Tratamiento de Datos Personales IDIGER

 

Estimado usuario,

 

La seguridad y manejo de sus datos personales es importante para IDIGER. En este sentido y en cumplimiento de la ley 1581 de 2012 "Ley de Protección de Datos personales" y su Decreto Reglamentario 1377 de 2013, IDIGER ha iniciado la construcción de una Política de Protección de Datos Personales para garantizar la seguridad de los mismos y el ejercicio pleno de sus derechos. Dentro de esta política está incluida la Autorización de Manejo y Uso de Datos Personales Estos documentos se encuentran a su entera disposición en nuestra Página Web.

Tenga en cuenta que, si pasados 30 días de haber ingresado su información a nuestras bases de datos, usted no se ha comunicado con la Entidad con el fin de solicitar un tratamiento distinto a sus datos personales, IDIGER continuará aplicando la Política de Protección de Datos Personales mencionados anteriormente, sin perjuicio de la facultad que usted tiene de ejercer en cualquier momento sus derechos.

A través de los puntos de atención al ciudadano usted podrá ejercer su derecho fundamental de habeas data o por medio del correo electrónico idiger@idiger.gov.co.

 

Principios para el tratamiento de datos personales

 

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de IDIGER, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas que autorice ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
  7. Principio de seguridad: La información sujeta a Tratamiento por el IDIGER, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

Datos personales de niños, niñas y adolescentes

Es posible que el IDIGER reciba o haya recibido datos de niños, niñas y adolescentes que acceden a sus servicios por cualquiera de sus trámites y/o procedimientos.El suministro de datos personales de niños, niñas y adolescentes es de carácter facultativo, tanto para ellos, como para quienes actúen a su nombre.El IDIGER velará por el uso adecuado de los datos personales de los niños, niñas y adolescentes y respetará en su tratamiento el interés superior de aquellos, asegurando la protección de sus derechos fundamentales y, en lo posible, teniendo en cuenta su opinión como titulares de sus datos personales.

 

Seguridad de la información

El IDIGER está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este fin, se encuentra definiendo procesos y procedimientos a fin de establecer protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. La información personal suministrada por los usuarios de  IDIGER, está asegurada a través de los diferentes mecanismos tales como claves de acceso o infraestructura tecnológica que limita el acceso a los datos de los usuarios, dejando claro que el usuario es el único responsable del manejo de dicha clave Para mayor seguridad, el IDIGER recomienda a los usuarios el cambio periódico de su contraseña de ingreso. Como es del conocimiento público, ninguna transmisión por Internet es absolutamente seguraEs responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales. El IDIGER no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento debido al manejo inadecuado de las contraseñas por parte del usuario.Los presentes lineamientos serán aplicables de cumplimento obligatorio para los portales Web propiedad del IDIGER, y de aquellos que a futuro se adquieran o se desarrollen.

 

Revelación de la información

El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que El IDIGER, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

 

Modificaciones a las Políticas de Tratamiento de Datos Personales

El IDIGER se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales. El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

 

Texto Informativo para los datos recolectados antes de la expedición del Decreto. 1377 DE 2013. (Junio 23 de 2013).  Para el caso en que sus datos ya se encuentren registrados con anterioridad en nuestra entidad, aplicaremos el Artículo 10 del Decreto 1377 de 2013, en cuanto que al no recibir una comunicación por parte suya en el término de 30 días hábiles, continuaremos con el tratamiento de sus datos, sin perjuicio de su facultad como titular para ejercer en cualquier momento su derecho.

 

Definiciones

  1. Autorización: Consentimiento previo, expreso e informado del usuario para llevar a cabo el Tratamiento de datos personales;
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  5. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  6. Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, por ejemplo la orientación política, las convicciones religiosas o filosóficas, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  7. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  8. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.