Política de Datos Personales

1. OBJETIVO
Definir las políticas y normas corporativas para el Tratamiento de datos personales, el cual podrá implicar la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de los mismos, con el fin de dar cumplimiento con lo dispuesto en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.
2. ALCANCE
La política de OPCI cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidas por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la compañía; las normas y políticas aquí establecidas se aplican a los datos personales consignados y que se consignen en las bases de datos de OPCI y a sus titulares, esto incluye a nuestros colaboradores y a los encargados del tratamiento de la información.
3. MARCO LEGAL
• Ley Estatutaria 1581 de 2012: "Por la cual se dictan disposiciones generales para la protección de datos personales".
• Decreto 1377 de 2013 del Ministerio de Comercio, Industria y Turismo: ''Por el cual se reglamenta parcialmente la Ley 1581 de 2012".
• Articulo 15 de la Constitución Política de Colombia: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".
4. DEFINICIONES
 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
 Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
 Data Personal: Cualquier información vinculada o que pueda asociarse a una a varias personas naturales determinadas o determinables.
 Encargado del Tratamiento: Persona natural a jurídica, pública o privada, que por sí misma en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
 Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
 Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
 Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información a los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro a fuera del país.
 Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
 Fuentes: Ley 1581 de 2012 y Decreto 1377 de 2013 del Ministerio de Comercio, industria y Turismo.
 Jefe Comercial y Administrativo: Revisión y aprobación del presente manual.
 Asistente Administrativa: Elaboración, actualización y divulgación de este documento.
5. TRATAMIENTO DE LOS DATOS PERSONALES
Para facilitarle el acceso general a la información de su interés y prestarle una mejor información acerca de nuestros servicios de formación, productos, alianzas y requerimientos. OPCI quiere garantizar que la comunicación se realice y se haga en forma eficaz, por lo cual, en su condición de responsable y encargado realiza el tratamiento de sus datos personales (*) para los siguientes fines:
 Lograr una eficiente comunicación relacionada con nuestros servicios de formación, productos, alianzas, requerimientos, contenidos y facilitarle el acceso general a información que sea de su interés.
 Informar sobre nuevos programas, cambios en fechas o relanzamientos de programas de capacitación.
 Proveer nuestros productos y/o servicios.
 Dar cumplimiento a obligaciones contraídas con nuestros clientes, compradores, aliados estratégicos, proveedores y colaboradores.
 Evaluar la calidad de nuestros productos y/o servicios, a través de encuestas de satisfacción y realizar estudios internos de mercadeo para ajustar nuestra oferta comercial.
(*) El cual implica la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de sus datos.
6. DERECHOS DE LOS TITULARES
 La Ley 1581 de 2012 establece los siguientes derechos para los titulares de los datos personales:
 Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
 Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
 Ser informado por el responsable o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demos normas que la modifiquen, adicionen o complementen.
 Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento, el responsable o encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y/o a Ia constitución.
 Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
7. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Nombre - Razón Social: OPCI Organización Iberoamericana de Protección contra Incendios.
NIT.: 860.352.817-0
Domicilio: Calle 122 # 48-40
Teléfono: 8057606
Página Web: www.opcicolombia.org
8. POLITICAS DE PROTECCION DE DATOS
8.1. Generalidades
 OPCI ha identificado a las siguientes áreas como responsables de capturar y realizar tratamiento sobre los datos personales de personas naturales: Mercadeo, Compras, Comercial, Recursos Humanos, Servicios y Secretaria General.
 Las áreas responsables del tratamiento deben garantizar que la información del titular sujeta a tratamiento deba ser veraz, completa, exacta, actualizada, comprobable y comprensible.
En ningún caso los responsables del tratamiento podrán realizar el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
 OPCI no capture ni realiza tratamiento a los datos sensibles de los titulares contenidos en sus bases de datos, de acuerdo con lo establecido en el artículo 5 de Ia Ley 1581 de 2012.
 Las áreas responsables del tratamiento deben garantizar la reserva de la información inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
 En ningún caso las áreas responsables del tratamiento podrán circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
 En caso que las áreas antes mencionadas transmitan o transfieran una base de datos a otra entidad, deben garantizar que cuentan con la autorización de los titulares para realizar esta acción. Así mismo, estas áreas deben llevar registro de los datos entregados y el nombre de la entidad que los recibió. Toda entidad que reciba estas bases de datos, solo podrá usar la protección de datos personales información para los propósitos que se encuentran definidos en la autorización otorgada por el titular de los datos a OPCI.
 Está prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos, solo se podrá realizar esta operación cuando se cuente con la autorización del titular de los datos.
 La dirección ejecutiva, jefatura comercial y jefatura administrativa velaran por asegurar que los datos personales de los titulares salvo la información pública {nombre, número de cedula de ciudadanía o datos del registro mercantil) no podrán estar disponibles en internet u otros medios similares de comunicación, de acuerdo con el principio de acceso y circulación restringida establecido en la Ley 1581 de 2012.
 Las áreas responsables del Tratamiento deben garantizar que la información contenida en sus bases de datos, se encuentran bajo las condiciones mínimas de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
 En caso que se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares, OPCI notificara oportunamente de esta situación a la autoridad en protección de datos personales (Superintendencia de Industria y Comercio).
8.2. Autorización de uso de datos personales
 Las áreas responsables del tratamiento deben solicitar al titular la autorización previa para capturar y dar tratamiento a sus datos personales e informarle:
✓ El tratamiento al cual serán sometidos sus datos y la finalidad del mismo.
✓ Los derechos que le asisten como titular de acuerdo al artículo 8 de la Ley 1581 de 2012.
✓ La identificación, dirección física o electrónica y el teléfono de OPCI como responsable del tratamiento.
 Las áreas responsables del tratamiento no deben capturar su información personal de quienes no estén registrados en las bases de datos de OPCI y/o no otorguen Ia autorización para el tratamiento de sus datos personales.
 En caso que un titular registrado en las bases de datos de OPCI desee revocar la autorización o no autorizar el tratamiento de sus datos personales, el área responsable del tratamiento debe pedirle que gestione dicha solicitud a través de comunicación escrita dirigida a OPCI.
 De acuerdo con lo establecido en la Ley 1581 de 2012, el tiempo establecido para dar respuesta a las solicitudes de supresión de datos personales es de quince (15) días hábiles.
 Las áreas responsables del tratamiento están en la obligación de conservar la autorización otorgada por el titular y entregar una copia en caso que sea solicitada por el titular o sus causahabientes.
 Las áreas responsables del tratamiento deben conservar y proteger Ia autorización para el tratamiento de datos personales otorgada por el titular.
 Las áreas responsables del tratamiento deben conservar, las solicitudes de supresión de datos radicadas por los titulares de la información.
8.3. Tratamiento de la Informacion
 Las áreas responsables del tratamiento deben garantizar el derecho del titular o de sus causahabientes a obtener en cualquier momento y sin restricciones información acerca de la existencia de los datos que le conciernen.
 En ningún caso las áreas responsables del tratamiento podrán realizar el tratamiento de los datos sin la autorización del titular.
 En ningún caso se realizará tratamiento a los datos sensibles de los titulares contenidos en las bases de datos (artículo 5 de la Ley 1581 de 2012).
8.4. Consultas
 OPCI ha establecido que el titular o sus causahabientes podrán realizar consultas con relación a sus datos personales, mediante un escrito dirigido al área de Servicio al Cliente en la oficina principal de la OPCI (Calle 122 # 48-40 Bogotá D.C., Colombia) adjuntando copia del documento de identidad.
 En caso que el causahabiente del titular realice la solicitud de consulta a través de medio escrito, debe adjuntar un documento que soporte el parentesco con el titular, de lo contrario no se podrá dar trámite a dicha solicitud.
 Toda solicitud de consulta radicada por medio escrito, debe direccionarse al área de Servicio al Cliente en un tiempo máximo de dos (2) días hábiles contados a partir de la fecha de recibido.
 El Auxiliar administrativo debe gestionar la respuesta a dicha solicitud, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma, de acuerdo con lo establecido por la Ley 1581 de 2012.
 En caso que OPCI no se pueda atender la consulta en el tiempo establecido, el área responsable del tratamiento debe informar al interesado los motivos de la demora y la fecha en la que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
 Las áreas responsables del tratamiento deben garantizar que se conservan los registros de las solicitudes y de las respuestas dadas a los titulares o sus causahabientes.
8.5. Reclamos
 OPCI ha establecido que el titular o sus causahabientes podrán interponer un reclamo con relación a sus datos personales, a través de un escrito dirigido a OPCI (Calle 122 # 48-40 Bogotá D.C., Colombia) adjuntando copia del documento de identidad.
 En caso que el causahabiente del titular interponga un reclamo, debe adjuntar un documento que soporte el parentesco con el titular, de lo contrario no se podr6 dar tr6mite al reclamo.
 Todo reclamo interpuesto y radicado por medio escrito, debe direccionarse al área de Servicio al Cliente en un tiempo máximo de dos (2) días hábiles contados a partir de la fecha de recibido. El Auxiliar administrativo debe incluir el reclamo en medio magnético correspondiente en un tiempo máximo de 2 días hábiles y gestionar la respuesta a dicha solicitud cumpliendo los tiempos establecidos por OPCI para el proceso de Reconocimientos, Sugerencias y Reclamos.
 De acuerdo con lo establecido en la Ley 1581 de 2012, el reclamo debe incluir la identificación del titular, Ia descripción de los hechos que dan lugar al mismo, la dirección y estar acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente Ia información requerida, se entenderá que ha desistido del reclamo.
 En caso de que OPCI no sea competente para resolver el reclamo interpuesto, le informara la situación al interesado y dará traslado a quien corresponda en los términos y plazos establecidos por la ley.
 Una vez recibido el reclamo con Ia información completa, el área responsable del tratamiento debe garantizar que en las bases de datos correspondientes, se incluya la leyenda "Reclamo en Tramite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
 El responsable de dar respuesta al reclamo debe enviar Ia contestación al Auxiliar Administrativo, para que sea enviada por el medio en que el titular haya solicitado.
 De acuerdo con lo establecido en la Ley 1581 de 2012, el termino máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibido. Cuando no sea posible atender el reclamo dentro de dicho termino, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no debe superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
 En caso que OPCI sea notificada por la autoridad competente, sobre procesos judiciales en su contra relacionados con el tratamiento de datos personales, se incluirá la leyenda "Información en Discusión Judicial" en los respectivos registros de las bases de datos.
 La información del titular que se encuentra en trámite de reclamación, que este siendo controvertida por el titular y cuyo bloqueo sea ordenado por la Superintendencia de Industria y Comercio, no puede ser usada por las áreas encargadas del tratamiento.
 En caso que la Superintendencia de Industria y Comercio identifique un riesgo que vulnere los derechos fundamentales del titular, podrá solicitar a OPCI el bloqueo temporal de los datos y el área responsable del tratamiento deberá garantizar que se efectúe esta acción en el menor tiempo posible.
 OPCI y las áreas encargadas del tratamiento de los datos personales, deben brindar toda la información que la Superintendencia de Industria y Comercio requiera para el ejercicio efectivo de sus funciones.
9. SANCIONES
 De acuerdo con el Articulo 23 de la Ley 1581 de 2012, la Superintendencia de Industria y Comercio podrá imponer a los Responsables y Encargados del Tratamiento las siguientes sanciones:
 Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) SMMLV al momento de la imposición de la sanción.
 Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses.
 Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados par la Superintendencia de Industria y Comercio.
 Cierre inmediato y definitivo de la operación que involucre el Tratamiento de dates sensibles.
 El incumplimiento de las políticas de Protección de Datos Personales de OPCI, de la Ley 1581 de 2012 o del Decreto 1377 de 2013, por parte de cualquier colaborador do lugar a que se tipifique el delito de "Violación de Datos Personales" consagrado en el artículo 269F del Código Penal Colombiano, según el cual: "El que, sin estar facultado pare ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, dates personales contenidos en ficheros, archivos, bases de dates o medios semejantes, incurrirá en pena de prisión de cuarenta y echo (48) a noventa y seis (96) meses y en multo de 100 0 1000 salarios mínimos legales mensuales vigentes".
10. VIGENCIA
Las políticas de protección de datos personales de OPCI rigen a partir del 15 de junio de 2017, y cubren las bases de datos que estén sujetas a tratamiento por parte de la corporación de acuerdo con lo establecido contractual y/o legalmente.
Por regla general, el termino de las autorizaciones sobre el use de los datos personales, se entiende por el término de la relación comercial o de la vinculación a la compañía y durante el ejercicio del objeto social de la compañía. Las autorizaciones de los titulares podrán terminar per voluntad de los mismos en cualquier momento.
Los datos suministrados por los titulares, no se podrán tratar para finalidades distintas a las descritas en la presente política. Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización.
Para los demos casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a troves del medio usual de contacto entre la empresa y los titulares.
Cualquier cambia sustancial en las políticas de tratamiento, se comunicara de forma oportuna a los titulares de los datos a través de los medios habitudes de contacto y/o a través de: a) El sitio web b) Correo electrónico enviado a los titulares c) Presencial d) Media físico Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa.
Las comunicaciones se enviaran coma mínima, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.