ADMINISTRACION Y CONSEJO DE ADMINISTRACION
POLÍTICA INTEGRAL DE TRATAMIENTO DE DATOS PERSONALES DEL CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH
Versión No. 01
Fecha de Adopción: Marzo 10 de 2021
INTRODUCCIÓN
La Copropiedad, CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH en cumplimiento a lo establecido en la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015, así como la normatividad concordante, se permite informar a los interesados respecto de la adopción de la Política Integral de Tratamiento de Datos Personales, la cual reconoce, acata y respeta los derechos de los Titulares de la información, asume con responsabilidad los deberes como Responsable e implementa los procedimientos de control necesarios para la protección de los datos personales a los cuales tiene acceso en el giro ordinario de sus actividades, para que los Encargados ejecuten sus labores observando todo lo que se consigna en este documento y en los demás que lo complementan, tal y como se indica más adelante.
El CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH adopta la presente Política para el Tratamiento de Datos Personales, la cual será informada a todos los Titulares de los datos: a quienes ya fueron recolectados y de quienes se obtengan en el futuro, en el ejercicio de las actividades inherentes de la Propiedad Horizontal, así como en desarrollo de las relaciones de tipo comercial, contractual o laboral.
De esta manera, el CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH manifiesta que garantiza los derechos a la: Privacidad, Intimidad, Buen Nombre, en el tratamiento de los datos personales, y en consecuencia, todas sus actuaciones se regirán por los principios rectores de: Legalidad, Finalidad, Libertad, Veracidad o Calidad, Transparencia, Acceso y Circulación Restringida, Seguridad y Confidencialidad.
Todos los Titulares de Datos Personales que, en desarrollo de diferentes actividades legales, culturales, contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, que llegaran a suministrar al CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH cualquier tipo de información o dato personal, podrá: conocerla, actualizarla, rectificarla o suprimirla. Así como revocar la autorización otorgada.
POLÍTICA INTEGRAL DE TRATAMIENTO DE DATOS PERSONALES DEL CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH
Capítulo I – RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
|
RESPONSABLE DEL TRATAMIENTO: |
El CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH, quien adelante se denominará La Copropiedad, constituida como Propiedad Horizontal con personería jurídica otorgada mediante Escritura Pública No. 1812 del 20 de septiembre de 2017, de la Notaría 71del Círculo Notarial de Bogotá D.C. |
|
DOMICILIO: |
La Copropiedad tiene su domicilio en la ciudad de Zipaquirá – Cundinamarca |
|
NIT: |
901.128.173-5 |
|
DIRECCIÓN: |
Diagonal 4 B No. 31 -20 |
|
CORREO ELECTRÓNICO: |
[email protected] |
|
TELEFÓNO: |
882 6758 MÓVIL: 319 428 7300 |
|
WEB: |
www.conjuntosienna.com |
El OFICIAL DEL TRATAMIENTO DE DATOS en la Copropiedad será quien ejerza la representación legal, y tendrá a cargo las responsabilidades que le atañen.
El ENCARGADO del Tratamiento de Datos es la firma de Vigilancia contratada por la Propiedad Horizontal quien independientemente del Contratista asume dichas obligaciones, recibe una delegación específica que le hace el responsable y en tal virtud, obedece las instrucciones impartidas por el Responsable, sobre la manera en que deberán ser administrados los datos de visitantes, residentes y propietarios en el control de acceso peatonal y vehicular; así como, la administración de los sistemas de video vigilancia.
De igual manera, la Copropiedad contrata servicios con terceros, para los siguientes temas: como asesorías legales, recuperación de cartera, entre otros, a los siguientes contratistas: Contador, Revisor fiscal, Intermediario de Seguros, Firma de Aseo. A quienes se les realizará transmisión de datos personales para la ejecución del objeto, por lo que suscribirán Acuerdos de Confidencialidad y fungirán de manera transitoria como ENCARGADOS DEL TRATAMIENTO DE DATOS.
Capítulo II – MARCO NORMATIVO Y JURISPRUDENCIAL
– Constitución Política de Colombia de 1991, artículo 15 y artículo 20.
– Ley 1581 de 2012 (17 de octubre), Por la cual se dictan disposiciones generales para la protección de datos personales.
– Decreto Reglamentario 2952 de 2010 (6 de agosto), Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
– Decreto Reglamentario 886 de 2014 (13 de mayo), Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
– Decreto Reglamentario 1074 de 2015 (26 de mayo), Por el cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
– Decreto 090 de 2018 (18 de enero), Por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
– Sentencia C – 1011 de 2008, de la Corte Constitucional.
– Sentencia T – 768 de 2008, de la Corte Constitucional.
– Sentencia C – 748 del 2011, de la Corte Constitucional.
– Sentencia T – 114 de 2018, de la Corte Constitucional.
Capítulo III – ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos de personas naturales registrados en cualquiera de nuestras bases de datos identificadas en el Formato PRT–BD–01-F-04, sea física o digital y que los haga susceptibles de tratamiento.
Capítulo IV – DEFINICIONES
Para los efectos de la presente política y para su claridad, La Copropiedad se permite a continuación indicar las definiciones de los términos relativos a su derecho fundamental de habeas data, las cuales son tomadas de la normatividad vigente que regula la materia:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Biométrico: La información biométrica incluye datos sobre las características físicas de las personas como son: rostro, huella dactilar, palma de la mano, retina, ADN y ‘comportamentales’ como son la forma de firmar, tono de voz de las personas. Existen otros denominados de segunda generación, como el análisis de ondas neuronales, la luminiscencia de la piel, la exploración remota del iris, el reconocimiento facial avanzado y el olor corporal, con grandes avances en las interfaces de los sistemas y la biometría del comportamiento. (Concepto SIC Radicación: 18-171259-1).
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Consulta: Solicitud del Titular del dato o las personas autorizadas por éste, o por La Copropiedad, para conocer la información que reposa sobre ella en bases de datos o archivos.
CCTV: Un circuito cerrado de televisión o Closed Circuit Television –CCTV– es un conjunto de componentes directamente entrelazados, que crean un circuito de imágenes y, se les denomina circuito cerrado porque a diferencia de la televisión tradicional, este solo permite un acceso limitado y restringido del contenido de las imágenes a algunos usuarios. El CCTV puede estar compuesto de una o varias cámaras de vigilancia conectadas a uno o más monitores o televisores, los cuales reproducen imágenes capturadas; estas imágenes pueden ser simultáneamente almacenadas en medios analógicos o digitales, según lo requiera el usuario. (T – 114 de 2018)
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que, de acuerdo con la ley, no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (huellas dactilares, entre otros).
La citada Ley 1581 de 2012, prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos: (i) Cuando el Titular otorga su consentimiento; (ii) El Tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado; (iii) El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad; (iv) El Tratamiento hace alusión a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; y (v) El Tratamiento tenga una finalidad histórica, estadística o científica, en este Último caso deben adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Datos personales de los niños, niñas y adolescentes (NNA): Se debe tener en cuenta que, aunque la Ley 1581 de 2012, prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de estos “siempre y cuando el fin que se persiga con dicho tratamiento responde al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes“.
DVR: (DVR, Digital Video Recorder o PVR, Personal Video Recorder) es un dispositivo de grabación de vídeo en formato digital. Se podría considerar como un set-top box más sofisticado y con capacidad de grabación. Un DVR se compone, por una parte, del hardware, que consiste principalmente en un disco duro de gran capacidad, un microprocesador y los buses de comunicación; y por otra, del software, que proporciona diversas funcionalidades para el tratamiento de las secuencias de vídeo recibidas, acceso a guías de programación y búsqueda avanzada de contenidos. (según https://es.wikipedia.org/wiki/Grabador_de_video_digital)
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Nube o Computación en la Nube: Es un modelo que permite el acceso ubicuo, adaptable, y por demanda en red a un conjunto compartido de recursos computacionales configurables (por ejemplo: redes, servidores, almacenamiento, aplicaciones y servicios) que se pueden aprovisionar y liberar rápidamente con un mínimo de esfuerzo de gestión o interacción del proveedor de servicios.
Reclamo: Solicitud del Titular del dato o las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como: la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Capítulo V – PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS
Para efectos de garantizar la protección de datos personales, La Copropiedad aplicará de manera armónica e integral, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales, los siguientes principios:
Principio de Legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.
Principio de Finalidad: La actividad del tratamiento de datos personales que realice La Copropiedad o a la cual tuviere acceso, obedecerá a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo Titular de los datos personales.
Principio de Libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que revele el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento de datos personales, La Copropiedad garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrá estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de La Copropiedad será de medio.
Principio de seguridad: La información sujeta a tratamiento por La Copropiedad, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que, en La Copropiedad, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la Ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
Capítulo VI – DERECHOS DEL TITULAR DE LA INFORMACIÓN
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, la Copropiedad, a través de esta Política, garantiza a los titulares, causahabientes del titular, representantes legales y apoderados del titular de los datos personales los derechos que se indican a continuación:
a. Acceder, conocer, actualizar y rectificar sus datos personales frente a la Copropiedad en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento estén expresamente prohibidos o no hayan sido autorizados.
b. Solicitar prueba de la autorización otorgada a La Copropiedad para el tratamiento de datos, mediante cualquier medio válido, o conducta inequívoca, salvo en los casos en que no es necesaria la autorización.
c. Ser informado por La Copropiedad, previa solicitud, respecto del uso dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio (SIC), o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante La Copropiedad.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f. Acceder en forma gratuita, previa Consulta del Titular, a sus datos personales que hayan sido objeto de tratamiento, al menos una vez al mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas. Estos derechos podrán ser ejercidos por:
– El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Copropiedad.
– El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
6.1 Derechos de los niños y adolescentes:
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
a. Responder y respetar el interés superior de los menores.
b. Asegurar el respeto de los derechos fundamentales de los menores.
Respecto del Libro de Copropietarios y Residentes exigido por el numeral segundo artículo 51 de la ley 675 del 2001, la información solicitada de los menores de edad, solo se podrá tratar previa autorización de los padres o representantes legales. Serán solicitados los datos estrictamente necesarios, para cumplir con lo establecido en el Manual de Convivencia y Reglamento de Propiedad Horizontal.
En las bases de datos relacionadas con el control de acceso a la Copropiedad, no se tratarán datos personales de los menores de edad, solo se tendrá un registro para efectos estadísticos.
Las imágenes y registros fílmicos de menores de edad no podrán ser circulados sin autorización previa, expresa, informada y escrita de sus padres o representantes legales.
Capítulo VII – DEBERES Y OBLIGACIONES DE LA COPROPIEDAD COMO RESPONSABLE Y DE LOS ENCARGADOS EN EL TRATAMIENTO DE LOS DATOS PERSONALES
La Copropiedad reconoce la titularidad que de los datos personales ostentan las personas naturales y, en consecuencia, ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, La Copropiedad utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el Titular o por las normas vigentes.
En el tratamiento y protección de datos personales, La Copropiedad como RESPONSABLE tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular para el tratamiento de datos personales.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h. Suministrar al Encargado (s) del Tratamiento, según el caso, Únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i. Respetar y exigir al Encargado del Tratamiento en todo momento, las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos y condiciones señalados por la ley.
k. Adoptar de manera real y no solo formal, la Política Integral de Tratamiento de Datos Personales, con sus protocolos, procedimientos y formatos, para garantizar el cumplimiento de los Derechos de los titulares y la Ley.
l. Identificar cuando determinada información se encuentra “en discusión” por la interposición de un reclamo por parte del Titular y si es de resorte del Encargado, informarle.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio (SIC) sobre el tema en particular.
p. Usar Únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
q. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentra autorizado el tratamiento de sus datos por el representante legal del menor.
r. Registrar en la base de datos la leyenda «Reclamo en Trámite» en la forma en que se regula en la ley.
s. Insertar en la base de datos la leyenda «Información en Discusión Judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
t. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio (SIC).
u. Permitir el acceso a la información Únicamente a las personas que pueden tener acceso a ella.
v. Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
Por su parte los ENCARGARDOS que funjan como tales, de manera transitoria o permanente en cumplimiento de funciones u obligaciones contractuales, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia, deberán:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho fundamental de Habeas Data.
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
d. Canalizar de manera inmediata al Responsable las consultas y reclamos formulados por los Titulares a la Copropiedad, para que sean tramitados de acuerdo con el Procedimiento PR – AS- 01 Atención de Solicitudes, en los términos de Ley.
e. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
f. Permitir el acceso a la información Únicamente a las personas que pueden tener acceso a ella, de acuerdo con los lineamientos dados por esta Política.
g. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
h. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En atención al Art. 2.2.2.25.4.4 del Decreto 1074 de 2015, todo Responsable y Encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.
La Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio en ejercicio de sus funciones publicó la “Guía para la Implementación del Principio de Responsabilidad Demostrada (Acountability)” el 28 de mayo de 2015, en concordancia con lo normado por el Art. 2.2.2.25.5.1 y 2.2.2.25.5.2 del Decreto 1074 de 2015. En consonancia con las directrices planteadas por la Organización para la Cooperación y el Desarrollo Económico (OCDE) en lo relativo al Programa Integral de Gestión de Datos Personales, señala las funciones del oficial de datos personales.
En este sentido, debe indicarse que la función principal es la de velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir con las normas, así como la integración de buenas prácticas de gestión de datos personales dentro de la Copropiedad. Deberá estructurar, diseñar y administrar las Políticas y el Manual de Procedimientos, establecer controles, realizar evaluaciones periódicas y revisiones permanentes. Y dentro de sus actividades se encuentran entre otras:
a. Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de los datos personales.
b. Coordinar la definición e implementación de los controles en la Política Integral de Tratamiento de Datos Personales.
c. Servir de enlace y coordinador con los demás Encargados del tratamiento y asegurar la implementación transversal de la Política.
d. Dar respuesta oportuna y con calidad de las consultas y reclamos, atendiendo la trazabilidad establecida en el PR-AS-01 Procedimiento de Atención de Solicitudes.
e. Generar medios de difusión y comunicación de la Política Integral de Tratamiento de Datos Personales a los titulares de la información que es tratada por la Copropiedad.
f. Garantizar a través de la implementación del PR – ARDP- 02 Procedimiento para la Recolección de Datos Personales que los datos personales tratados por la Copropiedad cumplan con el otorgamiento de la autorización, de manera previa, expresa e informada.
g. Impulsar en la Copropiedad una cultura de protección de los datos personales.
h. Administrar las bases de datos personales, mantener actualizado el inventario en el PRT-BD- 01-F-04 Registro de Bases de datos, con la correspondiente clasificación.
i. Atender los requerimientos que realice la autoridad de datos personales, Superintendencia de Industria y Comercio.
j. Revisar que todos los proveedores de la Copropiedad que fungen como Encargados del Tratamiento de los Datos suscriban cláusulas o acuerdos de confidencialidad, según sea el caso.
k. Implementar con cada nueva contratación de proveedores que acceden a los datos personales el PR-EYC-04 Procedimiento de Entrenamiento y Capacitación.
l. Velar por la implementación de planes de auditoría interna para verificar el cumplimiento del PR-A-03 Procedimiento de Auditoría.
m. Mantener actualizada la Política Integral de Tratamiento de datos Personales en coherencia con las bases de datos tratadas y la normatividad aplicable.
n. En general las actividades que le competen al Responsable del Tratamiento.
Capítulo VIII – AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
La Copropiedad requiere del consentimiento libre, previo, expreso e informado del Titular de los datos personales para el tratamiento de estos, excepto en los casos expresamente autorizados en la ley, a saber:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el Registro Civil de las Personas.
8.1 Medios para otorgar la autorización:
La autorización será solicitada por La Copropiedad de manera previa al tratamiento de los datos personales.
La Copropiedad obtendrá la autorización mediante diferentes medios, entre ellos el documento físico o electrónico (vía correo electrónico), en todo caso debe ser un medio que permita la obtención del consentimiento mediante conductas inequívocas, a través de las cuales se concluya, que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
Para el caso de los visitantes se consigna en la Minuta de visitantes peatonal, el nombre, número de cédula y para dónde se dirige, y en la vehicular, el nombre, número de cédula, para dónde se dirige y la placa del vehículo. EL consentimiento para el tratamiento de los datos se emite previa lectura de la autorización y Aviso de Privacidad disponible en la Recepción o Portería.
En cuanto a los datos personales de Copropietarios, Residentes, Contratistas, Trabajadores, Proveedores de la Copropiedad, la Autorización se emitirá, mediante el diligenciamiento del formato PR-ARDP-02-F-01, Formato Autorización para el Tratamiento de Datos Personales.
Las imágenes capturadas por el Circuito Cerrado de Video Vigilancia y almacenadas en el DVR, son autorizadas mediante conducta concluyente, con el ingreso a la Copropiedad, previa lectura de los Avisos de Seguridad, que se encuentran ubicados en las entradas peatonales, vehiculares y perimetrales.
8.2 Prueba de la autorización:
La Copropiedad conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad (físico y electrónico), al igual que adopta las acciones necesarias para mantener el registro de la forma y fecha en la que se obtuvo. En consecuencia, la Copropiedad podrá establecer archivos
físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin, quienes tendrá cláusula de Confidencialidad para el manejo de esta información.
Para el caso de los visitantes firmarán en la Minuta de Registro el consentimiento de la Autorización, la cual será presentada de manera previa para su lectura y aceptación, junto con el Aviso de Privacidad disponible en la Recepción o Portería.
En caso de que la Autorización sea solicitada por el Titular, se informará que dicha solicitud puede realizarse al correo electrónico, y se atenderá de acuerdo con el PR- AS- 01 Procedimiento de Atención de Solicitudes.
8.3 Revocatoria de la autorización:
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a La Copropiedad para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La Copropiedad reglamenta mediante el PR- AS- 01 Procedimiento de Atención de Solicitudes, mecanismos sencillos y gratuitos que permitan al Titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto, la Copropiedad deberá cesar cualquier actividad de tratamiento de los datos; y por la otra, de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines informativos, entre otros. En este Último caso, La Copropiedad podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el Titular no hubiera revocado su consentimiento.
8.4 Publicación Listado de Morosos
Siguiendo los lineamientos jurisprudenciales establecidos en la Sentencia C-328 de 2019, en consonancia con la Sentencia C-738 de 2001, frente a la publicación de las listas de morosos permitidas por el inciso 2º, artículo 30 de la Ley 675 de 2001, por tratarse de una obligación referida al pago de las expensas comunes, es una obligación de contenido económico, la cual se clasifica como información semi – privada, cuya divulgación además de no ser violatoria del derecho fundamental al habeas data, se erige como el típico derecho al habeas data financiero, en el cual, el deudor debe ceder ante la necesidad de defender el interés de los demás habitantes de la propiedad horizontal.
Lo propio señala la citada jurisprudencia respecto de la publicación de listado de infractores de normas de convivencia señalados en el numeral 1º del artículo 59 de la Ley 675 de 2001, con la “indicación expresa del hecho o acto que origina la sanción”, esta información en ningún momento exige o sugiere que se divulguen situaciones que pertenezcan al fuero íntimo o exclusivamente privado de una persona, ajenas al interés legítimo de terceras personas, inclusive de aquellas con derechos que emanen de su relación con la propiedad horizontal del caso. No obstante, si existiera información sensible y/o personalísima de los Titulares de la información que se llegue a obtener, no puede en ningún caso, ser objeto de publicación o difusión, so pena de que contra tal conducta sea censurada a través del control concreto de constitucionalidad, mediante acción de tutela.
No obstante, lo anterior, es preciso que la Asamblea General de Propietarios haya aprobado la posibilidad de publicar el listado de morosos y como sanción ante incumplimiento de obligaciones
pecuniarias el listado de infractores, o que se encuentren establecidas en el Reglamento de Propiedad Horizontal. Adicionalmente, la Copropiedad debe observar que para el caso de los morosos, la información debe ser actual y veraz en el momento de la publicación, por lo que se recomienda notificar previamente a la persona en mora, señalando de manera expresa qué información se publicará (el nombre, inmueble y el valor adeudado a la Copropiedad), a partir de una fecha cierta, y finalmente, esta puede publicarse en carteleras de la Copropiedad, siempre y cuando, haya sido aprobado en la Asamblea, y las carteleras no se encuentren ubicadas en fachada externa. Para el caso del listado de infractores deberá observarse el debido proceso establecido en el Reglamento de Propiedad Horizontal y/o Manual de Convivencia.
La Corte Constitucional ha insistido que no le es posible alegar el derecho al buen nombre, quien, con su conducta, como es la mora en el pago de sus obligaciones de contenido económico (pecuniarias), da lugar a que se ponga en tela de juicio su credibilidad. Es así, que la publicación de la lista de morosos es el resultado de un comportamiento objetivo y cierto, de quienes incumplen una de sus obligaciones y ponen en situación de riesgo financiero a la Copropiedad, afectando a la comunidad. (Sentencia T228, mayo 10/94. M. P. José Gregorio Hernández Galindo).
Capítulo IX – TRATAMIENTO Y FINALIDAD AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
El Tratamiento de los datos personales de visitantes, residentes, copropietarios, empleados, proveedores, contratistas, domiciliarios, o de cualquier persona con la cual La Copropiedad tuviere establecida o estableciera una relación, permanente u ocasional, en el marco legal que regula la materia y en virtud de su condición de Propiedad Horizontal, y serán todos los necesarios para el cumplimiento de su actividad propia. En todo caso, los datos personales podrán ser recolectados y Tratados para:
a. Realizar el envío de información relacionada con actividades, noticias, eventos, contenidos de interés, y demás servicios que sean ofrecidos por la Copropiedad.
b. Desarrollar las acciones, reuniones, Asambleas presenciales y no presenciales, reuniones de los órganos de administración y comité de convivencia y demás actividades inherentes a La Copropiedad conforme a lo estipulado en el Reglamento de Propiedad Horizontal, Manual de Convivencia, la Ley 675 de 2001 y en general la normatividad aplicable.
c. Cumplir con la normatividad vigente en Colombia para las sociedades sin ánimo de lucro, incluyendo, pero sin limitarse a cualquier requerimiento de las entidades de inspección, vigilancia y control, las autoridades locales, judiciales y de policía.
d. Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias, comerciales y relacionadas con el sistema de gestión y salud en el trabajo, realizando el contacto para efectuar la vinculación como contratista o proveedor. Se faculta a la Copropiedad consultar, constatar, revisar información personal dispuesta en bases de datos de consulta pública de autoridades de policía y entidades de control.
e. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.
f. Realizar encuestas con fines estadísticos y relacionadas con los servicios o actividades de La Copropiedad.
g. Contactarlo a través de correo electrónico, llamadas telefónicas y otros medios de mensajería electrónica equivalentes, como las notificaciones, con relación a actualización o culminaciones informativas relacionadas con los eventos o actividades realizadas en la Copropiedad.
h. Llevar a cabo los procesos de facturación, cartera, cobranzas y pagos por las expensas ordinarias, extraordinarias y multas establecidas en el Reglamento de Propiedad horizontal, Manual de Convivencia, atendiendo lo consagrado en la Ley 675 de 2001.
i. Atender requerimientos judiciales o extrajudiciales de autoridades del poder público de la Republica de Colombia.
j. Cumplir con los protocolos de vigilancia, con el fin de garantizar la seguridad y protección de los bienes comunes, reducir los riesgos para los bienes privados, así como la protección de las personas que puedan encontrarse en los mismos, llevando a cabo las respectivas comprobaciones, registros y prevenciones necesarias.
k. Soportar probatoriamente el incumplimiento de obligaciones no pecuniarias, con fundamento en la Ley, el Reglamento de Propiedad Horizontal y el Manual de Convivencia.
l. Documentar el trámite de un reclamo o solicitud ante una autoridad pública, un tercero o para obtener la indemnización de un reclamo ante la Compañía de Seguros por Pólizas suscritas por la Copropiedad.
m. Evaluar la calidad del servicio.
n. Soportar procesos de auditoría interna o externa.
o. Cumplir con los protocolos de bioseguridad establecidos por el Gobierno Nacional o las entidades territoriales.
De cualquier manera, cuando La Copropiedad cambie sustancialmente alguna de estas finalidades o el tratamiento de estas, informará dicha circunstancia a través de la Recepción – Portería, Administración y cartelera informativa, para la validación de los Titulares de datos personales sobre el mismo.
Si un dato personal es proporcionado, dicha información será utilizada sólo para las finalidades aquí señaladas, y, por tanto, La Copropiedad no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:
i. Exista autorización expresa para hacerlo.
ii. Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados.
iii. Sea necesario con el fin de proveer los servicios de la Copropiedad.
iv. Que sea requerido o permitido por la ley.
La Copropiedad podrá subcontratar a terceros para el procesamiento de información en desarrollo de determinadas funciones encomendadas. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, La Copropiedad advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros, mediante la suscripción de contratos o acuerdos de confidencialidad.
Para el tratamiento de datos personales de niños, niñas y adolescentes se procederá, de acuerdo con lo contemplado en la presente política en el Capítulo VI en el acápite correspondiente.
9.1 Datos sensibles:
De acuerdo a la ley 1581 del 2012 en el Artículo 5 se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (Imágenes, Videos, Huellas, Reconocimiento Facial, Audios, etc.).
La Copropiedad realiza tratamiento de datos personales sensibles. El tratamiento de los datos personales de naturaleza sensible está prohibido por el ordenamiento jurídico colombiano, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el artículo 6 de la Ley 1581 de 2012.
La Copropiedad se permite informar, que además de cumplir con los requisitos establecidos para la autorización como se expone en el Capítulo VIII, usted tiene la libre facultad de no autorizar el tratamiento de sus datos sensibles.
La Copropiedad tratará los datos sensibles bajo estrictos estándares de seguridad y confidencialidad. Para este fin, se han implementado medidas administrativas, de obligatorio cumplimiento para los involucrados y, en tanto es aplicable según el caso, a sus proveedores, contratistas y aliados comerciales. La Copropiedad podrá hacer uso y tratamiento de ellos cuando:
a. El Titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
En la Copropiedad encontramos las siguientes Bases de Datos que pueden contener Datos Sensibles:
• Tratamiento de imágenes mediante el Circuito Cerrado de Televisión, Cámaras IP, Cámaras análogas o digitales.
• Grabaciones con video y audio de las reuniones del consejo de administración, comité de convivencia y asambleas.
• Información del estado de salud de visitantes y contratistas.
• Fotos para el control de encomiendas de visitantes a propietarios.
• Fotos de las hojas de vida de los empleados, contratistas y/o trabajadores en misión.
Frente al tratamiento de grabaciones que se realicen exclusivamente en al ámbito personal o doméstico, con fines periodísticos o con finalidad de proteger la seguridad nacional del estado, están exceptuadas del cumplimiento de las normas atinentes a los datos sensibles.
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. Es por esto por lo que la Copropiedad establece dentro de los mecanismos para otorgar el consentimiento del sistema de videovigilancia, a través de la manifestación de conductas inequívocas tal y como lo dispone el artículo
2.2.25.2.5 del Decreto Único Reglamentario 1074 del 2015. Para lo cual fija avisos de seguridad en las entradas peatonales, vehiculares y cámaras perimetrales.
Este aviso informa a los interesados:
a) Quien es el responsable del Tratamiento y sus datos de contacto.
b) El tratamiento que se le dará a los datos y la finalidad de este.
c) Los derechos de los titulares
d) Donde puede ser consultada la Política de Tratamiento de Datos Personales.
Para los demás datos sensibles el titular de la información deberá otorgar la autorización de acuerdo con el procedimiento incluido en el Manual que hace parte integral de la presente Política.
Tanto el Responsable, como el Encargado del Tratamiento (Firma de Vigilancia) establecemos en el Manual de Procedimientos el contrato y las consignas particulares del servicio, las medidas efectivas y pertinentes para garantizar la seguridad de los datos sensibles y limitar el acceso y visualización no autorizado, la reproducción sin autorización del titular de la información.
Para el caso de registros fotográficos o fílmicos en eventos o actividades de la Copropiedad que involucren el tratamiento de imágenes de niños, niñas o adolescentes tanto Responsables como Encargados deberán observar las siguientes reglas:
• Contar con la autorización de los padres o representantes legales de los menores y con los consentimientos de ellos, teniendo en cuenta su madurez y autonomía para entender el asunto.
• Informa a los padres o representantes legales acerca de la finalidad y tratamiento al cual serán sometidos los datos de los menores, así como los derechos que los asistan.
• Limitar la recolección y demás tratamiento de las imágenes de acuerdo con lo que le resulte proporcional y adecuado a la finalidad previamente informada.
• Garantizar la seguridad y reserva de los datos de los menores.
• Restringir el acceso a las imágenes de los menores, como lo establece la ley.
• Solo podrán acceder a las imágenes los padres o representantes legales en caso de que se pretenda dar acceso o circular imágenes, deberá solicitar autorización de todos los padres o representantes legales.
En caso de que los datos sensibles sean requeridos por autoridad pública o administrativa en ejercicio de sus funciones legales o por orden judicial tal y como lo establece el artículo 10 de la ley 1581 del 2012, el Responsable deberá verificar la identidad del solicitante, mantener la cadena de custodia de la información y solo podrá entregar los datos sin autorización en los casos establecidos en este artículo.
Cuando un tercer interesado requiera un dato sensible como prueba para soportar un litigio, deberá acudir al inciso segundo del artículo 73 del Código General del Proceso, solicitando mediante derecho de petición la prueba y aportándola como anexo en la demanda, para que sea el juez de conocimiento el que practique la prueba solicitándola directamente al Responsable de la información. (Sentencia T-114 de 2018, MP Carlos Bernal Pulido.)
9.2 Informaciones y documentos reservados:
Al tenor de lo dispuesto en el artículo 24 de ley 1755 del 2015, tienen el carácter reservado las informaciones y documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial:
1. Los relacionados con la defensa o seguridad nacionales.
2. Las instrucciones en materia diplomática o sobre negociaciones reservadas.
3. Los que involucren derechos a la privacidad e intimidad de las personas, incluidas en las hojas de vida, la historia laboral y los expedientes pensionales y demás registros de personal que obren en los archivos de las instituciones públicas o privadas, así como la historia clínica.
4. Los relativos a las condiciones financieras de las operaciones de crédito público y tesorería que realice la nación, así como a los estudios técnicos de valoración de los activos de la nación. Estos documentos e informaciones estarán sometidos a reserva por un término de seis (6) meses contados a partir de la realización de la respectiva operación.
5. Los datos referentes a la información financiera y comercial, en los términos de la Ley Estatutaria 1266 de 2008.
6. Los protegidos por el secreto comercial o industrial, así como los planes estratégicos de las empresas públicas de servicios públicos.
7. Los amparados por el secreto profesional.
8. Los datos genéticos humanos.
Para efecto de la solicitud de información de carácter reservado, enunciada en los numerales 3, 5, 6 y 7 solo podrá ser solicitada por el titular de la información, por sus apoderados o por personas autorizadas con facultad expresa para acceder a esa información.
La decisión que rechace una petición por motivos de reserva deberá indicar de forma precisa las disposiciones legales que impiden la entrega de la información y notificarse al peticionario. Esta reserva no es oponible a las autoridades judiciales, legislativas, ni a las autoridades administrativas, que, siendo constitucional o legalmente competentes, los soliciten para el debido ejercicio de sus funciones. Corresponde a dichas autoridades asegurar la reserva de las informaciones y/o documentos que lleguen a conocer.
Capítulo X – AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES
Se requiere la autorización previa, expresa e informada del Titular para el uso de sus Datos Personales, la cual deberá obtener La Copropiedad previo diligenciamiento del Formato denominado: PR-ARDP-02-F-01a Autorización para el Tratamiento de Datos Personales Censo, Formato PR- ARDP-02-F-01b Autorización para el Tratamiento de Datos Personales Proveedores y Contratistas y PR-ARDP-02-F-01c Autorización para el Tratamiento de Datos Personales Visitantes el que aplique de acuerdo con la calidad del titular debe ser diligenciado en su totalidad, con información veraz y entregado en la Recepción – Portería, en la Administración o mediante solicitud al correo electrónico: [email protected], tal y como se señala en el PR-ARDP-02 Procedimiento Autorización para Recolección de Datos Personales.
Para el caso de visitantes se informa la autorización previa, expresa e informada del Titular, pero se otorga mediante conducta inequívoca con la firma en la Minuta de Visitantes.
En La Copropiedad trataremos sus datos para los fines indicados en esta Política y nunca para finalidades diferentes a las autorizadas por el Titular. De igual manera, al momento de la recolección de los datos el Titular debe ser informado, de forma expresa, inequívoca de la finalidad del tratamiento, además de las posibilidades de ejercer el derecho de habeas data, de acceso, rectificación, supresión y oposición a la información que es recolectada.
La Copropiedad obtiene su Autorización utilizando los formatos señalados en este Capítulo, una vez diligenciado el que corresponda puede ser allegado por el Titular, a través de los medios dispuestos por la Copropiedad y que de acuerdo con las normas vigentes en el ordenamiento jurídico colombiano, garantizan su consulta posterior, los cuales son: (i) Por escrito; (ii) Por correo electrónico completa y debidamente diligenciado por quien otorga la Autorización; (iii) O mediante conducta concluyente para el caso de imágenes.
Capítulo XI – AVISO DE PRIVACIDAD
El Aviso de Privacidad es un documento físico que se pone a disposición del Titular en la Recepción o Portería de la Copropiedad, con el fin de informarle sobre el Tratamiento de los datos personales y comunicar información relacionada con la existencia de la Política Integral de Datos Personales de la Copropiedad, la forma de acceder a la misma, las finalidades del Tratamiento y contiene:
a. La identidad, domicilio y datos de contacto del responsable de Tratamiento.
b. El tipo de Tratamiento al cual serán sometidos los datos y la finalidad de este.
c. Los derechos del Titular.
d. Los mecanismos dispuestos por el Responsable para que el Titular conozca la Política Integral de Tratamiento de Datos Personales, así como los cambios que se produzcan.
e. Los procedimientos para la atención de consultas y reclamos.
f. El carácter facultativo de la respuesta relativa a preguntas relacionadas con los datos sensibles.
Capítulo XII – GARANTÍAS DEL DERECHO DE ACCESO
Para garantizar el derecho de acceso del Titular de los datos, La Copropiedad pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al Titular la posibilidad de conocerlos y actualizarlos.
Capítulo XIII – PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
13.1 Procedimiento de Consultas:
Los Titulares podrán consultar la información personal que repose en las bases de datos de La Copropiedad, mediante comunicación dirigida al Responsable, la cual puede ser radicada en físico en la Recepción – Portería o enviada al correo electrónico: [email protected], en todo caso el Titular deberá indicar con claridad el lugar y dirección de notificación de la respuesta.
La Copropiedad suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se emitirá la respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
13.2 Procedimiento de Reclamos
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante La Copropiedad, el cual será tramitado bajo las siguientes reglas:
El reclamo del Titular se formulará mediante solicitud dirigida a la Copropiedad al correo electrónico: [email protected] o mediante comunicación escrita dirigida al Representante legal de la Copropiedad, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que el reclamo no sea de competencia de La Copropiedad, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
13.3 Procedimiento para la Atención de Petición de actualización y/o rectificación
La Copropiedad rectificará y actualizará, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:
1. El Titular deberá allegar la solicitud al correo electrónico [email protected] o en medio físico dirigido al Representante legal indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
2. La Copropiedad podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al Titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el Aviso de Privacidad, el cual estará disponible en la Recepción – Portería y se pondrán a disposición de los interesados en la cartelera informativa.
13.4 Procedimiento para la Atención de Petición de Supresión de Datos
El titular de los datos personales tiene el derecho de solicitar a La Copropiedad su supresión (eliminación) en cualquiera de los siguientes eventos:
1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por La Copropiedad.
Sin embargo, este derecho del Titular no es absoluto y en consecuencia La Copropiedad podrá negar su ejercicio, cuando:
a. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
La Copropiedad aplicará internamente el PR-AS-01 Procedimiento Atención de Solicitudes que regula estos trámites.
Capítulo XIV – VIGENCIA
La presente política rige a partir del 10 de Marzo de 2021 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en La Copropiedad.
Capítulo XV – ANEXOS
| CODIGO | PROTOCOLO / PROCEDIMIENTOS / FORMATOS |
| PRT- BD – 01 | Protocolo Tratamiento de Bases de Datos |
| PRT-BD-01-F-01a | Acuerdo de Confidencialidad Proveedores |
| PRT-BD-01-F-01b | Acuerdo de Confidencialidad Administrador |
| PRT-BD-01-F-01c |
Compromiso de Confidencialidad y No Divulgación de la Información Consejo de Administración y Comité de Convivencia |
| PRT-BD-01-F-01d | Acuerdo de Confidencialidad Trabajadores |
| PRT-BD-01-F-02a | Acta de Destrucción de Minutas o Bitácoras |
| PRT-BD-01-F-02b | Acta de Destrucción de Documentos Digitales o Físicos |
| PRT-BD-01-F-02c |
Certificación de Eliminación de Datos Proveedor Asamblea No Presencial de Propietarios |
| PRT-BD-01-F-02d | Planilla de control de archivo físico |
| No aplica | Aviso de Seguridad |
| No aplica | Aviso Asamblea Presencial |
| PRT-BD-01-F-03 | Aviso de Privacidad del Correo Electrónico |
| PRT-BD-01-F-04 | Registro Bases de Datos |
| MR | Matriz de Riesgos |
| PR-AS-01 | Procedimiento Atención de Solicitudes Tratamiento de Datos Personales |
| PR-AS-01-F-01 | Formato Registro de Solicitudes |
| PR-AS-01-F-02 | Constancia de eliminación de Datos Personales |
| PR-AS-01-F-03 | Solicitud de supresión de Datos Personales |
| PR-ARDP-02 | Procedimiento Autorización para Recolección de Datos Personales |
| PR-ARDP-02-F-01a | Formato Autorización para el Tratamiento de Datos Personales Censo |
| PR-ARDP-02-F-01b |
Formato Autorización para el Tratamiento de Datos Personales Proveedores y Contratistas |
| PR-ARDP-02-F-01c | Formato Autorización para el Tratamiento de Datos Personales Visitantes |
| PR-ARDP-02-F-01d | Formato Autorización para el Tratamiento de Datos Personales Asamblea no presencial de manera virtual |
| PR-ARDP-02-AP | Formato Aviso de Privacidad |
| PR-A-03 | Procedimiento de Auditoría |
| PR-A-03-F-01 | Informe de Auditoría |
| PR-EYC-04 | Procedimiento Entrenamiento y Capacitación |
| PD-EYC-04-F-01 | Actas de Reunión |
| PD-EYC-04-F02 | Test de Conocimientos |
La Copropiedad ha creado la presente Política Integral de Tratamiento de Datos Personales en el que se definen, entre otros, los principios que cumplirán al transferir, recolectar, almacenar, usar y realizar cualquier actividad u operación con datos personales y los mecanismos para que los ejerzan. Esta política puede ser consultada en la administración, Recepción – Portería.
Los datos principales de la Copropiedad a los que usted se puede comunicar para recibir más información son:
| Domicilio principal: | Zipaquirá – Cundinamarca |
| Dirección: | Diagonal 4 B No. 31 -20 |
| Correo electrónico: | [email protected] |
| Responsable: | CONJUNTO RESIDENCIAL DE USO MIXTO SIENNA PH |
| Fijo: | 882 6758 |
| Celular: | 319 428 7300 |
| Página Web: | www.conjuntosienna.com |