Tratamiento de Datos.

Política de protección de datos personales de la Congregación de Jesús “Misioneros de Santa María Madre de Dios”.

Tabla de contenido

Alcance.

Objetivo.

Definiciones.

Marco normativo.

Principios generales, postulados y principios específicos.

Principios específicos.

Tipos de titulares del tratamiento de la información.

Categorías especiales de datos.

Tratamiento de los datos sensibles.

Recomendación para el tratamiento de datos personales de niños, niñas y adolescentes 

Derechos de los titulares de datos personales.

Autorización del titular para el tratamiento de datos personales.

Casos en los que no se necesita autorización.

Aviso de privacidad.

Propósito del tratamiento y recolección de los datos que se gestionan en la Congregación.

Deberes de los responsables y encargados del tratamiento de la base de datos personales de la Congregación.

Información general y área responsable de la atención de peticiones, consultas y reclamos.  

Procedimiento para la atención de consultas, reclamos, rectificaciones y actualizaciones.

Consultas.

Reclamos.

Procedimiento para la realización de los reclamos.

Disposiciones finales y vigencia.

Modificaciones a la política.

Vigencia.

 

Alcance:

La Fundación Congregación de Jesús “Misioneros de Santa María Madre de Dios” en adelante la Congregación, es una fundación sin ánimo de lucro y de origen católico, constituida para fines de evangelización y trabajo social.

Identificada con NIT: 821.003.284-7 Con domicilio principal en la Cra. 16 # 3-25 en Caicedonia Valle, y reconocida eclesiásticamente mediante el decreto de aprobación # 200 de 2009 en la Diócesis de Buga departamento del Valle (Colombia). La Congregación, en su condición de responsable del tratamiento, reconoce la importancia de la confidencialidad, seguridad y privacidad de los datos personales de las personas titulares de los mismos. Por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento de información personal en el ámbito nacional.

Objetivo:

Definir los lineamientos generales para el tratamiento de los datos personales, con el propósito de regular la recolección, implementación, aplicación, monitoreo, sostenimiento y actualización de datos personales, empleando las herramientas que garanticen los principios que rigen el tema.

Definiciones

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titula para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados daros públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que reveles el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de daros tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Marco normativo

Constitución Política de Colombia

Ley 1581 Por la cual se dictan las disposiciones generales para lo protección de datos personales.

Ley 1266 de 2008. Por el cual se dictan disposiciones generales del habeas data y se regulan el manejo de la información contenida en base de datos personales, en especial financiera, crediticia, comercial, de servicios y provenientes de terceros países y se dictan otras disposiciones.

Decreto único 1074 de 2015: Por medio del cual se expide el Decreto único Reglamentario del sector comercio, industria y turismo.

Decreto 1377 de 2013: Por le cual se reglamenta parcialmente la ley 1581 de 2012

Demás normas que lo adicionen sustituyan y/o modifiquen.

Principios generales, postulados y principios específicos

La Congregación, promueve la protección de derechos como el Habeas data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, a razón de lo anterior todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.

La Congregación reconoce el legítimo derecho al tratamiento de los datos personales de los titulares de la información y que tal derecho debe ser ejercido dentro del el marco de legalidad, el consentimiento del titular y las específicas instrucciones impartidas por los responsables del tratamiento cuando sea el caso, buscando preservar el equilibrio entre los derechos y deberes de los titulares, los responsables y otros encargados del tratamiento vinculados a su operación.

Quien en ejercicio de sus facultades suministre cualquier tipo de información o dato personal La Congregación en su condición de titular o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla, rectificarla o suprimirla conforme a los procedimientos establecidos en la ley aplicable y en la presente política.

Principios específicos

La Congregación de Jesús aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales.

  1. Legalidad: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  3. Libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la presente ley.
  7. Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

Tipos de titulares del tratamiento de la información

La Congregación en el desarrollo de su actividad misional que propone caminar con Cristo en la propagación de la fe y su doctrina, ser evangelizadores, portadores de una espiritualidad Mariana que aporte al camino personal y comunitario, contribuyendo a una experiencia de vida y de fe; además de trabajar por el bien del pueblo de Dios en comunión con el modelo y principios evangélicos de la Iglesia reparadora propuestos por san Francisco de Asís. La Congregación reconoce que realiza tratamiento de datos personales de diferentes titulares de información, comprendiendo estos como personas naturales de donde se obtienen los datos personales que son objeto de tratamiento, los anteriores han sido identificados y categorizados a partir de distintas actividades que definen la operación de la Congregación que se describe a continuación:

Beneficiarios: Personas que se benefician de los diferentes programas pastorales ofrecidos por la Congregación.

Congregados: Grupo de personas que luego de un proceso de capacitación, se integran a la institución con la denominación.

Servidores: Personas consagradas o no, que prestan algún servicio de manera voluntaria a la Congregación.

Religiosos y religiosas:  Personas hombres y mujeres que se dedican a la vida de oración, misión y que se consagran para este estilo de vida.

Categorías especiales de datos

Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de  oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Tratamiento de los datos sensibles.

Los datos no se tratarán, excepto cuando:

  1. El titular haya dado su autorización explicita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de La Congregación.
  3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad de los titulares.

Recomendación para el tratamiento de datos personales de niños, niñas y adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, a excepción cuando se trate de datos de naturaleza pública y que dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  • El respeto por el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado y para ser integrado en los programas ofrecidos por la Institución.

Derechos de los titulares de datos personales

Los titulares de los datos personales tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  • Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

Autorización del titular para el tratamiento de datos personales

 El titular de la información autorizará a La Congregación para el tratamiento de los datos personales, por medio escrito, electrónico (mensaje de datos, internet, sitios web, correo electrónico) o cualquier otro medio que permita garantizar su posterior consulta. La Congregación solicitará la debida autorización en la recolección de los datos.

Para la obtención de datos personales no se utilizarán medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales.

Casos en los que no se necesita autorización

La autorización del titular de los datos personales no será necesaria, cuando se trate de los siguientes casos excepcionales:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el Registro Civil de las Personas.

 

Aviso de privacidad

Los encargados y responsables del tratamiento de los datos personales de la Congregación, advertirán al titular de la información por medio de aviso de privacidad, sobre la política de tratamiento de datos, la forma de consultarla y el propósito del tratamiento de los datos.

El aviso de privacidad deberá ponerse en conocimiento del titular, por medio de comunicación escrita o archivo físico, electrónico (mensaje de datos, internet, sitio web) u otro medio electrónico empleado para la recolección de datos que especificará lo siguiente:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que asisten al titular
  • Los mecanismos dispuestos por la Congregación para que el titular conozca la política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad.
  • Informar al titular la manera de acceder o consultar la política de tratamiento de datos.

Propósito del tratamiento y recolección de los datos que se gestionan en la Congregación.

La finalidad de la recolección y el tratamiento de los datos personales de la Congregación es:

  • Reunir, consolidar y actualizar la información  de niños, niñas, adolescentes y familias que participan y se benefician de los programas y proyectos de la Congregación, en el desarrollo de su objeto y sus funciones.
  • Realizar acciones de comunicación, difusión y publicidad las actividades relacionas con el objetivo y funciones de la Congregación.
  • Compartir información de eventos y actividades de la Congregación a los congregados y grupos de interés.
  • Realizar encuestas con el fin de conocer los intereses con relación a los programas y las actividades ofrecidos por la congregación.
  • Evaluar los aspirantes a consagraciones como congregados o a la vida religiosa.
  • Reunir, consolidar y actualizar la información de trabajadores, con el propósito de realizar las actividades en cumplimiento de las funciones propia de la dependencia que haga las veces de recursos humanos de la Congregación.
  • Contratar personas naturales o jurídicas para realizar cualquier acuerdo, alianza o convenio en el desarrollo del objeto y funciones de la Congregación.
  • Evidenciar el cumplimiento de las obligaciones contractuales con entidades públicas y empresas privadas y presentar informes durante la ejecución.
  • Dar respuesta a requerimientos administrativos, legales o en cumplimiento de mandatos legales.

Deberes de los responsables y encargados del tratamiento de la base de datos personales de la Congregación.

En la Fundación Congregación de Jesús “Misioneros de Santa maría Madre de Dios” los responsables del tratamiento de datos personales tienen los siguientes deberes:

  • Garantizar al titular en todo tiempo el pleno y efectivo ejercicio del habeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  • Informar al titular el propósito de la recolección de los datos y los derechos que lo amparan con relación a la autorización que concede.
  • Conservar con la debida seguridad e impedir la adulteración, pérdida, consulta, o uso no autorizado o con fines fraudulentos de la información.
  • Actualizar las novedades del titular de la información
  • Rectificar la información cuando ésta o parte de ésta sea incorrecta.
  • Tramitar y reclamos formulados por los titulares o representantes de los titulares de la información.
  • Informar al titular de la información sobre el uso de sus datos.
  • Abstenerse de circular información sensible del titular de la información.

Información general y área responsable de la atención de peticiones, consultas y reclamos

Los titulares de la información podrán formular sus peticiones reclamos o consultas, con el fin de conocer, actualizar, rectificar o suprimir el dato o revocar la autorización, por medio de los siguientes canales:

  • Correo electrónico: info@congregaciondejesus.org
  • Escrito enviado a la sede principal de la Congregación de Jesús “Misioneros de Santa María Madre de Dios” en la Carrera 16 # 3-25 Caicedonia- Valle del Cauca- Colombia.
  • Atención telefónica (2)2160811 De 8am a 12m lunes a viernes.

Procedimiento para la atención de consultas, reclamos, rectificaciones y actualizaciones.

 

Consultas

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de la Congregación de Jesús “Misioneros de Santa María Madre de Dios”. En consecuencia, la Congregación garantizará el derecho a la consulta, suministrando a los titulares toda la información vinculada con la identificación del titular.

Las consultas se deberán presentar mediante los canales de protección de datos personales utilizando alguno de los medios de contacto descritos en la presente política y seguimiento el procedimiento que se describe a continuación:

La congregación tendrá un plazo de 10 días hábiles contados a partir de la fecha de recepción de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:

(Corrección, actualización, supresión, revocatoria total o parcial de autorización del tratamiento de datos personales).

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales La Congregación utilizando alguno de los medios de contacto definidos en la presente Política:

 Procedimiento para la realización de los reclamos:

  1. En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, revocatoria de autorización, actualización o supresión de los datos personales que son objeto de tratamiento por parte de la Congregación, acreditando su identidad.
  2. El reclamo debe contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección. Adjuntar los documentos que requiere sean revisados.
  3. En caso de que el reclamo sea realizado por una persona distinta al titular, deberá acreditarse en debida forma la autorización para actuar mediante permiso autenticado.

Disposiciones finales y vigencia

Modificaciones a la política

La Congregación, se reserva el derecho de modificar la presente política en cualquier momento que lo considere necesario, para el efecto realizará la publicación de un aviso en la página web con 5 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán ejercer sus derechos como titulares de la información en los términos previamente descritos.

Vigencia

Esta política está vigente desde el 6 de Agosto de 2020.