Última actualización: 22 de enero de 2025

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE LA FUNDACIÓN PANACEAM

La Fundación PanaceAM (en adelante La Fundación) está ubicada en la Vereda Viboral del Carmen del Viboral – Antioquia, Colombia. Es una entidad privada sin ánimo de lucro – y un movimiento socio-espiritual – basada en el servicio desinteresado, los valores universales y la justicia social, que fomenta la creación de una sociedad ideal para el Bienestar Integral y la Felicidad de Todos. Reconoce la importancia de la seguridad, la privacidad y la confidencialidad de los datos personales de los miembros de la comunidad, sus voluntarios, usuarios, proveedores y en general, de todos sus agentes de interés de los cuales ejerce tratamiento de información personal, a través de la plataforma virtual elcaminovirtuoso.com (en adelante La Plataforma). La Fundación, comprometida con el respeto de los Derechos de los titulares de los datos personales y en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES:

En cumplimiento de las normas generales y especiales sobre la materia y para actividades permitidas de acuerdo con el artículo 15 de la Constitución Política de Colombia, que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, por persona natural o jurídica y en archivos de entidades públicas y privadas.

La presente Política de Tratamiento de Datos Personales se fundamenta en las siguientes normas de Colombia:  

  • Artículo 15 de la Constitución Política de Colombia.
  • Ley Estatutaria 1266 de 2008
  • Ley 1273 de 2009.
  • Ley Estatutaria 1581 de 2012.
  • Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, en el cual se encuentran compilados los Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 886 de 2014, y las normas que lo adicionen, sustituyan o modifiquen.
  • Las demás que sean aplicables y las que se creen en el futuro sobre esta materia.

La presente Política será aplicable a los datos personales registrados en archivos o en cualquier base de datos de La Plataforma cuyo titular sea una persona natural. Esta Política de Tratamiento de Datos Personales aplica a los estudiantes, voluntarios en todos los niveles e instancias y demás personas con quienes La Fundación establezca alguna relación académica, profesional, comercial y laboral encaminada con el desarrollo de sus funciones propias y misionales. Así mismo, esta Política es de estricto cumplimiento para todos los encargados del tratamiento de las bases de datos e implica estricta confidencialidad en relación con los datos tratados.

Entonces la primera parte SÍ es totalmente gratis. Es nuestro regalo para ti.

  • ÁREA DE PROTECCIÓN DE DATOS PERSONALES: Dependencia que asume en la Fundación PanaceAM, quien articula los lineamientos para el Tratamiento de Datos Personales y gestión del procedimiento de consultas, reclamos y solicitudes de los titulares para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, sus decretos reglamentarios y las circulares externas expedidas por la Superintendencia de Industria y Comercio - SIC, y demás normas o disposiciones que la modifiquen, complementen o reemplacen, para el caso de La Plataforma.   ·     
  • AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
  • AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable del Tratamiento de Datos Personales y dirigida a quien se le va a realizar dicho tratamiento, en la cual se le informa acerca de la existencia de las políticas que le serán aplicables y la forma de acceder a las mismas, así como las finalidades que se pretende dar a los datos personales.
  • BASE DE DATOS: Conjunto organizado de datos personales bien sea en medio físico o en medio electrónico que sea objeto de tratamiento.
  • CONFIDENCIALIDAD: Característica que posee cualquier información no divulgada de una persona natural o jurídica que no entra dentro del ámbito de la naturaleza pública.
  • DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
  • DATO SEMIPRIVADO: Es el dato que no tiene naturaleza íntima, reservada ni pública; y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  • DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • DATOS SENSIBLES: es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.   
  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del tratamiento.
  • HABEAS DATA: Derecho constitucional que tienen todas las personas a conocer, incluir, actualizar, rectificar o corregir y excluir las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías a que se refiere el artículo 15 de la Constitución Política.
  • INFORMACIÓN: Conjunto organizado de datos generados, obtenidos, adquiridos, transformados o controlados que constituyen un mensaje sin importar el medio que lo contenga (digital o no digital).
  • OFICIAL DE PROTECCIÓN DE DATOS: Persona encargada, dentro de La Fundación, de velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas de Tratamiento de Datos Personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la misma.
  • OFICIAL DE PROTECCIÓN DE DATOS PERSONALES: es el encargado de supervisar y garantizar el cumplimiento de las leyes y regulaciones de protección de datos.
  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • RIESGO: Representa la posibilidad de ocurrencia de un evento, cuyas consecuencias negativas puedan entorpecer el normal desarrollo de las funciones de la Plataforma elcaminovirtuoso.com, afectando el logro de sus objetivos.   ·     
  • TERCERO: Persona natural o jurídica que interactúa con La Fundación para el ejercicio de actividades o funciones propias de una relación contractual, reglamentaria o en el marco de un convenio de cooperación o por actividades adelantadas por entes de vigilancia, control y/o certificación.
  • TITULAR: Persona natural cuyos datos personales son objeto de tratamiento.
  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • TRANSFERENCIA DE DATOS PERSONALES: Tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • TRANSMISIÓN DE DATOS PERSONALES: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

La Fundación manifiesta que en el tratamiento de los datos personales garantiza que todas sus acciones se regirán por los siguientes principios:

  • LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012. y en las demás disposiciones que la desarrollen.   ·     
  • FINALIDAD: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
  • LIBERTAD: El tratamiento de datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • VERACIDAD O CALIDAD: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en este sentido, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. En este sentido, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la ley.
  • SEGURIDAD: La información personal sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
  • INTERPRETACIÓN INTEGRAL DE DERECHOS CONSTITUCIONALES: Se deberá amparar adecuadamente los derechos constitucionales de los titulares, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

En La Plataforma, se tratan los datos personales de los usuarios con el objetivo de proporcionar una experiencia educativa enriquecedora y personalizada. Los datos recopilados se utilizan para las siguientes finalidades:

  • Gestión Académica: Registrar y administrar la información de los usuarios, como nombre, correo electrónico, cursos inscritos y progreso académico, para ofrecer un seguimiento adecuado y personalizado de su estado, avance y necesidades en La Plataforma.
  • Mejora del Servicio: Analizar el uso de La Plataforma y las interacciones de los usuarios con el fin de identificar áreas de mejora, desarrollar nuevas funcionalidades y optimizar la experiencia de aprendizaje.
  • Comunicación: Enviar notificaciones y comunicaciones relevantes, por los medios dispuestos por el Titular, sobre actualizaciones de cursos, recordatorios, eventos académicos y otras informaciones relacionadas con La Plataforma.
  • Seguridad: Asegurar la protección de la información personal y prevenir fraudes, accesos no autorizados y otras actividades ilícitas. Promoviendo los controles de los sistemas informáticos y tecnológicos de la plataforma elcaminovirtuoso.com con el fin de llevar la administración de claves, usuarios, licencias informáticas y soporte tecnológico. Y garantizar la seguridad de la información personal y educativa de nuestros usuarios, voluntarios y demás personas con quienes La Fundación tuviere establecida o establezca una relación permanente u ocasional; y a su vez contar con la información amplia y suficiente que nos permita brindarles el mejor servicio.
  • Cumplimiento Legal: Cumplir con las obligaciones legales y regulatorias aplicables, así como atender los requerimientos de las autoridades competentes.
  • Gestión de tratamiento de datos sensibles. El tratamiento de los datos sensibles está prohibido, excepto cuando: 
    ◦ El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
    ◦ El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
    ◦ El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
    ◦ El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
    ◦ El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. 

En los anteriores eventos es posible el Tratamiento de los Datos Personales, siempre y cuando se cumplan las siguientes obligaciones: 
◦ Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
◦ Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que sean objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso. 

Se aclara que el suministro de datos personales sensibles no puede condicionar ninguna actividad. 

  • Gestión de tratamiento de datos de menores de edad. El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: 
    ◦ Que la finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
    ◦ Que se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
    ◦ De acuerdo con la madurez, autonomía y capacidad para entender el asunto, se debe tener en cuenta la opinión del el niño, niña o adolescente.
    ◦ Que se cumpla con los principios previstos en la Ley 1581 de 2012 para el tratamiento de datos personales. 

    Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización respetando la opinión del menor de edad.  

  •  Gestión plataformas WEB y aplicaciones tecnológicas. El Tratamiento de los Datos Personales suministrados a través de herramientas tecnológicas, de inteligencia artificial, electrónicas, páginas web, sistemas de información, aplicaciones web, apps, software, entre otros, se regirá bajo el cumplimiento de la normativa nacional aplicable según la presente política, y su finalidad se desarrollará de acuerdo al objeto y legitimación que se indiquen en cada uno de los formularios de recolección de datos personales de las herramientas mencionadas.

Cuando se ingrese a los sitios web o se utilice un servicio online de La Fundación, se recopilará la información necesaria para brindar acceso, para el funcionamiento del sitio web y para cumplir con los requisitos legales y de seguridad que son necesarios para el funcionamiento del sitio web, o su registro en el mismo, como: número de identificación, email, nombres completos, contraseñas, las direcciones IP y los ajustes del navegador, entre otros. Durante la visita a La Plataforma y aplicaciones tecnológicas también se recopilará información acerca de las actividades realizadas en las mismas, para personalizar la experiencia en el sitio web, como, por ejemplo, registrar preferencias y ajustes, y recopilar estadísticas, que permiten a La Fundación mejorar y seguir desarrollando los sitios web, productos y servicios, entre otros.  Los sitios web de La Fundación podrán usar cookies, que son necesarias para su correcto funcionamiento, así como procesar información de interés cuando los visitan. Estas cookies pueden usarse también para el seguimiento de eventos. Los datos recogidos con estas etiquetas se usarán conforme la presente política y las normativas de privacidad de las redes sociales. El Sitio Web puede contener enlaces a otras páginas web.

  • Gestión de datos biométricos - imágenes y video. La información recolectada como datos biométricos, imágenes fotográficas o videos, capturadas en nuestros eventos, cursos, talleres, seminarios y demás actividades para el desarrollo de los fines de La Fundación, se utilizarán o podrán ser tratadas para fines de seguridad, convivencia de las personas, promoción, mercadeo, soporte o constancia de actividades desarrolladas. Las imágenes serán tratadas de manera adecuada, pertinente y no excesiva, en relación con el ámbito, y las finalidades determinadas, legítimas y explícitas, que hayan justificado su tratamiento y durante el tiempo necesario. 

La Fundación garantiza al titular de los datos personales los siguientes derechos:

Conocer, incluir, actualizar, rectificar o corregir, excluir o solicitar la supresión de sus datos personales. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012.

  • Solicitar la prueba de autorización otorgada a La Fundación salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
  • Ser informado en cualquier momento por La Fundación o el encargado del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio – SIC, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. El titular debe tener en cuenta que previamente deberá agotar el trámite de reclamo o consulta ante La Fundación.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en virtud de su solicitud libre y voluntaria. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en las bases de datos de La Fundación.
  • Acceder en forma gratuita a sus datos personales objeto de tratamiento a través de los canales dispuestos por La Fundación para tal fin. 

Los derechos de los titulares antes relacionados, podrán ejercerse por las siguientes personas: 

  • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición La Fundación.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro. 

En virtud de esta Política, le corresponderá en calidad de responsable y encargada del Tratamiento de Datos Personales, cumplir los siguientes deberes, sin perjuicio de las disposiciones previstas en la Ley: 

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular en el formato en la que fue registrada.
  • Informar debidamente al titular sobre la finalidad de la recolección y los Derechos que le asisten en virtud de la autorización otorgada.
  • Respetar y conservar la información, bajo las condiciones de seguridad y privacidad de la información del titular, necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable, comprensible y que se trate de datos cuyo tratamiento esté previamente autorizado de conformidad con la Ley y la presente política.
  • Realizar oportunamente la actualización, rectificación o supresión de la información, atendiendo de esta forma todas las novedades respecto de los datos del titular e implementar todas las medidas necesarias para que la información se mantenga actualizada.
  • Tramitar las consultas, reclamos y solicitudes formuladas por los titulares, en los términos señalados por la Ley.
  • Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos de La Fundación cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • En calidad de encargada del tratamiento, actualizar la información reportada por los responsables del tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, según lo previsto en el literal j) artículo 18 de la Ley 1581 de 2012.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular e informar cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012. 

Los datos personales que han sido suministrados y autorizados por los titulares en La Plataforma, ya sea por cualquier medio escrito, verbal, físico o electrónico, o a través de acciones inequívocas al ingresar de manera voluntaria a las instalaciones o cuando navegan en los canales tecnológicos (web, apps, etc.) de La Fundación, de acuerdo con los avisos de privacidad y seguridad difundidos en los diferentes canales, aceptan el tratamiento de los mismos y autorizan su uso a La Fundación, conforme a las finalidades descritas en esta Política y a lo establecido en la Ley 1581 de 2012. 

La Fundación utilizará los mecanismos adecuados, e implementará y adoptará las acciones tendientes y necesarias para mantener registro o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin. 

La autorización del titular de la información no será necesaria en los siguientes casos: 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

No obstante, aún en los casos mencionados aplica la autorización sin perjuicio de la prevalencia de los principios de protección de datos personales, según lo dispuesto por la Corte Constitucional mediante Sentencia C-748 del 06 de octubre de 2011. 

El AVISO DE PRIVACIDAD es la comunicación verbal, escrita o electrónica que es puesta a disposición del Titular para darle a conocer la información, existencia y las formas de acceder a la política de Tratamiento de Datos Personales que le serán aplicables.

El aviso de privacidad, como mínimo, deberá contener la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • La finalidad de la recolección de los datos y el tipo de tratamiento al que serán sometidos.
  • Los Derechos que tiene el titular de la información.
  • Los mecanismos y canales de atención dispuestos por el responsable de los datos para que el titular conozca la política y acceda a sus Derechos Constitucionales.
  • En caso de que la organización o el responsable recolecte datos personales sensibles tales como el origen racial o étnico, orientación sexual, filiación política o religiosa, etc.; debe explicarle al titular de los datos el carácter sensible que posee este tipo de información y, además, debe darle la opción de elegir si responde o brinda estos datos.
  • Para la difusión del aviso de privacidad y de la Política de Tratamiento de Datos Personales, el responsable podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular. 

La Fundación hará seguimiento y articulación de la política de Tratamiento de Datos Personales con el líder de la gestión del procedimiento de consultas, reclamos y solicitudes de los titulares para el ejercicio de los Derechos a que se refiere la Ley 1581 de 2012, sus decretos reglamentarios y las circulares externas expedidas por la Superintendencia de Industria y Comercio – SIC, y demás normas o disposiciones que las modifiquen, complementen o reemplacen. 

Se designará a un oficial para el Tratamiento de Datos Personales, quien velará por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas, así como la implementación de buenas prácticas de gestión dentro de la institución, bajo la orientación y lineamientos establecidos para la protección de Datos Personales. 

En cumplimiento de la normatividad vigente de tratamiento y protección de datos personales, el titular o representante y/o apoderado del titular puede tramitar las peticiones, consultas y reclamos de manera directa, y por escrito, aportando la documentación que soporte su requerimiento.

El titular de los datos o su representante y/o apoderado, puede ejercer su derecho a consultar, actualizar, rectificar, suprimir y revocar la autorización bajo el siguiente procedimiento.  

La solicitud debe presentarse en cualquiera de nuestros canales de atención:  

REQUISITOS DE LA SOLICITUD.

La solicitud debe contemplar los siguientes requisitos:

  • Nombres y apellidos del titular.
  • Número de identificación del titular.
  • Datos de localización del titular (Dirección física, electrónica y teléfono de contacto).
  • Descripción de los hechos que dan lugar a la consulta, reclamo o revocatoria.
  • Documentos que considere soportan su consulta, reclamo o revocatoria.
  • Medio por el cual desea recibir respuesta.
  • Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.
  • Firma del peticionario.

  Se deben tener en cuenta las siguientes indicaciones: 

  • Si el titular actúa por sí mismo, deberá acreditar su identidad adjuntando copia del documento de identidad, manifestando de manera clara y expresa el motivo de la solicitud.
  • Si se trata de causahabiente, deberá adjuntar copia del documento de identidad, registro civil de defunción del titular, manifestando de manera clara y expresa, el motivo de la solicitud.
  • En caso de que el titular actúe mediante representación o apoderado, deberá acreditarse tal calidad mediante poder debidamente conferido por el titular del dato recolectado, manifestando de manera clara y expresa el motivo de la solicitud.
  • En caso de actuar por medio de otra persona, se deberá aportar poder y/o autorización debidamente conferida por el titular, y se deberá manifestar de manera clara y expresa el motivo de la solicitud.
  • Para el caso de los menores de edad se solicitará a su representante o acudiente la presentación del documento que acredite el parentesco o relación que lo vincule como representante legal del menor (registro civil de nacimiento).

GESTIÓN DE LA SOLICITUD

Todas las solicitudes que realicen las personas legitimadas para ejercer cualquiera de los derechos previamente mencionados se gestionarán de la siguiente manera: 

  • Si la solicitud corresponde a una consulta, esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta en el término indicado, se informará al interesado y/o titular los motivos de la demora, e indicará la fecha en la cual será atendida su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 
  • Si la solicitud corresponde a un reclamo con el objeto de corrección, actualización o supresión, ésta será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado y/o titular los motivos de la demora y la fecha en que se atenderá la solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • En todo caso, si la solicitud resulta incompleta o no es clara, se requerirá al interesado y/o Titular dentro de los cinco (5) días hábiles siguientes a la recepción de la comunicación para que subsane o aclare las falencias; una vez aclarada la solicitud, se incluirá en la base de datos la leyenda "reclamo en trámite".
  • Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido de la solicitud. 

Adicionalmente, en el caso de solicitud de supresión o eliminación de las bases de datos, el Titular y/o interesado deberá manifestar de forma clara y concreta el motivo por el cual realiza tal solicitud, dicho motivo podrá ser la simple voluntad del titular; y una vez recibida la solicitud y verificada la información, se contará con el término de diez (10) días hábiles a la verificación para proceder a la eliminación y/o supresión de los datos personales del Titular o solicitante de la(s) base(s) de datos de la Plataforma elcaminovirtuoso.com. Finalizada la eliminación, se le informará al Titular o solicitante por el mismo canal mediante el cual se recibió la solicitud, y enviará prueba que respalde la comunicación. De igual forma, se informará al Titular o solicitante, cuando no fuere posible la eliminación total de los datos personales de las bases de datos de La Fundación, por ejemplo, por temas académicos, administrativos, contables, fiscales, legales, contractuales e históricos de la información, como la obligación en temas tributarios. No obstante, inhabilitará la información solicitada. 

Sin perjuicio de lo anterior, y en caso de que sea requerida esta información por alguna entidad pública en ejercicio de sus funciones o por notificación judicial se reactivará el dato para cumplir con los términos de ley. Si La Fundación no es la entidad competente para resolver un reclamo, dará traslado de este a quien corresponda en un término máximo de dos (2) días hábiles, si el nuevo responsable es identificable se informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse. 

La Fundación se compromete a adoptar las medidas de seguridad impartidas por las Superintendencia de Industria y Comercio acorde al Artículo 2.2.2.25.3.7. Decreto 1074 de 2015 -Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, para el Tratamiento de Datos Personales. No obstante lo anterior, La Fundación en su proceso de mejora continua establece controles que permitan, en la medida de lo posible, conservar la información y su contenido para limitar el acceso de terceros no autorizados a La Plataforma.

El incumplimiento de las disposiciones aquí contempladas, dará lugar a las sanciones previstas en la ley. La Superintendencia de Industria y Comercio podrá imponer a los responsables del tratamiento y encargados del tratamiento las siguientes sanciones: 

  • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  • Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  • Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  • Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

PARÁGRAFO. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva. 

La Fundación en cumplimiento de sus funciones y su misión y, en consideración de sus vínculos permanentes u ocasionales de carácter académico y administrativo, podrá efectuar transferencia y/o transmisión de datos personales de los titulares a sus voluntarios o terceros, quienes se pueden encontrar fuera de Colombia. Esto para efectuar el debido cumplimiento de sus funciones legales, para lo cual adoptarán las medidas necesarias para que las personas que tengan acceso a los datos personales cumplan con la presente Política de Tratamiento de los Datos Personales y las obligaciones establecidas en la Ley.

Para Transferencia de Datos Personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012 y las normas que la reglamentan.

La Fundación se reserva el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante lo anterior, en caso de haber cambios sustanciales en el contenido de las políticas de privacidad y tratamiento de datos, así como cambios normativos, se dará a conocer su última versión a través de su sitio web.