Políticas de tratamiento para la protección de datos personales

POLÍTICAS DE TRATAMIENTO PARA LA PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

En cumplimiento de lo dispuesto en la Ley 1581 de 2012 y sus disposiciones reglamentarias, la ASOCIACIÓN COLOMBIANA DE MINERIA-ACM, en su calidad de responsable del tratamiento de la información que reposa en sus bases de datos, adopta las siguientes políticas encaminadas a garantizar la protección de la información y de los derechos de los titulares de la misma.

La ACM recolecta, almacena, usa, administra, transfiere y transmite los datos personales de terceros en su calidad de afiliados, clientes, proveedores, contratistas y empleados.

2. PRINCIPIOS

El tratamiento de las bases de datos atenderá los principios consagrados en el artículo 4 de la Ley 1581, que son:

a) Principio de legalidad en materia de tratamiento de datos: el tratamiento de las bases de datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen y complementen.

b) Principio de finalidad: el tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular en todos los casos. En el caso de la ACM, el tratamiento tiene por finalidad el cumplimiento de obligaciones legales, al igual que el ejercicio de actividades gremiales, entre otras, envío de información e invitación a eventos académicos o de otra índole, tal y como se indica más adelante.

c) Principio de libertad: el tratamiento solo será ejercido cuando se cuente con el consentimiento, previo e informado del titular, bien de manera expresa o bien mediante una conducta inequívoca. Los datos personales no podrán ser obtenidos o divulgados sin autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones previstas en la Ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas que la Ley prevea expresamente, cuando haya lugar a ello.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

g) Principio de seguridad: la información sujeta a tratamiento por el responsable o encargado del tratamiento, debe manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales, salvo aquellos que tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

3. DERECHOS DE LOS TITULARES

De conformidad con lo previsto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté  expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley de Protección de Datos Personales.

c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley.

e) Revocar la autorización o solicitar la supresión del dato.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

4. DEBERES DE LA ASOCIACIÓN COLOMBIANA DE MINERIA- ACM, EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES

a) Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar constancia de la autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Cuando sea del caso, garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta, y comunicar lo pertinente al encargado del tratamiento.

h) Tramitar las consultas y reclamos formulados por los titulares.

i) Informar a solicitud del titular sobre el uso dado a sus datos.

j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

5. AUTORIZACIONES

El tratamiento de datos personales realizados por la ACM requiere del consentimiento libre e informado del titular de dichos datos, bien de manera expresa o bien mediante una conducta inequívoca, salvo que los datos sean públicos. Por lo anterior, la ACM, en su condición de responsable del tratamiento de datos personales, dispondrá de los mecanismos necesarios para obtener la autorización de los titulares, garantizándoles, en todo caso, que sea posible verificar el otorgamiento de dicha autorización.

La autorización deberá conservarse por medio que permita garantizar su posterior consulta.

En cualquier caso, la autorización debe ser dada por el Titular y en esta se debe poder verificar que este conoce y acepta que la ACM recoja y utilice la información para los fines que se le indicarán al otorgamiento de la autorización.

En caso de que los datos solicitados sean sensibles, la ACM deberá advertir que el titular no está obligado a la autorización del tratamiento.

No será necesaria la autorización del titular cuando se trate de los siguientes datos personales:

1. Datos personales que se encuentren en fuentes de acceso público, como registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

2. Datos relativos al estado civil de las personas.

3. Datos referidos a la profesión u oficio.

4. Datos sobre la calidad de comerciante o servidor público.

6. POLÍTICAS Y PROCEDIMIENTOS PARA CONSULTAS Y RECLAMACIONES

a) Área encargada

La Vicepresidencia es la dependencia de la ACM encargada de la atención de peticiones, consultas y reclamos de los Titulares. Coordinará el tratamiento de los datos con las respectivas áreas responsables de las bases de datos.  

b) Procedimiento para que los titulares de la información puedan ejercer sus derechos.

En todo momento, el titular de los datos podrá recurrir a la dependencia mencionada con el fin de ejercer sus derechos: conocer, actualizar, rectificar y suprimir información, y revocar la autorización del uso de sus datos, de conformidad con lo previsto en la Ley 1581 de 2012. Para lo anterior, podrá utilizar los canales dispuestos para la atención de peticiones, consultas y reclamos, comunicándose al PBX (57) (1) 4660214, enviando su solicitud al correo electrónico: contacto@acmineria.com.co o de forma presencial en las  instalaciones ubicadas en la Cra 7 #  71- 21 Torre B Oficina 404.

Los derechos de los titulares podrán ejercerse por las siguientes personas legitimadas, de conformidad con el artículo 20 del Decreto 1377 de 2013:

a. Por el titular, quien deberá acreditar su identidad en forma suficiente.

b. Por sus causahabientes, quienes deberán acreditar tal calidad.

c. Por el representante o apoderado del titular, previa acreditación de la representación o apoderamiento.

d. Por estipulación a favor de otro o para otro.

La solicitud deberá incluir los siguientes datos:

•Nombres y apellidos.

•Tipo de documento.

•Número de documento.

•Teléfono.

•Correo electrónico.

•País.

•Asunto.

Para la atención de las solicitudes presentadas por los titulares o personas legitimadas, el término será de máximo diez (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender el requerimiento dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días con expresión de los motivos de la demora y con indicación de la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

7. TRATAMIENTO, FINALIDAD Y VIGENCIA DE LAS BASES DE DATOS

Las bases de datos actualmente sujetas a tratamiento por parte de la ACM son: afiliados, proveedores, empleados, eventos y vinculaciones comerciales. 

 

Los datos de los titulares que reposan en las bases de datos serán utilizados únicamente para los fines siguientes:

• Desarrollo de las actividades gremiales: envío de información, invitación a eventos académicos, elaboración de estadísticas y realización de estudios en diversas áreas económica, jurídica, ambiental, comunicaciones, entre otras.

• Vinculación comercial o publicitaria para eventos de la ACM.

• Adquisición de bienes o servicios.

• Cumplimiento de obligaciones legales, en particular, de índole laboral.

Los datos serán conservados por un período acorde con la finalidad.

8. MODIFICACIONES O ACTUALIZACIONES

De implementarse cualquier cambio sustancial en las políticas de tratamiento, dicho cambio será comunicado oportunamente a los titulares de los datos personales. Cuando el cambio se refiera a la finalidad del tratamiento, se obtendrá una nueva autorización por parte del titular.

      9. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

 

Nombre: ASOCIACIÓN COLOMBIANA DE MINERIA- ACM

Domicilio: Bogotá

Dirección: Carrera 7 # 71 -21, Torre B Oficina 404

Correo electrónico:  contacto@acmineria.com.co

Teléfono: +57 (1) 4660214