Política de tratamientos de Datos

PGC-O-029
29-IV-2019
VERSIÓN 1

COOPERATIVA DE LOS TRABAJADORES DEL ISS

Política Interna de Protección y Seguridad de Datos

Personales

GENERALIDADES.


El presente documento establece la POLÍTICA INTERNA DE PROTECCIÓN Y SEGURIDAD DE DATOS PERSONALES, de la COOPERATIVA DE LOS TRABAJADORES DEL INSTITUTO DE SEGUROS SOCIALES (COOPTRAISS) NIT No. 860.014.397 – 1 Y SUS INSTITUCIONES AUXILIARES DE COOPERATIVISMO, quienes en adelante y conjuntamente se denominarán LAS ENTIDADES, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en ésta se describen los mecanismos por medio de los cuales LAS ENTIDADES garantizan un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

La COOPERATIVA DE LOS TRABAJADORES DEL INSTITUTO DE SEGUROS SOCIALES (COOPTRAISS) es una persona jurídica de derecho privado, sin ánimo de lucro, la cual se identifica con NIT No. 860.014.397-1, cuyos datos de contacto son los siguientes:

Dirección: Calle 24 No. 26 – 70, Bogotá D.C.- Colombia.
Teléfono: (1) 5185066.
Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

MARCO LEGAL.

  • Constitución Política de Colombia 1991, artículo 15.
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
  • Decreto Reglamentario parcial 1377 de 2013
  • Sentencias C – 1011 de 2008, y C - 748 del 2011de la Honorable Corte Constitucional.

ÁMBITO DE APLICACIÓN.

La presente política será aplicable a los datos personales registrados en cualquier base de datos de LAS ENTIDADES cuyo titular sea una persona natural, incluyendo dentro de estas a los Representantes Legales de personas jurídicas. Todas las personas que en virtud de relaciones contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a LAS ENTIDADES cualquier tipo de información o dato personal, podrán conocerla, actualizarla, rectificarla y solicitar su supresión en cualquier momento.

DEFINICIONES.

Para los efectos de la Ley 1581 de 2012 y de la presente POLÍTICA INTERNA DE PROTECCIÓN Y SEGURIDAD DE DATOS PERSONALES, se entiende por:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia  de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de  partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.


PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES Para efectos de garantizar la protección de datos personales, LAS ENTIDADES aplicarán de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

  • Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.


CONTENIDO DE LAS BASES DE DATOS.

En las bases de datos de LAS ENTIDADES se almacena información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, LAS ENTIDADES puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de trabajadores y contratistas se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos). En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012.


TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR LAS ENTIDADES.

La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, aliados comerciales, contratistas, afiliados, instituciones auxiliares, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La información
personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, LAS ENTIDADES podrán suministrar la información personal a entidades judiciales o administrativas. LAS ENTIDADES velarán por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores. LAS ENTIDADES son las Responsables del Tratamiento de los datos personales de sus asociados, contratistas, aliados comerciales y trabajadores, así como aquellos que se postulen para vacantes en tres momentos: antes, durante y después de la relación laboral y/o de servicios.

RESPECTO A LOS DATOS PERSONALES DE NUESTROS EMPLEADOS.

  • Tratamiento antes de la relación laboral y/o de servicios: Las personas interesadas en participar en un proceso de selección de LAS ENTIDADES, pueden consultar a través de la página web las políticas aplicables al tratamiento de los datos personales. LAS ENTIDADES, una vez agoten el proceso de selección notificarán el resultado y almacenarán la información de quienes no fueron seleccionados durante diez (10) días hábiles, para que el Titular pueda solicitar la devolución de estos. Cumplido este tiempo si el Titular no hizo la solicitud de devolución, LAS ENTIDADES procederán con la eliminación definitiva de esta información de acuerdo a lo establecido en el proceso de Gestión Documental de la entidad, sin necesidad de dejar evidencia alguna de dicha eliminación. LAS ENTIDADES cuando contraten procesos de selección de personal con terceros, regularán el tratamiento que se deberá dar a los datos personales entregados por los candidatos, así como la destinación de la información personal obtenida del respectivo proceso. La finalidad de los datos suministrados por los candidatos y la información personal obtenida en el proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
  • Tratamiento durante la relación laboral y/o de servicios: LAS ENTIDADES almacenarán los datos personales obtenidos del proceso de selección de los trabajadores y/o contratistas en una carpeta identificada con el nombre de cada uno de ellos, a esta carpeta solo podrá acceder y ser tratada por el Jefe de Recursos Humanos y Administrativos y por el Jefe Jurídico, con la finalidad de administrar la relación contractual entre LAS ENTIDADES y el trabajador y/o contratista. El uso de la información de los trabajadores y/o contratistas para fines diferentes a la administración de la relación laboral y/o contractual, está prohibido.

RESPECTO A LOS DATOS DE PROVEEDORES.

  • Tratamiento de datos personales de Representantes Legales de proveedores y asociados: LAS ENTIDADES recolectarán de sus proveedores y asociados los datos personales que sean necesarios y pertinentes. En el caso de los proveedores que revistan la calidad de personas jurídicas se recolectarán los datos de los Representantes Legales de estos, atendiendo las características de los servicios que se tengan contratados.

FINALIDAD.

La información recolectada por LAS ENTIDADES tiene como propósito permitir el adecuado desarrollo de su objeto social y misional. Además, LAS ENTIDADES guardan la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral. La información sobre asociados, proveedores, aliados comerciales y trabajadores, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial, particularmente las relacionadas con el desarrollo, planeación e implementación de programas, proyectos, planes, políticas, contratos o convenios. Puntualmente las finalidades legítimas de acuerdo con la Constitución y la Ley son las que a continuación se expresan:

1. Solicitar, consultar, compartir, informar, reportar, procesar, modificar, actualizar, aclarar, retirar o divulgar ante Operadores de Información y Riesgo, o ante cualquier otra entidad que maneje o administre bases de datos, todo lo referente a información financiera, comercial y crediticia (pasada, presente y futura), y aquella relacionada con los derechos y obligaciones originados en virtud de cualquier contrato u operación que se haya llegado o llegare a celebrar o realizar.

2. Consultar, solicitar o verificar información sobre datos de ubicación y contacto, bienes o derechos en entidades públicas o privadas, o que conozcan personas naturales o jurídicas, o se encuentren en buscadores públicos, redes sociales o publicaciones físicas o electrónicas, bien fuere en Colombia o en el exterior.

3. Contactar a los asociados, proveedores, aliados comerciales y trabajadores a través del envío de mensajes por cualquier medio.

4. Acceder, recolectar, procesar, actualizar, conservar, compartir, y eliminar información y documentación incluso aún, cuando no se haya perfeccionado o una relación contractual o después de finalizada la misma.

5. Compilar y remitir a las autoridades competentes, incluyendo las fiscales y los reguladores financieros, nacionales o extranjeros, la información relacionada con la titularidad de los productos y servicios contratados o que llegare a contratar, datos de contacto, movimientos y saldos, y toda aquella información que reposare en la entidad que sea solicitada por normas nacionales o extranjeras.

6. Compartir, transmitir, transferir y divulgar información y documentación con las siguientes personas:

A) Instituciones Auxiliares de Cooperativismo propiedad de COOPTRAISS.

B) Quienes ofrezcan o suministren bienes y servicios a LAS ENTIDADES para la adecuada prestación de los mismos; o a quienes en alianza con LAS ENTIDADES, ofrezcan productos o servicios que conlleven beneficios.

C) Entidades con las cuales LAS ENTIDADES tengan celebrados contratos de uso de red.

D) La(s) aseguradoras(s) con la(s) cual(es) LAS ENTIDADES tengan contratadas pólizas o con las cuales se decida a futuro contratar, así como los intermediarios de seguros o reaseguros.

E) El comercializador o proveedor de los bienes o servicios financiados por LAS ENTIDADES.

F) Terceros contratados por LAS ENTIDADES para cobranza judicial y extrajudicial, así como para la localización e investigación de bienes y derechos.

G) A las entidades que realizan pagos, subsidios o beneficios.

H) Terceros contratados por LAS ENTIDADES o personas que en virtud de cualquier relación contractual con dichos terceros, llevan a cabo avalúos.

I) Entidades operadoras de sistemas de pago de bajo valor y demás entidades nacionales o internacionales que participan en dichos sistemas.

J) Entidades de corresponsalía en el exterior y/o con Bancos Corresponsales en virtud de operaciones realizadas a través de o con estas entidades.

K) Personas que estén interesadas en la adquisición de cartera de LAS ENTIDADES o que la adquieran a cualquier título.

L) A las bolsas de valores, administradores de sistemas de negociación y registro, a los proveedores de precios, a los organismos de autorregulación, los depósitos de valores y demás proveedores de infraestructura del mercado de valores, para que recopilen, administren, intercambien información entre ellos y la pongan en circulación en el mercado de valores.

7. Contactar a los asociados, proveedores, aliados comerciales y trabajadores y efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, interbancaria y financiera.

8. Establecer, mantener y terminar una relación contractual y actualizar la información.

9. Solicitar y suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole, por cualquier medio, inclusive y sin limitarse a ello, lo relativo al envío de mensajes al (los) número(s) celular(es) y al (los) correo(s) electrónico(s) registrado(s).

10. Suministrar información concerniente al seguro de depósitos del Fondo de Garantías de Entidades Cooperativas (FOGACOOP).

11. Consultar multas y/o sanciones ante las diferentes autoridades administrativas y judiciales.

12. En el caso de quienes ostentan la calidad de trabajadores de LAS ENTIDADES para:

A) Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.

B) Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de LAS ENTIDADES, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.

C) Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.

D) Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.

E) Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.

F) Coordinar el desarrollo profesional de los trabajadores, el acceso de los trabajadores a los recursos informáticos del empleador y dar soporte para su utilización

G) Planificar actividades empresariales.


13. En el caso de quienes ostentan la calidad de proveedores y/o contratistas de LAS ENTIDADES para:

A) Efectuar invitaciones a participar en procesos de selección y a eventos organizados o patrocinados por LAS ENTIDADES.

B) Evaluar el cumplimiento de las obligaciones contraídas.

C) Hacer el registro en los sistemas de LAS ENTIDADES.

D) Procesar pagos y verificar saldos pendientes.

14. En general, realizar el tratamiento de datos según las políticas de protección de datos de LAS ENTIDADES. DERECHOS DE LOS TITULARES. De conformidad con lo previsto en el artículo 8 de la Ley 1581 de 2012, los titulares podrán:

  • Conocer, actualizar y rectificar sus datos personales frente a LAS ENTIDADES. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a LAS ENTIDADES, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por LAS ENTIDADES, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que LAS ENTIDADES han incurrido en conductas contrarias a la Ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LAS ENTIDADES.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

OBLIGACIONES DE LAS ENTIDADES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES LAS ENTIDADES reconocen la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, LAS ENTIDADES utilizarán los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, LAS ENTIDADES tendrán los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
  • Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  • Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
  • Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012.
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

LAS ENTIDADES requieren del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la Ley, a saber:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas

Manifestación de la autorización: La autorización a LAS ENTIDADES para el tratamiento de los datos personales será otorgada por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le pongan a disposición LAS ENTIDADES.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

Medios para otorgar la autorización: LAS ENTIDADES obtendrán la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LAS ENTIDADES de manera previa al tratamiento de los datos personales, salvo en los casos previstos en la Ley.

Prueba de la autorización: LAS ENTIDADES conservarán la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará
las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, LAS ENTIDADES podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros
contratados para tal fin.

Revocatoria de la autorización: Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LAS ENTIDADES para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LAS ENTIDADES establecerán mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LAS ENTIDADES deberán cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LAS ENTIDADES podrán continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

GARANTÍAS DEL DERECHO DE ACCESO.

Para garantizar el derecho de acceso del titular de los datos, LAS ENTIDADES pondrán a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS.

1. Los titulares de datos personales que consten en las bases de datos de LAS ENTIDADES, o sus causahabientes, podrán consultar los datos que suministrará la información en los términos previstos en la legislación aplicable. Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico y debe contener, como mínimo, la siguiente información:

  • El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.
  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  • La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.
  • Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en LAS ENTIDADES, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales LAS ENTIDADES garantizan:

- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
- Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
- Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

Comunicación dirigida a Cooptraiss  área de jurídica,

Calle 24 No. 26 - 70, Bogotá D.C. Colombia.

Solicitud presentada al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos

- En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

  • Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante LAS ENTIDADES, el cual será tramitado bajo las siguientes reglas:

1. El reclamo del Titular se formulará mediante solicitud dirigida a LAS ENTIDADES al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o mediante comunicación escrita dirigida a la Sección Jurídica, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  • Petición de actualización y/o rectificación: LAS ENTIDADES rectificarán y actualizarán, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:

1. El titular deberá allegar la solicitud al correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o en medio físico dirigido a la Sección Jurídica indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.

2. LAS ENTIDADES podrán habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

  • Petición de supresión de datos: El titular de los datos personales tiene el derecho de solicitar a LAS ENTIDADES su supresión (eliminación) en cualquiera de los siguientes eventos:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LAS ENTIDADES. Sin embargo, este derecho del titular no es absoluto y en consecuencia LAS ENTIDADES podrán negar el ejercicio del mismo cuando: a. El titular tenga un deber legal o contractual de permanecer en la base de datos. b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

REGISTRO NACIONAL DE BASE DE DATOS.

LAS ENTIDADES, se reservan en los eventos contemplados en la Ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos. LAS ENTIDADES, procederán de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

Información Obtenida en forma pasiva

Cuando se utilizan los servicios contenidos dentro de los sitios web de LA ENTIDAD, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA ENTIDAD tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet, así mismo LA ENTIDAD guardara su información personal suministrada y autorizada por usted en la página web en una base de datos, que se utilizara exclusivamente para dar respuesta a sus inquietudes.

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LAS ENTIDADES adoptarán las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento. LAS ENTIDADES exigirán a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.  

UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE LAS ENTIDADES.

Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efectúen LAS ENTIDADES, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

LAS ENTIDADES, también podrán intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil,
administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

1. Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia.

2. Para cumplir con procesos jurídicos.

3. Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distinto a las de su país de residencia.

4. Para hacer cumplir los términos y condiciones.

5. Para proteger los derechos, privacidad, seguridad o propiedad de los datos de los titulares o los de terceros

6. Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que puedan afectar a los titulares. Igualmente LAS ENTIDADES podrán entregar los Datos Personales a terceros no vinculados a estas cuando:

  • Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de LAS ENTIDADES.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando LAS ENTIDADES deseen enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

Los alcances y finalidades del tratamiento.

Las actividades que el Encargado realizará en nombre de LA ENTIDAD.

Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y LA ENTIDAD.  

El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.  

La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por LA ENTIDAD como por el Encargado de los datos en su lugar de destino.

ÁREA RESPONSABLE.

Toda petición, queja o reclamo relacionado con el manejo de datos personales por parte de la COOPERATIVA DE LOS TRABAJADORES DEL INSTITUTO DE SEGUROS SOCIALES (COOPTRAISS) Y SUS INSTITUCIONES AUXILIARES DE COOPERATIVISMO, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a:

Entidad: COOPERATIVA DE LOS TRABAJADORES DEL INSTITUTO DE SEGUROS SOCIALES (COOPTRAISS)
Dependencia: Sección Jurídica.
Dirección: Calle 24 No. 26 – 70 Piso 5, Bogotá D.C.- Colombia.
Teléfono: (1) 5185066. Ext: 1413 - 1515 – 1516 – 1517 -1519
Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

VIGENCIA DE LA BASE DE DATOS.

La POLÍTICA INTERNA DE PROTECCIÓN Y SEGURIDAD DE DATOS PERSONALES de LAS ENTIDADES estarán vigentes a partir del día veintinueve (29) de abril de dos mil diecinueve (2019). LAS ENTIDADES se reservan el derecho a modificarlas, en los términos y con las limitaciones previstas en la Ley. Las bases de datos administradas por LAS ENTIDADES se mantendrán indefinidamente, mientras desarrollen su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de LAS ENTIDADES o una obligación contenida en un contrato entre LAS ENTIDADES y Titular.

Se suscribe, comunica y publica la presente POLÍTICA INTERNA DE PROTECCIÓN Y SEGURIDAD DE DATOS PERSONALES, el día veintinueve (29) de abril de dos mil diecinueve (2019).