Política de Protección de Datos Personales Consorcio FOPEP

1. Objetivo Establec...

1. Objetivo

Establecer políticas de control para garantizar la protección de datos personales transmitidos y recibidos por parte de los pensionados, dando cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012 por medio de la cual se dictan disposiciones generales para la protección de esta información, y el Decreto 1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.

2. Alcance

Aplica a todos los funcionarios del CONSORCIO FOPEP, pensionados, beneficiarios, proveedores y demás entidades vinculadas a la entidad.

3. Políticas

El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas en la Constitución Política de Colombia de acuerdo con el Artículo 15 que establece: “Todas las personas tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas…”. Así mismo, señala que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, a su vez, en el Artículo 20 de dicho estatuto se establece que toda persona tiene derecho a informar y recibir información veraz e imparcial.

Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Cada persona vinculada con el CONSORCIO FOPEP deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Sólo se permitirá acceso y envío de datos personales a las siguientes personas:

• Al Titular del dato.
• A las personas autorizadas por el Titular del dato.
• A las personas o entidades que por mandato legal u orden judicial soliciten conocer la información del Titular del dato.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente Ley.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

La autorización que suscriba el usuario para el tratamiento de sus datos es otorgada al CONSORCIO FOPEP como entidad administradora mediante encargo fiduciario del Fondo de Pensiones Públicas del Nivel Nacional, encargado del pago de las pensiones y no a sus funcionarios, por lo que debe tenerse en cuenta que en el código penal está establecido como delito: VIOLACIÓN DE DATOS PERSONALES. “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes…”

Las políticas de tratamiento de datos personales anteriormente descritas regirán a partir del 27 de julio de 2013. Las bases de datos sujetas a Tratamiento estarán vigentes por el término contractual que tenga el producto, más el término que establezca la ley.

4. Responsabilidades

Todos los funcionarios del CONSORCIO FOPEP son responsables de:

Cumplir con las políticas definidas en este manual, en cuanto a la protección de datos personales transmitidos y recibidos de parte de los clientes.

Informar cualquier irregularidad en cuanto al no cumplimiento de las políticas definidas en este documento.

Cumplir con los deberes establecidos en este documento en cuanto a la protección de datos personales transmitidos y recibidos de parte de los clientes.

5. Glosario

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos (huellas dactilares, entre otros).

Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas. Son públicos, entre otros, los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del Código de Comercio). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del dato. Ejemplos: Libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Titular del dato: Es la persona natural a que se refieren los datos.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona que entre otras decide sobre, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de las bases de datos o sistemas de información que contienen datos personales.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado o por cuenta del Responsable.

6. Desarrollo

6.1. Tratamiento y Finalidad para los cuales EL CONSORCIO FOPEP utilizará los datos.

Los Datos Personales proporcionados por sus titulares serán utilizados para los siguientes fines:

• La realización de todas las actividades para efectuar el pago a los beneficiarios de pensiones de vejez o jubilación, invalidez, de sustitución o de sobrevivientes, para lo cual deberá acceder a los datos suministrados por los titulares con el fin de contactarlos a través de comunicados escritos, telefónicos y/o correos electrónicos,
• La realización de cualquier actividad complementaria necesaria para la prestación de los servicios del Consorcio; reportes a entes de control, evaluación de calidad del servicio, y en general, para dar cumplimiento a las obligaciones contraídas con los clientes y usuarios.
• El CONSORCIO FOPEP, en calidad de encargado y responsable del tratamiento de datos, solicitará de los titulares de la información la correspondiente autorización, para que estos sean incorporados en sus bases de datos y que sean necesarios para la adecuada prestación de sus servicios a través de cualquiera de los siguientes medios:
  • Oficina ubicada en la Carrera 7 No 31-10 Piso 9, Bogotá D.C.
  • A través de Medios Electrónicos www.fopep.gov.co
  • A través de la línea de Atención al Pensionado (601) 4227422 en Bogotá.

6.2. Derechos de los Titulares de los datos

Las personas de la entidad que tengan acceso a esta información, están obligadas a cumplir estas políticas y deben respetar y garantizar los siguientes derechos de los Titulares de los datos:

Conocer, actualizar, rectificar y la supresión de los datos personales. Para tal efecto, es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular. Obtener copia de la autorización.

Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte del Consorcio FOPEP , se ha incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución.

Acceder en forma gratuita a sus datos personales. La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder totalmente a aquella que repose en la base de datos de la entidad.

6.2.1 Deberes del Consorcio Fopep cuando obra como responsable del tratamiento de datos personales.

Todas las personas obligadas a cumplir esta política deben tener presente que el Consorcio FOPEP , está obligado a cumplir deberes impuestos por la Ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

6.2.1.1 Deberes del Consorcio Fopep respecto del Titular del dato.

Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data; es decir, conocer, actualizar, rectificar o suprimir sus datos personales.

Informar a solicitud del Titular sobre el uso dado a sus datos personales.

6.2.1.2 Deberes del Consorcio Fopep respecto de la calidad, seguridad y confidencialidad de los datos personales.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Actualizar la información cuando sea necesario.

Rectificar los datos personales cuando ello sea procedente.

6.2.1.3 Deberes del Consorcio Fopep cuando realiza el tratamiento a través de un Encargado.

Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizando el Titular para suministrar a terceros.

Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Comunicar de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

6.2.1.4 Deberes del Consorcio Fopep respecto de la Superintendencia de Industria y Comercio.

Informar las eventuales violaciones a los códigos de seguridad y existencia de riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6.3. Tratamiento de datos Afiliados antes del Decreto 1377.

Para el tratamiento de datos de los afiliados a los cuales se les recolectó información antes de la expedición del Decreto 1377 de 2013, se debe realizar lo siguiente:

Disponer de los canales de comunicación que se usan cotidianamente con el titular, con el fin de que autorice el tratamiento de sus datos.

Hacer uso de los mecanismos alternos establecidos en el Decreto 1377 de 2013, tales como medios de comunicación masivos, página de internet del responsable, carteles informativos, entre otros, para informar a los titulares sobre las políticas de tratamiento. Se debe informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.

El titular tendrá un plazo de treinta (30) días hábiles, contados a partir de la implementación de cualquiera de los medios alternativos utilizados, para contactar al responsable o encargado con el fin de solicitar que se supriman sus datos personales, con excepción de los datos en los cuales la ley exija su conservación.

De no recibir ningún tipo de solicitud de supresión de datos por parte de titular, el responsable o encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información.

6.4. Seguridad de datos básicos

La información básica del pensionado suministrada por el fondo o caja al CONSORCIO FOPEP, será utilizada para poder efectuar el pago de pensiones de vejez o de jubilación, de invalidez, de sustitución o sobrevivientes.

La información básica que puede suministrar un asesor/auxiliar al pensionado o a terceros autorizados por éste, es Información: Si/No fue incluido en nómina, Si/No hay pago para el mes, Si/No le reportaron un pago retroactivo, banco y sucursal donde se encuentra ubicado el pago.

La información que no se debe suministrar al pensionado o a terceros autorizados por éste, es: valores de mesadas, datos básicos, valor de los retroactivos y números de cuenta de los pensionados.

6.5. Área responsable de la atención del titular de la información.

La Dirección de Atención al Pensionado es el área competente ante la cual el titular de la información puede ejercer sus derechos a: conocer, actualizar, rectificar y suprimir el dato y revocar su autorización.

Los canales por los cuales el titular del dato puede manifestar su intención son:

• Medio escrito: A través de la página web www.fopep.gov.co por la opción Servicios en Línea / Contáctenos.
• Presencial: El titular de los datos puede acercarse directamente a la sede del CONSORCIO FOPEP ubicada en la Carrera 13 No. 27-00 Oficina 811 Edificio Bochica del Centro Internacional Tequendama, Bogotá D.C.
• Medio telefónico: A través de la línea de Atención al Pensionado (601) 4227422 en Bogotá.