banner
banner

Políticas internas de tratamiento de datos

CONSIDERACIONES

Destacando que la Corporación Nacional e Internacional de Funerarias –Remanso-, es distinguida por su compromiso con el cumplimiento de las obligaciones constitucionales y legales y, en especial, con el respeto por los derechos de las personas;

Que mediante la Ley Estatutaria 1581 de 2012 se dictan disposiciones generales para la protección de datos personales, desarrollando el derecho constitucional fundamental que tienen todas las personas a “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” – derecho al habeas data- consagrado en el artículo 15 de la Constitución Política;

Que, asimismo, mediante el Decreto Reglamentario 1377 de 2013, se reglamenta parcialmente la Ley 1581 de 2012;

Que la Corporación Remanso es responsable del tratamiento de los datos personales de las personas naturales que representan a las personas jurídicas corporadas; de las personas naturales vinculadas mediante contrato de trabajo; de las personas naturales contratantes por prestación de servicios y; las demás personas naturales que se vinculan con la Corporación con ocasión de los eventos realizados, los servicios prestados, las publicaciones de documentos gremiales, entre otros;

Que en virtud de lo anterior, la Corporación Remanso procura establecer un régimen para la protección de datos personales de los titulares, adoptando las presentes Políticas Internas de Tratamiento de Datos Personales, regidas por los siguientes preceptos:

Capítulo I.

DISPOSICIONES GENERALES.

Artículo 1. Objeto. Adoptar un régimen jurídico interno para la protección de los datos personales de los titulares, personas naturales, que tengan vínculo con la Corporación, y cuya información personal sea objeto de tratamiento por esta.

Artículo 2. La Corporación. La Corporación Nacional e Internacional de Funerarias –Remanso- (la Corporación o Corporación Remanso), es una entidad corporativa privada de carácter civil, sin ánimo de lucro, con personería jurídica propia, patrimonio y autonomía administrativa.

Artículo 3. Información básica. La Corporación se identifica con la siguiente información básica:

a) Denominación social: Corporación Nacional e Internacional de Funerarias –Remanso-.

b) Domicilio: Bogotá D.C.

c) Dirección física: Carrera 13 A No 34 55 Oficina 304

d) Correo electrónico: protecciondatos@corporacionremanso.com

e) Teléfonos: 7017310 – 7019255 – 5101163

f) Página web: www.corporacionremanso.com.co

g) Número de Identificación Tributaria (NIT): 830.034.346-0

Artículo 4. Definiciones. Para la recta comprensión e interpretación de las Políticas, se tomarán por definiciones de los vocablos relevantes, las siguientes:

a) Autorización: Consentimiento previo, expreso e informado, otorgado por el Titular para llevar a cabo el tratamiento de sus datos personales.

b) Aviso de privacidad: Comunicación verbal o escrita generada por la Corporación Remanso, dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de estas Políticas Internas de Tratamiento de Datos Personales, los tipos de tratamiento y las finalidades del mismo.

c) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

f) Empleado: Persona natural que ha celebrado un contrato laboral con la Corporación Remanso, existiendo un vínculo de subordinación y dependencia, en los términos del Código Sustantivo del Trabajo.

g) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

h) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.

i) Corporación Remanso: Persona jurídica, sin ánimo de lucro, de naturaleza privada, que por sí misma decide sobre la base de datos o el tratamiento de los datos personales, y además administra la base de tatos, siendo tanto Responsable como Encargada del tratamiento de los datos personales, pero quedando facultada para transmitir los datos personales a un tercero encargado del tratamiento.

j) Titular: Persona natural cuyos datos personales son objeto de tratamiento.

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, actualización o supresión.

l) Transferencia: La transferencia de datos tiene lugar cuando el responsable o el encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

m) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Repúblicade Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

n) Habeas data: Derecho constitucional fundamental que tienen todas las personas a conocer, actualizar, rectificar, corregir o excluir sus datos personales contenidos en una base de datos o archivos de entidades públicas o privadas, así como de incluir datos personales en dichos registros y, en general, el derecho a que dichos datos sean tratados conforme a los principios de administración y protección de datos personales.

Artículo 5. Marco normativo. El derecho de habeas data es un derecho constitucional fundamental, reconocido por el artículo 15 de la Constitución Política.

La Ley Estatutaria 1581 de 2012 desarrolla este derecho fundamental, dictando las disposiciones generales para la protección de datos personales.

Asimismo, mediante el Decreto Reglamentario 1377 de 2013, se reglamenta parcialmente la Ley 1581 de 2012.

Igualmente, se entenderán como normas aplicables, las demás que por su naturaleza incidan en el derecho de habeas data, y las demás normas posteriores que modifiquen, deroguen o adicionen las normas existentes.

Capítulo II.

DERECHOS Y DEBERES.

Artículo 6. Derechos de los titulares. Los titulares de la información, en desarrollo de su derecho al habeas data, son igualmente titulares de los derechos a:

a) Conocer, actualizar, rectificar, corregir o excluir sus datos personales frente a la Corporación. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Incluir datos personales en la base de datos de la Corporación.

c) Solicitar prueba de la autorización otorgada a la Corporación, salvo cuando expresamente se exceptúe la autorización como requisito para el tratamiento de la información, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

d) Acceder a los datos personales que hayan sido objeto de tratamiento. Este derecho se podrá ejercer en forma gratuita una vez por mes calendario, mediante el procedimiento de consulta. Las consultas adicionales por mes calendario, deberán ser pagadas en cuanto a los costos básicos que genere para la Corporación.

e) Ser informado por la Corporación, previa solicitud, respecto del uso que le ha dado a sus datos personales.

f) Ser informado por la Corporación sobre el carácter de los datos personales requeridos, cuando estos sean datos sensibles, así como de la facultad que le asiste de dar respuesta a las preguntas que versen sobre este tipo de datos.

g) Ser informado por la Corporación, sobre qué datos personales versan sobre niños, niñas o adolescentes, y la facultad que le asiste de proporcionar o no los datos relacionados con los menores.

h) Ser informado sobre cambios sustanciales en las Políticas Internas de Tratamiento de Datos Personales antes de ser implementadas o al momento de su implementación, y ser requerido para obtener una nueva autorización, cuando dichos cambios sustanciales comporten modificaciones en la finalidad del tratamiento.

i) Revocar la autorización o solicitar la supresión de algún dato personal, cuando no exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos.

j) Revocar la autorización o solicitar la supresión de algún dato personal, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o las Políticas Internas de Tratamiento de Datos Personales. La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento se ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

k) Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, así como por el incumplimiento de las presentes Políticas Internas de Tratamiento Datos Personales.

Artículo 7. Legitimación para ejercer los derechos de los titulares y otorgar la autorización para el tratamiento de datos personales. Los derechos de los titulares, previstos en el capítulo sobre derechos y deberes podrán ejercerse, y el consentimiento o autorización podrá otorgarse:

a) Por el titular, quien deberá acreditar su identidad en forma suficiente.

b) Por sus causahabientes, acreditando dicha calidad. Para estos efectos, se entenderá por causahabiente al cónyuge supérstite, al compañero o compañera permanente y a los herederos a título universal del titular fallecido.

c) Por el representante o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Por estipulación a favor de otro o para otro.

Artículo 8. Deberes de los titulares.

a) Consultar los documentos puestos a su disposición por la Corporación y, especialmente, el aviso de privacidad, con antelación al otorgamiento de la autorización, para que esta cumpla con el requisito de ser debidamente informada.

b) Proporcionar información que consulte los principios de buena fe, veracidad y calidad, suministrando datos exactos, actualizados, verídicos y completos.

c) Agotar los requisitos de procedibilidad (procedimiento de consulta o de reclamo), como premisa para poder iniciar procesos administrativos o judiciales.

d) Utilizar en forma razonable, proporcionada y leal, los mecanismos y procedimientos dispuestos por la Corporación para que pueda ejercer sus derechos.

e) Los demás deberes que emanen de las relaciones jurídicas que tenga con la Corporación, y los impuestos por la constitución, la ley o las normas que la modifiquen, deroguen o adicionen.

Artículo 9. Deberes de la Corporación Remanso como responsable del tratamiento de los datos personales.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b) Solicitar y obtener del titular o las demás personas facultadas, la autorización para realizar el tratamiento de sus datos personales.

c) Conservar copia de la respectiva autorización otorgada por el titular.

d) Informar debidamente al titular sobre las finalidades del tratamiento de sus datos personales.

e) Informarle al titular los derechos que le asisten por virtud de la autorización otorgada.

f) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Tramitar las consultas y reclamos formulados en los términos señalados en el capítulo sobre procedimientos.

h) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.

i) Informar a solicitud del titular sobre el uso dado a sus datos.

j) Informar a la Superintendencia de Industria de Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

Artículo 10. Deberes de la Corporación Remanso en la delegación del tratamiento de los datos personales a un encargado del tratamiento.

a) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

b) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

c) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

d) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.

e) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

f) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

Artículo 11. Deberes de los encargados del tratamiento. Cuando la Corporación delegue total o parcialmente el tratamiento a uno o varios encargados del tratamiento, estos estarán sometidos al cumplimiento de los siguientes deberes:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos.

d) Actualizar la información reportada por la Corporación Remanso, dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el capítulo sobre procedimientos.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares.

g) Registrar en la base de datos las leyenda “reclamo en trámite” y el motivo del mismo, en un término de dos (2) días hábiles. Esta leyenda se mantendrá hasta que el reclamo sea decidido.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 12. Calidades concurrentes. Cuando las calidades de responsable y encargado del tratamiento, concurran en la Corporación Remanso, porque esta no haya delegado totalmente el tratamiento a terceros encargados del tratamiento, deberá cumplir con los deberes de que tratan los artículos 8 y 10 de las Políticas.

Capítulo III.

TRATAMIENTO Y FINALIDADES.

Artículo 13. Tipos generales de tratamiento. Los datos personales serán recolectados, captados, almacenados, guardados, archivados, grabados, usados, procesados, rectificados, actualizados, suprimidos, transferidos o transmitidos a otras entidades públicas o privadas.

Artículo 14. Finalidades del tratamiento. Los distintos tipos de tratamiento, responden a las finalidades generales de:

a) Permitir el correcto y adecuado desarrollo del objeto social de la Corporación y, especialmente, el normal desenvolvimiento de sus actividades administrativas y decisorias, mediante el tratamiento de la información de los empleados, contratistas y proveedores, así como de las personas naturales que integran y representan a las personas jurídicas corporadas.

b) Establecer mecanismos eficientes de comunicación entre la Corporación y los titulares.

c) Llevar controles y registros de asistencia de los distintos eventos internos o públicos realizados por la Corporación.

d) Publicitar y ofrecer nuevos eventos realizados por la Corporación, los corporados o empresas asociadas.

e) Ofrecer espacios publicitarios en las revistas, directorios gremiales y demás documentos elaborados por la Corporación, así como incentivar la participación en los mismos y su adquisición.

f) Planificar eventos y diseñar nuevos productos y servicios, de acuerdo con los hábitos de consumo y estadísticas generadas en el tratamiento.

g) Allegar información de interés general para el sector funerario, en materia jurídica, contable, comercial, de servicios y demás ramos pertinentes.

h) Representar y gestionar los intereses del sector funerario y, en especial, de sus corporados y las personas naturales que los integran.

Artículo 15. Mecanismos de comunicación. Los datos personales suministrados física o electrónicamente por el titular, podrán ser utilizados para el cumplimiento de las finalidades antepuestas, generando comunicaciones por correo físico, correo electrónico, mensaje SMS, o cualquier otro tipo de mensaje de datos, así como por comunicación telefónica o personal. Podrán allegarse en medio digital o físico, documentos como facturas, recibos, certificados de asistencia, constancias de prestación de servicios, requerimientos, notificaciones, invitaciones, ofertas, boletines, revistas, memorias, libros, y demás documentos y comunicados afines.

Artículo 16. Tratamiento de los datos de niños, niñas y adolescentes. La Corporación Remanso, solo tratará excepcionalmente los datos de niños, niñas y adolescentes cuando sea indispensable para el cumplimiento de alguna de las finalidades enunciadas, y siempre buscando la realización de los derechos de los menores. Cuando sean tratados este tipo de datos, la Corporación velará porque:

I. Se garantice el interés superior de los niños, niñas y adolescentes, de acuerdo con el artículo 44 de la Constitución Política y las demás normas concordantes.

II. Se resguarden los derechos fundamentales de los niños, niñas y adolescentes.

Artículo 17. Finalidades de ley. Sin perjuicio de las finalidades específicas establecidas por la Corporación, se entienden incorporadas aquellas dispuestas por mandamiento legal, tales como el tratamiento de la información para fines de defensa judicial, y los demás que se llegaren a consagrar, integrando estas Políticas.

Capítulo IV.

PROCEDIMIENTOS.

Artículo 18. Persona encargada. La persona encargada, al interior de la Corporación, de la protección de datos personales y, particularmente, de los procedimientos de que trata este capítulo, será Marina Buitrago Buitrago

Artículo 19. Disposiciones comunes a los procedimientos de consulta y reclamo. El titular de los datos personales o las personas legitimadas para ejercer los derechos del mismo, de acuerdo con el artículo 7 de estas Políticas, podrán consultar la información de aquel, que repose en la base de datos de la Corporación Remanso, o elevar reclamos relacionados con dicha información y el derecho de habeas data.

Dichos procedimientos podrán incoarse ante la Corporación Remanso, y se mantendrá prueba del procedimiento respectivo. A estos efectos, podrá acudirse directamente a las instalaciones de la Corporación, o mediante envío de correo físico. Igualmente, se podrán incoar los procedimientos a través del correo electrónico protecciondatos@corporacionremanso.com.

El derecho que le asiste al titular de elevar queja ante la Superintendencia de Industria y Comercio, solo podrá ejercerse una vez se haya agotado el procedimiento de consulta o reclamo ante la Corporación o el encargado del tratamiento, como requisito de procedibilidad.

Artículo 20. Procedimiento de consulta. Mediante el procedimiento de consulta se podrá acceder a los datos personales del titular que reposen en la base de datos de la Corporación.

La Corporación deberá suministrar al consultante legitimado, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la misma. En los casos en que no fuere posible atender la consulta dentro de dicho término, se le informará dicha circunstancia al interesado, así:

I. Expresando los motivos del retardo.

II. Señalando la fecha en la que se atenderá la consulta.

En ningún caso la prórroga para dar solución a la consulta podrá exceder el término de cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Artículo 21. Procedimiento de reclamo. Mediante este procedimiento, los legitimados que consideren que la información debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de los

deberes contenidos en la ley o en las Políticas, podrán presentar un reclamo ante la Corporación o el encargado del tratamiento, si lo hubiere.

El reclamos se formulará por escrito dirigido a la Corporación Remanso, con la siguiente información:

I. Identificación del titular.

II. Descripción de los hechos que dan lugar al reclamo.

III. Dirección física o electrónica.

IV. Anexos: los documentos que se pretendan hacer valer, si los hay.

Cuando, en los términos precedentes, el reclamo resulte incompleto, la Corporación requerirá al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo para que este sea subsanado.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el reclamante subsane, se entenderá que ha desistido del reclamo.

Cuando, al interior de la Corporación, quien reciba el reclamo no sea la persona o área competente para resolverlo, dará traslado al encargado de la protección de datos personales en un término de dos (2) días hábiles, e informará de la situación al interesado.

El término para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En los casos en que no fuere posible atender el reclamo dentro de dicho término, se le informará dicha circunstancia al interesado, así:

I. Expresando los motivos del retardo.

II. Señalando la fecha en la que se atenderá la consulta.

En ningún caso la prórroga para dar solución al reclamo podrá exceder el término de ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Capítulo V.

DISPOSICIONES FINALES.

Artículo 22. Duración de la base de datos. La base de datos de la Corporación Remanso tendrá una duración de veinte (20) años, prorrogables cuando al vencimiento de dicho término, se corrobore que las finalidades a que responde el tratamiento de los datos personales, son aun observadas por la Corporación en el desarrollo de sus actividades y objeto social.

Artículo 23. Vigencia. Las presentes Políticas Internas de Tratamiento de Datos Personales entrarán a regir a partir del día 15 de octubre del año 2013.

Menu Title