ABC Ley 1581 de 2012 Proteccin de Datos Personales

GENERALIDADES La ley de proteccin de datos personales Ley 1581 de 2012 es una ley que complementa la regulacin vigente para la proteccin del derecho fundamental que tienen todas las personas naturales a autorizar la informacin personal que es almacenada en bases de datos o archivos, as como su posterior actualizacin y rectificacin. Esta ley se aplica a las bases de datos o archivos que contengan datos personales de personas naturales.

QU ES UN DATO PERSONAL? Es cualquier informacin vinculada o que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilizacin y acercamiento con la intimidad de las personas podr ser pblica, semiprivada o privada.

DATO PERSONAL PBLICO: Son aquellos datos personales que las normas y la Constitucin han determinado expresamente como pblicos y, para cuya recoleccin y tratamiento, no es necesaria la autorizacin del titular de la informacin. (Ej. Direccin, telfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.) DATO PERSONAL SEMIPRIVADO: Son datos que no tienen una naturaleza ntima, reservada, ni pblica y cuyo conocimiento o divulgacin puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorizacin expresa del titular de la informacin. (Ej. Dato financiero y crediticio). DATO PERSONAL PRIVADO: Es un dato personal que por su naturaleza ntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorizacin expresa. (Ej. Nivel de escolaridad) DATO PERSONAL SENSIBLE: Es aquel dato personal de especial proteccin, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminacin. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un inters vital del titular o este se encuentre incapacitado y su obtencin haya sido autorizada expresamente. (Ej. Origen racial o tnico, orientacin poltica, convicciones religiosas, datos biomtricos, relativos a la salud, entre otros.)

A CUALES DATOS NO SE APLICA LA LEY DE PROTECCIN DE DATOS PERSONALES? No aplica a bases de datos o archivos que contengan:

Informacin de uso personal o domstico. Informacin que tiene por finalidad la seguridad y defensa nacional Informacin que tiene por finalidad la prevencin, deteccin, monitoreo y control del lavado de activos y financiacin del terrorismo. Informacin que tiene por finalidad de inteligencia y contrainteligencia.

LOS DATOS PERSONALES DE LOS NIOS, NIAS Y ADOLESCENTES TIENEN ALGUNA PROTECCIN ESPECIAL? Si, los datos personales de los menores de edad tienen una especial proteccin y por lo tanto su tratamiento podr realizarse siempre y cuando no se vulnere o se ponga en peligro alguno de sus derechos fundamentales y se busque la proteccin de sus intereses y su desarrollo armnico integral.

TITULARES DE LA INFORMACIN

QUIN ES EL TITULAR DE LOS DATOS PERSONALES? Todas las personas naturales son titulares de sus datos personales. En el caso de los menores de edad, sus representantes legales tendrn la facultad de autorizar o no el tratamiento de sus datos personales.

CULES SON LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES?

Conocer, actualizar y rectificar sus datos personales. Solicitar la prueba de su autorizacin para el tratamiento de sus datos personales. Ser informado respecto del uso que se le da a sus datos personales. Revocar la autorizacin y/o solicitar la supresin de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigentes con el Banco los servicios o productos que dieron origen a dicha autorizacin. Presentar quejas ante la entidad administrativa encargada de la proteccin de los datos personales.

CMO DEBE SER LA AUTORIZACIN DEL TITULAR PARA EL TRATAMIENTO DE SUS DATOS PERSONALES?

Debe ser previa, informada y expresa. Debe especificar la finalidad para la cual se busca la obtencin de los datos personales. La autorizacin puede obtenerse por cualquier medio escrito, fsico o electrnico, que permita su consulta posterior.

EN QU CASOS NO SE REQUIERE AUTORIZACIN DEL TITULAR?

Cuando se trata de datos personales pblicos. Cuando los datos personales son requeridos por una entidad pblica en ejercicio de sus funciones. Cuando se est frente a casos de urgencia mdica o sanitaria. Cuando son tratados para para fines histricos, estadsticos o cientficos. Cuando el dato se relaciona con informacin contenida en el registro civil.

El texto de la Autorizacin para el tratamiento de los datos personales que lo requieren, se encuentra disponible en el formato de Autorizacin tratamiento de datos personales, al final de este documento en la zona de descargas (ruta: www.bancocajasocial.com/Educacin Financiera/ABC Ley 1581 de 2012/zona de descargas).

RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIN El Responsable del tratamiento de los datos personales es una persona natural o jurdica, pblica o privada, que por s misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El Encargado es el que realice el tratamiento de los datos personales por cuenta del Responsable. En el caso concreto, el Banco Caja Social es la entidad Responsable de tratamiento de los datos personales y los Encargados de su tratamiento son los terceros que realizan tal actividad por cuenta del Banco.

QUE INFORMACIN DEBE INDICAR EL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES AL TITULAR?

Debe indicar la finalidad con la que es recaudado el dato personal.

Los derechos del titular. Los medios por los cuales el titular puede ejercer sus derechos. La No obligatoriedad de suministro de los datos personales que requieran autorizacin.

Toda la informacin se encuentra claramente descrita en el Aviso de Privacidad, disponible al final de este documento en la zona de descargas (ruta: www.bancocajasocial.com/Educacin Financiera/ABC Ley 1581 de 2012/zona de descargas).

CULES SON LOS DEBERES DE LOS RESPONSABLES Y/O ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES?

Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales. Tramitar las consultas, solicitudes y reclamos. Utilizar nicamente los datos personales que hayan sido obtenidos mediante autorizacin, a menos que los mismos no la requieran. Respetar las condiciones de seguridad y privacidad de informacin del titular. Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente.

SE PUEDEN TRANSFERIR DATOS PERSONALES A TERCEROS PAISES? S, siempre y cuando los datos personales a transferir cumplan con los estndares fijados por la SIC. En todo caso los datos personales podrn ser objeto de transferencia cuando:

Su titular lo haya autorizado expresamente. La transferencia se haga por razones de inters mdico. Se trate de operaciones bancarias o burstiles conforme a la legislacin que les resulte aplicable. La transferencia se encuentre enmarcada dentro de un Tratado Internacional en el cual Colombia es parte. La transferencia se justifique en atencin a la salvaguarda del inters pblico o a la defensa de un proceso judicial.

CULES SON LAS ENTIDADES ADMINISTRATIVAS DE CONTROL A LA APLICACIN DE NORMAS DE PROTECCIN DE DATOS PERSONALES? La entidad administrativa encargada de velar por el cumplimiento de las normas sobre proteccin de datos personales es la Superintendencia de Industria y Comercio (SIC), a travs de la Delegatura para la Proteccin de Datos Personales. El registro nacional de bases de datos es el directorio pblico administrado por la SIC en donde reposarn todas las bases de datos y archivos, con sus correspondientes Polticas de Tratamiento, sujetas a la aplicacin de las normas sobre proteccin de datos personales.

CMO VA A ATENDER EL BANCO LAS CONSULTAS, SOLICITUDES Y RECLAMOS DE LOS TITULARES DE LA INFORMACIN? Los medios y canales dispuestos por el Banco Caja Social para la atencin de consultas y reclamos son los siguientes:

Centro de Atencin Telefnica CAT: en Bogot, telfono 3077060; a nivel nacional, telfono 018000 910038. Horario: 24 horas todos los das del ao Oficinas a nivel nacional. Las direcciones y horarios de atencin pueden ser consultados en la pgina web del Banco en la siguiente ruta: www.bancocajasocial.com /Centros de Atencin

Las consultas de los titulares de los datos sern atendidas en un trmino mximo de diez (10) das hbiles, prorrogables por mximo cinco (5) das hbiles ms, caso en el cual el titular ser previamente informado por el Banco. Los reclamos podrn ser presentados al Banco acompaado de los soportes que el titular quiera hacer valer. Sern atendidos en un plazo mximo de quince (15) das hbiles, prorrogables por mximo ocho (8) das hbiles ms, caso en el cual el titular ser previamente informado por el Banco. En caso de que el reclamo est incompleto el Titular tendr cinco (5) das hbiles para subsanar las fallas. En el evento que haga falta informacin, si despus de dos (2) meses de presentado el requerimiento, no se ha presentado la informacin requerida el reclamo se entender como desistido. Teniendo presente que la entidad encargada de vigilar el cumplimiento de las normas sobre proteccin de datos personales es la Superintendencia de Industria y Comercio, a travs de la Delegatura para la Proteccin de Datos Personales, se debe tener en cuenta que conforme a los lineamientos de ley establecidos, antes de acudir a dicha Superintendencia el titular debe tramitar inicialmente su reclamo con el Banco a travs de los medios y canales dispuestos para tal fin.