Política Tratamiento Datos ICCF

RESOLUCIÓN DEL CUERPO GOBERNANTE ICCF
ACTA de MAYO 21, 2019

POR LA CUAL SE DEFINEN LAS POLÍTICAS INSTITUCIONALES DE TRATAMIENTO DE LA INFORMACIÓN DE LA IGLESIA COMUNIDAD CRISTIANA DE FE CALI

El Cuerpo Gobernante de la Iglesia Comunidad Cristiana de Fe Cali, EQUIPO PES, en uso de las facultades que le confieren los Estatutos de la Institución, y

CONSIDERANDO:

  1. Que la Ley 1581 de 2012 expidió el Régimen General de Protección de Datos Personales con el propósito de garantizar y preservar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos gestionados por entidades públicas y/o privadas.
  2. Que el Artículo 13 del Decreto 1377 de 2013 reglamentando la Ley 1581 de 2012, y en concordancia con los establecido en los literales K del Artículo 17 y f del Artículo  18 de la misma Ley, impone la obligación a toda persona natural o jurídica, pública o privada, que realice tratamiento de datos personales y/o decida sobre la información contenida en bases de datos, de elaborar un manual interno de políticas y procedimientos para garantizar el derecho al Habeas Data y para la atención de consultas y reclamos.
  3. Que de conformidad con lo establecido en los Estatutos de ICCF, corresponde al Equipo PES formular políticas institucionales.
  4. Que el Equipo PES en su sesión del 21 de Mayo de 2019, ha analizado la propuesta presentada por el área de Comunicaciones, y la ha considerado procedente.

RESUELVE

ARTÍCULO 1: ALCANCE:

El presente documento tiene como finalidad establecer las políticas institucionales de carácter general mediante las cuales la Iglesia Comunidad Cristiana de Fe Cali orientará y definirá el tratamiento de datos, con el propósito de garantizar plenamente el ejercicio de los Derechos Constitucionales al Habeas Data y a la Autodeterminación Informática, entendidos como el derecho de toda persona a conocer, actualizar, rectificar y autorizar la inclusión, utilización y exclusión de la información contenida en bases de datos. En esta dirección, tales políticas están orientadas a promover el libre ejercicio del Derecho a la Autodeterminación Informática, estableciendo criterios para regular internamente el derecho del titular de la información en lo relativo a la emisión del consentimiento previo con las autorizaciones para la recolección, conservación, uso y circulación de la información; y, para salvaguardar la seguridad, privacidad, tratamiento y acceso a la información que la Iglesia recauda y administra a través de sus bases de datos electrónicas y en los documentos físicos que se encuentren bajo la custodia en los archivos de gestión y en el Archivo Central Institucional, Oficina de Conexión y Movilización.

En esta dirección, la recolección, gestión uso y divulgación de la información de terceros contenida en las bases de datos electrónicas y en documentos físicos que se encuentren bajo custodia en los archivos de gestión y en el Archivo Central Institucional, Oficina de Conexión y Movilización, se regirá por los Principios generales establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario No. 1377 de 2013, a saber:

  1. Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere  la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento ;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

En desarrollo de tales Principios, y con el propósito de salvaguardar y garantizar la confidencialidad, integridad y disponibilidad de la información contenida en las bases de datos electrónicas y en los documentos físicos que se encuentran bajo la custodia en los archivos de gestión y en el Archivo Central Institucional, Oficina de Conexión y Movilización, y para minimizar los riesgos a los cuales se encuentra expuesta la Institución, la Iglesia Comunidad Cristiana de Fe Cali, adopta las Políticas para el Tratamiento de la Información contenidas en el presente documento.

ARTÍCULO 2: VIGENCIA:

      Las políticas contenidas en el presente documento permanecerán vigentes y serán de obligatorio acatamiento por las instancias institucionales, funcionarios y colaboradores, desde la fecha de su promulgación y hasta revisiones o modificaciones posteriores. La Iglesia podrá actualizar estas Políticas en cualquier momento, informando públicamente las actualizaciones realizadas.

ARTÍCULO 3: DEFINICIONES:

  • Habeas Data: Es el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.
  • Autodeterminación Informática: Derecho constitucional de toda persona para autorizar la recolección, tratamiento, conservación, uso y difusión de sus datos personales a través de la emisión de su consentimiento previo, expreso e informado.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas, determinadas o determinables.
  • Titular: Persona natural y/o jurídica cuyos datos personales sean objeto de Tratamiento en alguna base de datos.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Datos Públicos: Son los datos calificados como tal según los mandatos de la Constitución Política o la Ley, y todos aquellos que no sean privados o semiprivados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
  • Datos Privados: Datos que por su naturaleza íntima o reservada sólo son relevantes para el titular de la misma.
  • Datos Semiprivados: Aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación pueden interesar no sólo al titular sino a cierto sector o grupo de personas.
  • Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de los partidos políticos  de oposición así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
  • Privacidad: Característica que debe ser garantizada para la información de carácter personal gestionada por una institución, ya sea que esta se encuentre en bases de datos o archivos.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y a las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
  • Disponibilidad: Propiedad que determina que la información sea accesible y utilizable por solicitud de una entidad autorizada.
  • Integridad: Propiedad de salvaguardar la exactitud y estado completo de la información.
  • Contenido Sospechoso o Malicioso: Dato o información que por su naturaleza y fuente, genera particular sensación de inseguridad, con lo cual direcciona un tratamiento diferente y especial.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

ARTÍCULO 4: POLÍTICAS GENERALES

Las políticas Generales de Tratamiento de la Información de la Iglesia Comunidad Cristiana de Fe Cali se soportarán en normas y procedimientos especiales que reglamentarán el tratamiento de la información y que se encuentran contenidas en los respectivos manuales de procedimiento específico.

  • Política General de Seguridad de la Información

La Iglesia Comunidad Cristiana de Fe Cali consciente de la importancia del tratamiento transparente, correcto y adecuado que se debe dar a la información, y con el propósito, de salvaguardar el derecho fundamental a la autodeterminación informática, adoptará las medidas técnicas, jurídicas y administrativas necesarias, conforme a la gestión y valoración de los riesgos, para minimizar los asociados a la confidencialidad, integridad y disponibilidad de los datos de carácter personal y así evitar su alteración, pérdida, tratamiento o acceso no autorizado.

  • Política General de Privacidad de la Información

La Iglesia Comunidad Cristiana de Fe Cali garantiza la participación libre de los titulares de la información en los procesos de suministro, captación y actualización de la información, obteniendo, siempre, la autorización previa, expresa e informada para tales fines. En todo caso, la Iglesia se abstendrá de ceder, vender o compartir los datos personales recolectados, sin la expresa autorización  del Titular, salvo en aquellos casos en que la ley expresamente así lo indique.

  • Política General de Protección de Datos Personales

La Iglesia Comunidad Cristiana de Fe Cali en su doble condición de Responsable y Encargado de Tratamiento de Datos Personales de visitantes, miembros, estudiantes, colaboradores, personal administrativo, proveedores y terceros, adoptará las medidas necesarias y conducentes a garantizar el pleno ejercicio de los derechos relacionados con la recolección, tratamiento y circulación de datos personales. Para ello, la Iglesia declara que el tratamiento de los datos personales se hará de conformidad con los establecido por la Ley 1581 de 2012, el decreto Reglamentario 1377 de 2013, y las normas que la complementen, adicionen y/o los reformen, y siempre en armonía con las actividades propias de la Iglesia y que faciliten el normal desarrollo del objeto social de la Institución.

Para el efecto, la Iglesia declara que maneja las siguientes bases de Datos:

 

  1. Base de Datos Académicos

Es el conjunto de datos públicos, semiprivados, privados y sensibles de los  estudiantes inscritos a los diferentes programas, y de los egresados del Instituto bíblico de la Iglesia, Instituto Ministerial del Espíritu Santo, IMES; que son usados para facilitar la adecuada prestación del servicio de educación y para adelantar la promoción y publicidad de las actividades, productos y servicios académicos que ofrece la Iglesia.

  1. Base de datos Administrativos

Es el conjunto de datos públicos, semiprivados, privados y sensibles de la Institución, visitantes, miembros, estudiantes, colaboradores, personal administrativo, proveedores y terceros que son usados para la adquisición y gestión de los bienes y/o servicios necesarios para el normal desarrollo de las actividades institucionales misionales y visionales de la Iglesia.

4.4 Política General de Acceso a la Información – Consultas, Quejas y Reclamos

La Iglesia Comunidad Cristiana de Fe Cali en su doble condición de Responsable y Encargado de Tratamiento de información personal de visitantes, miembros, estudiantes, colaboradores, personal administrativo, proveedores y terceros, adopta las medidas y procedimientos adecuados para salvaguardar y garantizar el ejercicio de los derechos que tiene el Titular de la Información a conocer, actualizar, rectificar, suprimir los datos y a revocar la autorización para el tratamiento de la información. Las solicitudes sobre el particular serán atendidas a través del correo electrónico conexión@comunifecali.org o, mediante comunicación escrita dirigida a la Oficina de Conexión y Movilización, carrera 36 #5B2-54 Cali.

ARTÍCULO 5: ACCIONES A TOMAR EN CASO DE FALTA DE CUMPLIMIENTO DE LA POLITICA DE TRATAMIENTO DE LA INFORMACIÓN:

La Iglesia Comunidad Cristiana de Fe Cali adoptará las medidas disciplinarias, procedimientos y régimen de sanciones necesarias para garantizar el debido y adecuado cumplimiento de las presentes Políticas y, de las normas y procedimientos internos tendientes a salvaguardar a sus titulares el ejercicio de los derechos constitucionales al Habeas Data y a la Autodeterminación Informática.

 

Dada en Santiago de Cali, a los veintiún (21) días del mes de Mayo del año dos mil diecinueve (2019)

MARCELA ARBOLEDA

Presidente Iglesia Comunidad Cristiana de Fe

 

WhatsApp Charla con nosotros