política - Origen Red De Liderazgo

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE FUNDACIÓN ORIGEN

1. OBJETO

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, FUNDACIÓN ORIGEN (la “Fundación”) adopta mediante el presente documento las políticas y procedimientos para garantizar el derecho que tienen las personas de conocer, actualizar y rectificar los datos con los cuales la Fundación cuenta. La presente Política aplica para toda la información personal de los clientes, proveedores, empleados o de cualquier otra persona que por algún motivo suministre información a la Fundación.

La Fundación está comprometida con el cumplimiento de la regulación en materia de protección de datos personales y con el respeto de los derechos de los titulares de la información. Por eso, adopta la siguiente Política de Tratamiento de Datos Personales (la “Política”) de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.

2. OBLIGATORIEDAD

Esta política es de obligatorio y estricto cumplimiento por parte de la Fundación, sus administradores, empleados en Colombia, los contratistas y terceros que obran en nombre de la Fundación.

Todos los empleados de la Fundación deben observar y respetar esta política en el cumplimiento de sus funciones.

La Política será aplicable a los datos personales registrados en cualquiera de nuestras bases de datos, sea física o digital (de tratamiento manual y automatizado, respectivamente), que los haga susceptibles de tratamiento y que se encuentre en poder de la Fundación, en su condición de responsable y/o encargada del tratamiento y la información.

3. DEFINICIONES

Las siguientes definiciones son términos que se consagran en la Ley 1581 de 2012 y en el Decreto 1377 del 2013, que se deberán tener en cuenta en miras de entender la presente Política.

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento. Consulta: solicitud del titular del dato o de las personas autorizadas por este o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, privados, públicos y semiprivados.

Dato personal privado: es el dato que por su naturaleza íntima o reservada solo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Así mismo, son datos públicos los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la Fundación en general. Algunos ejemplos son el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Dato personal sensible: información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, como aquella que revela el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas, y la pertenencia a sindicatos u organizaciones sociales o de derechos humanos; también información o que promueva intereses de cualquier partido político o que garanticen los derechos de partidos políticos de oposición, y la información relativa a la salud, a la vida sexual y a los datos biométricos (huellas dactilares, entre otros).

Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Requisito de procedibilidad: el Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento. Lo anterior según el artículo Art. 16 de la Ley 1581 de 2012.

Titular del dato: persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que, a su vez, es responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES

[.], representante legal de la Fundación, será la persona encargada de la función de oficial de protección de datos.

En el evento en que el Titular considere que la Fundación da un uso contrario al autorizado y a las leyes aplicables, podrá contactar al oficial de protección de datos a través de una comunicación motivada y dirigida a:

Atención: Fundación Origen
Dirección: Carrera 18 No 93-90, Bogotá D.C., Colombia
Correo electrónico: patricia.trujillo@redorigen.org
Teléfono: 6016101077 extensión 521

5. PRINCIPIOS QUE ORIENTAN EL TRATAMIENTO DE DATOS PERSONALES

El Tratamiento de datos personales se realizará respetando las normas y principios generales y especiales establecidos en la Ley 1581 de 2012 y normas reglamentarias y complementarias, dentro de los cuales se encuentran: a) Principio de legalidad en materia de Tratamiento de datos: el tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen. b) Principio de finalidad: el Tratamiento de los datos personales obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. c) Principio de libertad: el Tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento. d) Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. e) Principio de transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. f) Principio de acceso y circulación restringida: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o personas previstas en la presente ley. Los datos personales, salvo información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, a menos que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la presente ley. g) Principio de seguridad: la información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012 se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

6. AUTORIZACIÓN

6.1. Autorización del Titular:

La recolección, almacenamiento, uso, o supresión de datos personales por parte de la Fundación requiere la autorización libre, previa, expresa e informada del Titular de los mismos. Esta obligación no es necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas.

6.2. Mecanismos para otorgar la Autorización:

Antes de que el Titular autorice el tratamiento de sus datos personales es necesario informarle de forma clara y expresa lo siguiente:

a) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

c) Los derechos que le asisten como titular, previstos en el artículo 8 de la Ley 1581 de 2012;

d) La identificación, dirección física o electrónica de la Fundación.

La Fundación obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos presenciales o en redes sociales, PQR, mensajes de datos o Apps.

La Fundación deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que este otorgó su consentimiento para el tratamiento de su información. Dicha(s) conducta(s) debe(n) ser muy clara(s) de manera que no admita(n) duda o equivocación sobre la voluntad de autorizar el tratamiento.

La autorización para tratamiento de datos sensibles y de niños, niñas y adolescentes se sujetará a lo establecido por la ley.

6.3. Prueba de la Autorización:

La Fundación utilizará los mecanismos con los que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

7. TRATAMIENTO

7.1. Tratamiento de datos sensibles:

La Fundación cumple con las siguientes obligaciones:

a) Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. b) Informar al Titular de forma explícita y previa los requisitos generales de la autorización. c) Para la recolección de cualquier tipo de dato personal, informar cuáles de los datos que serán objeto de Tratamiento son de carácter sensible, la finalidad del Tratamiento y obtener el consentimiento expreso. Se prohíbe el tratamiento de datos sensibles excepto cuando: 1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido. 2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. 4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento se adoptarán las medidas conducentes a la supresión de identidad de los Titulares.

7.2. Tratamiento de datos personales de niños, niñas y adolescentes:

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros: 1. Que la finalidad del Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes. 2. Que se asegure el respeto por los derechos fundamentales de los niños, niñas y adolescentes. 3. Que de acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión. 4. Que se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el Tratamiento de datos personales. La familia y la Fundación deben velar porque los responsables y encargados del Tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y otras normas, así como en la presente política.

8. FINALIDADES

La finalidad de los datos personales con que cuenta la Fundación en sus bases de datos es garantizar el cumplimiento de su objeto social. La recolección de datos personales tiene como finalidad facilitar la gestión, administración, mejora y ampliación de los distintos servicios, la elaboración de estadísticas y la gestión o seguimientos de incidencias. La información personal de los Titulares es tratada con las siguientes finalidades: 1. Facilitar la correcta ejecución de nuestro objeto social y su naturaleza derivada. 2. Ser utilizada por la Fundación en el giro común de sus negocios y de su objeto social. 3. Mantener el control de pagos, facturar servicios y cumplir con los reportes solicitados por las diferentes entidades de control. 4. Facilitar la compra y/o contratación de bienes y/o servicios. 5. Gestionar tareas básicas de administración a nuestro alcance. 6. Envío de material informativo y publicitario relacionado con los servicios de la Fundación 7. Dar cumplimiento a las obligaciones contractuales y/o legales. 8. Realizar un efectivo cruce de la información entre el responsable y el Titular (como por ejemplo datos del contacto).

9. DEBERES DE FUNDACIÓN ORIGEN COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad: 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. 2. Solicitar y conservar, en las condiciones previstas en la ley 1581 del 2012 y las normas que la desarrollan, copia de la respectiva autorización otorgada por el Titular. 3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 5. Garantizar que la información que se suministre al Encargado del Tratamiento (en caso de que llegue a haberlo) sea veraz, completa, exacta, actualizada, comprobable y comprensible. 6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento (en caso de que llegue a haberlo), todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento (en caso de que llegue a haberlo). 8. Suministrar al Encargado del Tratamiento (en caso de que llegue a haberlo), según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley; 9. Exigir al Encargado del Tratamiento (en caso de que llegue a haberlo) en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos. 12. Informar al Encargado del Tratamiento (en caso de que llegue a haberlo) cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 13. Informar a solicitud del Titular sobre el uso dado a sus datos. 14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 15. Cumplir las instrucciones y requerimientos que impartan las Superintendencias de Industria y Comercio.

10. DEBERES DE FUNDACIÓN ORIGEN, EN CASO DE ACTUAR COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. 2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley. 4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley. 6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. 7. Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la ley. 8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

La Fundación, en caso de llegar a tener Encargados, velará para que los Encargados del Tratamiento de Datos Personales den cumplimiento a las obligaciones aquí establecidas.

11. DERECHOS DE LOS TITULARES

Los Titulares de la información tienen derecho a:

a) Acceder, conocer, rectificar y actualizar sus datos personales frente a la Fundación, en su condición de Responsable del Tratamiento. b) Solicitar prueba de la autorización por cualquier medio válido. c) Recibir información sobre el uso que ha dado la Fundación a sus datos personales. d) Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la regulación vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento. e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes. f) Tener conocimiento y acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. g) Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento por parte de la Fundación se ha incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución.

El Titular también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.

12. PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS

A continuación se detallan los procedimientos para que los Titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.

Los derechos de los Titulares podrán ejercerse por las siguientes personas legitimadas, de conformidad con el artículo 20 del Decreto 1377 de 2013:

a) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la Fundación. b) Por sus causahabientes, quienes deberán acreditar tal calidad. c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. d) Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Todas las peticiones, consultas y reclamos a la Fundación se podrán realizar a través de los siguientes mecanismos:

Correo electrónico: patricia.trujillo@redorigen.org
Por medio escrito a la siguiente dirección: 18 No 93-90 en Bogotá, D.C., Colombia.
Teléfono: 6016101077 extensión 521.

El Titular o su causahabiente solo podrán elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento. Lo anterior según el Art. 16 de la Ley 1581 de 2012.

12.1. Consultas:

El Titular o su causahabiente podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, la Fundación garantizará el derecho de consulta, suministrando toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales la Fundación garantiza habilitar medios de comunicación electrónica u otros que considere pertinentes. Las consultas deberán ser enviadas al correo electrónico patricia.trujillo@redorigen.org o a la dirección Carrera 18 No.93-90 en Bogotá, D.C., Colombia, dirigidas al oficial de datos personales de la Fundación.

Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en la Fundación se canalizarán EXCLUSIVAMENTE a través de los canales que tiene la Fundación destinados para el efecto. En todo caso es necesario dejar prueba de lo siguiente:

a) Fecha de recibo de la consulta
b) Identidad del solicitante

Una vez verificada la identidad del Titular se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12.2. Reclamos:

El Titular o el causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierte el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrá presentar un reclamo ante el responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada y que ejercerá la función de protección de datos personales al interior de la Fundación.

El reclamo será tramitado bajo las siguientes reglas:

a) Se formulará mediante comunicación dirigida por el Titular o su causahabiente a la Fundación, Responsable o Encargado del Tratamiento, y deberá incluir la información señalada en el artículo 15 de la Ley Estatutaria 1581 de 2012. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

b) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En cualquier tiempo, y gratuitamente, el Titular de los datos personales o su representante podrán solicitar la rectificación, actualización o supresión de sus datos personales previa acreditación de su identidad. El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el Decreto 1377 de 2013 y demás normas que los modifiquen o adicionen.

Los reclamos deberán ser enviados al correo electrónico patricia.trujillo@redorigen.org o a la dirección Carrera 18 No.93-90 en Bogotá, D.C., Colombia, y dirigidos al oficial de datos personales de la Fundación.

El reclamo debe presentarse mediante solicitud dirigida a la Fundación y debe contener la siguiente información:

a) Nombre e identificación del Titular del dato o la persona legitimada
b) Descripción precisa y completa de los hechos que dan lugar al reclamo
c) Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
d) Documentos y demás pruebas pertinentes que quiera hacer valer

13. CAMBIOS DE LA POLÍTICA

La Fundación se reserva la facultad de actualizar en cualquier momento esta Política, ya sea para atención de novedades legislativas, jurisprudenciales o regulatorias, políticas internas o por cualquier otra razón. La Fundación informará mediante documento escrito, comunicación verbal y/o virtual divulgará masivamente dicha actualización.

14. LEGISLACIÓN NACIONAL VIGENTE Y JURISDICCIÓN APLICABLE

Esta Política se rige por las leyes de la República de Colombia y por lo dispuesto en la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normas que las modifiquen, deroguen o sustituyan.

15. MEDIDAS DE SEGURIDAD

Nuestros funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos, atendiendo a las políticas sobre tratamiento de la información establecidas en la ley. El sistema en donde reposan las bases de datos cuenta con diferentes métodos de seguridad.

15.1. Tecnología, comunicaciones de acceso y contraseña:

La Fundación se mantiene en el desarrollo continuo de tecnologías y políticas enfocadas a la restricción y accesos de usuarios garantizar la seguridad de la información se generan controles de acceso por perfiles (usuario y contraseña) y claves de computadores.

16. TRANSFERENCIA Y TRANSMISIÓN NACIONAL O INTERNACIONAL DE DATOS PERSONALES

La Fundación podrá realizar la transferencia de datos a otros Responsables del Tratamiento cuando así esté autorizado por el Titular de la información, por la ley o por un mandato administrativo o judicial.

La Fundación también podrá enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia en los siguientes casos: ∙ Cuando cuente con autorización del Titular. ∙ Cuando sin contar con la autorización exista entre el Responsable y el Encargado un contrato de transmisión de datos.

17. VIGENCIA

Esta Política de Tratamiento de Datos Personales estará vigente a partir de su publicación y durante el tiempo que la Fundación ejerza las actividades propias de su objeto social. Para cualquier información relativa a esta Política de Tratamiento de Datos puede acercarse a la dirección Carrera 18 No. 93-90, en Bogotá, o enviar una comunicación al correo electrónico: patricia.trujillo@redorigen.org

18. DISPOSICIONES FINALES

La Fundación ha utilizado los mecanismos que considera pertinentes para solicitar la autorización de los Titulares para continuar el Tratamiento de los datos personales recolectados. Entre dichos mecanismos se encuentra la publicación de la Política en la página web www.redorigen.net y en la firma de los correos corporativos.

La Fundación considera que los mecanismos indicados anteriormente son eficientes desde el punto de vista comunicación. De conformidad con lo dispuesto en el Art. 7 del Decreto 1377 de 2013, y atendiendo a los mecanismos mencionados, en aquellos casos en que el Titular no contacte a la Fundación para solicitar la eliminación de sus datos personales, la Fundación concluye de forma razonable que existe una conducta inequívoca del Titular, otorgando la autorización para el Tratamiento de los datos que reposan en las bases y cuya finalidad es la indicada en la presente Política, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho a pedir la eliminación de los datos. La Fundación se encarga directamente del Tratamiento y custodia de los datos personales captados y almacenados; sin embargo, se reserva el derecho a delegar a un tercero tal Tratamiento, para lo cual exigirá al Encargado (en caso de que llegue a haberlo) la atención e implementación de las políticas y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

Fecha, 22 de febrero 2023

Andrea Salazar
Directora Ejecutiva