MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

DESCRIPCIONDELCAMBIO ELABORÓ FECHA VERSIÓN

Creación del Manual de Políticas de protección Luis Alberto Bautista Peña
de Datos Personales
Javier Mauricio Castro 28/12/2017 01

Óscar Julián Castaño Barreto

Actualización de ruta en donde está disponible el Rene Guarín Cortés 09/04/2019 02

documento
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Tabla de Contenido

1. INTRODUCCIÓN

2. OBJETIVO

3. MARCO LEGAL

4. DEFINICIONES

5. PRINCIPIOS

6. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

7. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA

INFORMACIÓN PERSONAL EN EL IDT

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y

FINALIDAD DEL MISMO

9. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

10. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

11. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES,

CONSULTAS Y RECLAMOS

12. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER

LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

Es interés del Instituto Distrital de Turismo (en adelante el IDT) la protección de la información
personal del Titular obtenida a través de los diferentes mecanismos de atención a la ciudadanía
dispuestos por el IDT, para lo cual adopta unas políticas de tratamiento de datos personales de
acuerdo con lo estipulado en la legislación vigente (Ley Estatutaria 1581 de 2012, Decreto 1377
de 2013 y circular 094 de 2013 de la Alcaldía Mayor de Bogotá D.C.) y demás que complementen,
deroguen o sustituyan las anteriormente nombradas.

El IDT podrá modificar sus políticas de tratamiento de datos personales y las mismas estarán
vigentes una vez se hayan publicado en el Portal Web del IDT.

El Titular podrá revisar el aviso de privacidad provisto en el Portal Web del IDT para estar
informado de tales modificaciones y cada nuevo acceso del Titular a la página será considerado
como una aceptación tácita de las nuevas políticas y condiciones allí publicadas.

El IDT garantiza la protección de los derechos fundamentales y constitucionales de todas las

personas y en especial aquellos como el Habeas Data, la privacidad, la intimidad, el buen nombre
y la imagen, con tal propósito, todas las actuaciones se regirán por principios de buena fe, legalidad,
autodeterminación informática, libertad y transparencia.

Quien en ejercicio de un derecho o de cualquier actividad, incluyendo las formativas, consultoras,

culturales, académicas, comerciales y laborales, sean éstas permanentes u ocasionales llegare a
suministrar cualquier tipo de información o dato personal al IDT y en la cual ésta actúe como
encargada del tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y rectificarla.

2. OBJETIVO
El objetivo del presente documento es dar a conocer las políticas de seguridad y protección de datos
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

personales del IDT.

3. MARCO LEGAL
La legislación que aplica como marco legal para la generación de este documento es la siguiente:

• Artículo 15 de la Constitución Política de Colombia, el cual indica: “Todas las personas tienen derecho
a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.
De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido
sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.”
• Ley Estatutaria 1266 de 2008, “Por la cual se dictan las disposiciones generales del hábeas data y se
regula el manejo de la información contenida en bases de datos personales, en especial la financiera,
crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”
• Ley Estatutaria 1581 de 2012, “Por la cual se dictan las disposiciones generales para la protección
de datos personales”.

• Decreto 1727 de 2009, “Por el cual se determina la forma en la cual los operadores de los bancos de
datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países,
deben presentar la información de los titulares de la información”.

• Resolución 76434 de 2012 de la Superintendencia de Industria y Comercio, “Por la cual se deroga el

contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre
Acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular,
acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia,
comercial, de servicios y la proveniente de terceros países”

• Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley Estatutaria 1581 de 2012”

• Ley 1712 de 2014, “Por medio de la cual se crea la Ley de Transparencia y del Derecho de
Acceso a la Información Pública Nacional y se dictan otras disposiciones”

• Artículo 2.1.1.1 y S.S del Decreto 1081 de 2015, “Por medio del cual se expide el Decreto Reglamentario
Único del Sector Presidencia de la República”.

4. DEFINICIONES

A continuación se presentan algunas definiciones que facilitan la lectura de este documento.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al

titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u
oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas
y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública
y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo
de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial
o de servicios a que se refiere el Título IV de la ley 1266 de 2008.
Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el
titular.
Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera,
o controle en su calidad de tal;
Información pública clasificada: Es aquella información que estando en poder o custodia
de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o
semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado,
siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o
privados consagrados en el artículo 18 de esta ley.

Información pública reservada: Es aquella información que estando en poder o custodia

de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a
intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo
19 de esta ley;

Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política,
las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de
derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del
tratamiento.

Hábeas Data: Derecho constitucional que tienen todas las personas a conocer, actualizar y
rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos,
y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la
Constitución Política.
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como
la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del
tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales
a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro
o fuera del territorio de la República de Colombia cuando tenga por objeto la realización
de un tratamiento por el encargado por cuenta del responsable.

5. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la Ley Estatutaria 1581 de 2012 por la cual se

dictan disposiciones generales para la protección de datos personales y las normas que la
complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes
principios rectores:

Principio de legalidad: En el tratamiento de datos personales, se dará aplicación a las

disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos
fundamentales conexos reconocidos por la República de Colombia.

Principio de finalidad: El tratamiento de datos personales a los que tenga acceso y sean acopiados
y recogidos por el IDT, estarán subordinados y atenderán una finalidad legítima enmarcada dentro
de las competencias asignadas por la ley, la cual deberá ser informada al respectivo titular de los
datos personales. El Titular podrá ser informado del uso que se le ha dado a sus datos personales,
previa solicitud.

Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales debe

ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento
de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho

del Titular a obtener del IDT, en cualquier momento y sin restricciones, información acerca de la
existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: Los datos personales, salvo la información pública,
no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva,
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a
los Titulares o terceros autorizados.

Principio de seguridad: Los datos personales e información sujeta a tratamiento por el IDT,
será objeto de protección en la medida en que los recursos técnicos y estándares adoptados por el
IDT así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y
todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros
y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general
en contra de cualquier uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan
acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos,
se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a
terceros, todas las informaciones personales, comerciales, contables, técnicas o de cualquier otro
tipo suministradas en la ejecución y ejercicio de sus funciones. Esta obligación persiste y se
mantiene inclusive después de finalizada su relación con alguna de las labores que comprende
el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ellos
corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en
los términos de la misma.

6. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

Con el fin de dar cumplimiento a la Ley Estatutaria 1581 de 2012, reglamentada parcialmente a
través del Decreto N° 1377 de 2013, el IDT establece unas políticas para el tratamiento de datos
personales que permiten el ejercicio de los derechos de los Titulares de la información.

Este documento estará dispuesto en el Portal Web del IDT, en el link:

http://www.bogotaturismo.gov.co/mecanismos-de-contacto

Manual de Políticas de Protección de Datos Personales

7. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

DE LA INFORMACIÓN PERSONAL EN EL IDT
A continuación se da a conocer la información básica del responsable y encargado del tratamiento
de la información personal suministrada al IDT:

 Responsable y encargado del tratamiento de datos personales: Instituto Distrital

de Turismo

 NIT: 900.140.515-6

 Domicilio: Bogotá D.C., Colombia.

 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

 Dirección: Avenida Carrera 24 No. 40-66.

El único canal habilitado para atención de peticiones, consultas y reclamos a través del cual
usted puede radicar su solicitud de consulta y/o reclamo para así ejercer su derecho a conocer,
actualizar, rectificar y suprimir el dato es la recepción del IDT, ubicado en la Avenida Carrera 24
No. 40-66 donde se confirmará su identidad. En los demás canales habilitados para atención de
peticiones, consultas y reclamos solo se dará a conocer la política de protección de datos
personales.

El IDT, responderá la consulta y/o reclamo por el medio dispuesto q ue sea seleccionado por el
Titular de la información para recibir la respuesta.

Para obtener información acerca del procedimiento de consultas y reclamaciones para así ejercer
su derecho a conocer, actualizar, rectificar y suprimir el dato, el IDT habilitará canales de
comunicación presencial, telefónico y virtual

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

Y FINALIDAD DEL MISMO

El Titular reconoce que el suministro de información personal al IDT, lo realiza de manera

voluntaria y ante la solicitud de requerimientos específicos por parte del IDT para realizar un
trámite, presentar una queja o reclamo, o para acceder a los mecanismos interactivos.

El Titular acepta que a través del registro de información por los diferentes canales de atención al
ciudadano que disponga el IDT, ésta recoge datos personales, los cuales no se cederán a terceros
sin su conocimiento.

La recolección y tratamiento automatizado de los datos personales, como consecuencia de

la navegación y/o registro por dichos canales tiene como finalidades las detalladas a continuación:

a) La adecuada gestión y administración de los servicios ofrecidos por el IDT, en los

que el
Titular decida inscribirse y utilizar,

b) El estudio cuantitativo y cualitativo de las visitas y de la utilización de los servicios por

parte de la ciudadanía,

c) El envío por medios tradicionales y electrónicos de información relacionados con el

IDT y de cualquier otro proyecto del Instituto.

9. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Es posible que el IDT reciba o haya recibido datos de niños, niñas y adolescentes que acceden a
sus servicios.
 MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

El suministro de datos personales de niños, niñas y adolescentes es de carácter facultativo, tanto

para ellos, como para quienes actúen en su nombre.

CONTROL DE APROBACIÓN

ELABORÓ REVISÓ APROBÓ FECHA

Nombre: Óscar Julián Castaño Cargo: Jefe oficina asesora Asesor(a) de Planeación de
Cargo: Jefe oficina asesora jurídica Sistemas 28/12/2017
jurídica Líder del Proceso Representante de la Alta
Dirección - SIG