuantes (estructura organizativa, politica, planificación de actividades, responsabilidades, procesos, procedimientos y recursos) que utiliza una organización para establecer una política y unos objetivos de seguridad de la información y alcanzar dichos objetivos, basándose en un enfoque de gestión y de mejora continua (ISO/IEC 27000) |
| Titulares de la información | Personas naturales cuyos datos personales sean objeto de Tratamiento. (Ley 1581 de 2012, art 3) |
| Tratamiento de Datos Personales | Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012, art 3). |
| Trazabilidad | Cualidad que permite que todas las acciones realizadas sobre la información o un sistema de tratamiento de la información sean asociadas de modo inequívoco a un individuo o entidad. (ISO/IEC 27000). |
| Usuario | Cualquier persona, entidad, cargo, proceso, sistema automatizado o grupo de trabajo, que genere, obtenga, transforme, conserve o utilice información en papel o en medio digital, físicamente o a través de las redes de datos y los sistemas de información de la Unidad, para propósitos propios de su labor y que tendrán el derecho manifiesto de uso dentro del inventario de información |
| Vulnerabilidad | Debilidad de un activo o control que puede ser explotada por una o más amenazas. (ISO/IEC 27000). |
Reclamos
Los Titulares que consideren que la información contenida en una base de datos de la Región Administrativa y de Planificación del Eje Cafetero debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la misma, a través de cualquiera de los canales de atención descritos anteriormente; y éste deberá contener la siguiente información:
- Nombre e identificación del Titular
- La descripción precisa y completa de los hechos que dan lugar al reclamo
- La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
- Los documentos y demás pruebas que se pretendan hacer valer.
En caso de que la Región Administrativa y de Planificación del Eje Cafetero no sea competente para resolver el reclamo presentado ante la misma, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Si el reclamo resulta incompleto, la Región Administrativa y de Planificación del Eje Cafetero requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.
Una vez recibido el reclamo completo, la Región Administrativa y de Planificación del Eje Cafetero incluirá en la respectiva base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, la Región Administrativa y de Planificación del Eje Cafetero informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.
FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
La presente política rige a partir de su expedición y publicación, las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 2 de la misma.