MISIÓN AL AIRE

POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN

Manual de Políticas de Tratamiento de Información y Protección
de los Datos Personales.

El presente manual incluye los aspectos básicos deíndole normativa sobre el tratamiento de datos personales que reposan en laArquidiócesis de Medellín y las instituciones que la conforman, y regula elprocedimiento para el tratamiento de estos datos, con el fin de garantizar yproteger el derecho fundamental al habeas data, en cumplimiento de la Ley 1581de 2012,  y el Decreto 1377 de 2013.

CAPITULO I GENERALIDADES

Artículo 1º. Ámbito de aplicación: laspolíticas y procedimientos consagrados en este manual se aplicarán en laArquidiócesis de Medellín y en las instituciones que la conforman como la CuriaArquidiocesana, todas las parroquias y cuasiparroquias, los seminariosarquidiocesanos, las fundaciones y corporaciones arquidiocesanas, lasinstituciones educativas que dependen directamente de la Arquidiócesis. 

Artículo 2º. Definiciones: las siguientes definiciones,  permiten una correcta y apropiadainterpretación de la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013,y son indispensables para la protección del habeas data, lo que contribuye adeterminar las responsabilidades de los involucrados en el tratamiento de datospersonales.

§  Autorización: consentimientoprevio, expreso e informado del titular para llevar a cabo el tratamiento dedatos personales.

§  Aviso de privacidad:comunicaciónverbal o escrita generada por el responsable, dirigida al titular para eltratamiento de sus datos personales, mediante la cual se le informa acerca dela existencia de las políticas de tratamiento de información que le seránaplicables, la forma de acceder a las mismas y las finalidades del tratamientoque se pretende dar a los datos personales.

§  Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.

§  Dato público: es el dato que no sea semiprivado, privado osensible. Son considerados datos públicos, entre otros, los datos relativos alestado civil de las personas, a su profesión u oficio y a su calidad decomerciante o de servidor público. Por su naturaleza, los datos públicos puedenestar contenidos, entre otros, en registros públicos, documentos públicos,gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadasque no estén sometidas a reserva.

§  Datos Personales:  es cualquier información vinculada o que pueda asociarse a una o variaspersonas naturales determinadas o determinables.

§  Datossensibles: se entiendepor datos sensibles aquellos que afectan la intimidad del titular o cuyo usoindebido puede generar su discriminación, tales como aquellos que revelen elorigen racial o étnico, la orientación política, las convicciones religiosas ofilosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechoshumanos o que promueva intereses de cualquier partido político o que garanticenlos derechos y garantías de partidos políticos de oposición, así como los datosrelativos a la salud, a la vida sexual, y los datos biométricos.

§  Tratamiento:cualquier operación oconjunto de operaciones sobre datos personales, tales como la recolección,almacenamiento, uso, circulación o supresión.

§  Encargado del tratamiento:es la persona natural ojurídica que realiza el tratamiento de datos, ya sea por si sola o en sociedadcon otros. Para el caso de la Arquidiócesis de Medellín, es el Arzobispo o sudelegado y los Representantes Legales de las Instituciones Arquidiocesanas.

§  Responsable del tratamiento:es la persona natural ojurídica que decide sobre la base de datos o el tratamiento de datos.

§  Titular de la información:   Es la persona física cuyos datos sonobjeto de tratamiento.

§  Transferencia de datos: latransferencia de datos tiene lugar cuando el responsable y/o encargado deltratamiento de datos personales, ubicado en Colombia, envía la información olos datos personales a un receptor, que a su vez es responsable del tratamientoy se encuentra dentro o fuera del país.

§  Transmisión de datos: tratamiento dedatos personales que implica la comunicación de los mismos dentro o fuera delterritorio de la república de Colombia cuando tenga por objeto la realizaciónde un tratamiento por el encargado por cuenta del responsable.

Artículo 3º. Principios: la Arquidiócesis de Medellín hace suyoslos principios establecidos en la ley, a los que deberá ajustarse la recolección  y el tratamiento de datos de carácterpersonal:

§  De legalidad: el tratamiento debe sujetarse a loestablecido en la ley;

§  De finalidad: el tratamiento debe obedecer a unafinalidad legítima;

§  De libertad: el tratamientosólo puede ejercerse con el consentimiento, previo, expreso e informado deltitular;

§  De veracidad ocalidad: la informaciónsujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobabley comprensible;

§  Detransparencia: en eltratamiento debe garantizarse el derecho del titular a obtener del responsabledel tratamiento o del encargado del tratamiento, en cualquier momento y sinrestricciones, información acerca de la existencia de datos que le conciernan;

§  De acceso y circulaciónrestringida: el tratamientose sujeta a los límites que se derivan de la naturaleza de los datospersonales, de las disposiciones de la ley y la constitución. En este sentido,el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/opor las personas previstas en la ley;

§  De seguridad: la información sujeta a tratamiento porel responsable del tratamiento o encargado del tratamiento deberá manejar conlas medidas técnicas, humanas y administrativas que sean necesarias para otorgarseguridad a los registros evitando su adulteración, pérdida, consulta, uso oacceso no autorizado o fraudulento;

§  Deconfidencialidad: todas laspersonas que intervengan en el tratamiento de datos personales que no tengan lanaturaleza de públicos están obligadas a garantizar la reserva de lainformación, inclusive después de finalizada su relación con alguna de laslabores que comprende el tratamiento. 

CAPITULO II AUTORIZACION

Artículo 4º. Autorización: la Arquidiócesis de Medellín y sus instituciones solorecolectarán, almacenarán,usarán y circularán aquellos datos personales que sean pertinentes y adecuados para lafinalidad señalada en el presente manual, para lo cual contará con elconsentimiento previo, expreso e informado del titular, a través de cualquier medio: documento físico, electrónico, u otro formato,  que permita garantizar su posteriorconsulta. 

Artículo 5º. Prueba de la autorización: la Arquidiócesis de Medellín, adoptará las medidas necesarias para consultar cuándo y cómo se obtuvola autorización por parte de los titulares de datos personales para el tratamiento de los mismos.  Esta autorización deberá acreditarse cuandolo así lo requiera el titular o la Superintendencia de Industria y Comercio.

Artículo 6º. Casos en que no es necesaria laautorización:

-      Informaciónrequerida por una entidad pública o administrativa en ejercicio de susfunciones legales o por orden judicial;

-      Datosde naturaleza pública;

-      Casosde urgencia médica o sanitaria;

-      Tratamientode información autorizado por la ley para fines históricos, estadísticos ocientíficos;

-      Datosrelacionados con el registro civil de las personas.


CAPITULO III DATOS SENSIBLES

Artículo 7º. Datos sensibles: la ley prevé una categoría de datosdenominada “datos sensibles” que deben ser objeto de tratamiento especial.  Cuando el tratamiento de los datos sensiblessea posible conforme a lo establecido en la ley, se deberá informar al titularde forma explícita y previa cuales de los datos se consideran sensibles y la finalidad del tratamiento y obtenersu consentimiento expreso (informándole que no está obligado a autorizar sutratamiento).

Los datos definidos comosensibles en la ley, podrán ser solicitados por la Arquidiócesis de Medellín ysus instituciones en el momento en que usted solicite alguno de los serviciosque la Arquidiócesis ofrece, y son requeridos para reportarlos a la Santa Sede,a la Conferencia Episcopal de Colombia y a otras entidades del Estado, enejercicio de sus funciones.

Artículo 8º. Tipos de datos sensibles:

A)    Los que afecten la intimidad deltitular, o cuyo uso indebido puede generar su discriminación: estos datos solo pueden serobjeto de tratamiento, en los siguientes casos:

 

-    Cuando el titular haya dado suautorización expresa a dicho tratamiento.

-    Cuando eltratamiento se requiera para proteger la vida del titular y este se encuentrefísica o jurídicamente incapacitado. En estos eventos, los representanteslegales deberán otorgar su autorización;

-    Cuando eltratamiento sea efectuado en el curso de las actividades legítimas y con lasdebidas garantías por parte de una fundación, ONG, asociación o cualquier otroorganismo sin ánimo de lucro, cuya finalidad sea política, filosófica,religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o alas personas que mantengan contactos regulares por razón de su finalidad. Enestos eventos, los datos no se podrán suministrar a terceros sin laautorización del titular;

-    Cuando eltratamiento se refiera a datos que sean necesarios para el reconocimiento,ejercicio o defensa de un derecho en un proceso judicial;

-    Cuandoel  tratamiento tenga una finalidadhistórica, estadística o científica. En este evento deberán adoptarse lasmedidas conducentes a la supresión de identidad de los titulares.


B)   Los que se relacionen con niños, niñas yadolescentes.

No se les puede dar tratamiento, salvoque  esté autorizado por su representantelegal (padres, tutores, quien ejerza la patria potestad, según el caso);respetando en todo caso el interés superior del titular y sus derechosfundamentales.

CAPITULO IV TRATAMIENTO DE LA INFORMACIÓN

Artículo 9º. Finalidades de la información recolectadapor la Arquidiócesis de Medellín: La información suministrada seráutilizada única y exclusivamente por la Arquidiócesis para los siguientesfines:

-    Propiciarel seguimiento a los compromisos establecidos entre usted y la Arquidiócesis de Medellín.

-    Divulgarlos servicios que ofrece la Arquidiócesis de Medellín de forma directa, o através de terceros.

-    Invitara eventos pastorales, religiosos, académicos, culturales, sociales, deportivos,entre otros.

-    Informarsobre el acontecer general y las disposiciones institucionales y las distintasinstituciones que la conforman.

Artículo 10º. Derechos del titular de los datos personales:

-    Conocer, actualizar y rectificar sus datos personalesfrente a los responsables del tratamiento o encargados del tratamiento.


-    Solicitar prueba de la autorización a la Arquidiócesisde Medellín o a la institución arquidiocesana implicada, como responsable deltratamiento.


-    Solicitar a la Arquidiócesis de Medellín o a lainstitución arquidiocesana implicada sobre el uso que le ha dado a sus datospersonales;


-    Presentar ante la Superintendencia de Industriay Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012


-    Revocar la autorización y/o solicitar lasupresión del dato cuando en el tratamiento no se respeten los principios,derechos y garantías constitucionales y legales.


-    Acceder en forma gratuita a sus datos personalesque hayan sido objeto de tratamiento. 

Artículo 11º. Personas a quienes se les puedesuministrar la información:

-    A los titulares,sus causahabientes (herederos) o sus representantes legales;

-    A las entidadespúblicas o administrativas en ejercicio de sus funciones legales

-    Por ordenjudicial;

-    A los tercerosautorizados por el titular (poder otorgado ante notario)

-    A los tercerosautorizados por la ley. 


CAPITULO V PROCEDIMIENTO PARA CONSULTA, QUEJAS, RECLAMACIONES Y REVOCATORIAS DE AUTORIZACIONES


Artículo 12º. Acceso a la información: La Arquidiócesis de Medellín garantiza elderecho de acceso en tres vías: la primera, implica que el titular puedaconocer la efectiva existencia del tratamiento a que son sometidos sus datospersonales; la segunda, que el titular pueda tener acceso a sus datospersonales que están en posesión del responsable; la tercera, supone el derechoa conocer las circunstancias esenciales del tratamiento, lo cual se traduce enel deber de la Arquidiócesis de informar al titular sobre el tipo de datospersonales tratados, y todas y cada una de las finalidades que justifican eltratamiento.

Artículo 13º. Consulta de la información. La Arquidiócesis de Medellín garantiza elderecho de consulta suministrando a los titulares toda la información contenidaen el registro individual, o que esté vinculada con la identificación deltitular.
Para la atención de solicitudes de consulta de datospersonales la Arquidiócesis de Medellín garantiza:

-    Habilitarmedios de comunicación electrónica u otros que considere pertinentes.

-    Utilizarlos servicios de atención al cliente o de reclamaciones que tiene en operación.

Artículo 14º. Tiempo para la atención de consultas:las consultas seránatendidas en un término máximo de diez (10) días hábiles contados a partir dela fecha de su recibo. Cuando no fuere posible atender la consulta dentro dedicho término, se informará al interesado antes del vencimiento de los 10 días,expresando los motivos de la demora y señalando la fecha en que se atenderá suconsulta, la cual en ningún caso podrá superar los cinco (5) días hábilessiguientes al vencimiento del primer plazo. 

Artículo 15º. Reclamos: el titular de la información contenida en la base dedatos puede solicitar a la Arquidiócesis de Medellín la  corrección, actualización o supresión, de susdatos, o cuando advierta el presunto incumplimiento de cualquiera de losdeberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante la Arquidiócesisde Medellín o ante la institución arquidiocesana implicada, el cual serátramitado bajo las siguientes reglas:

-     Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

-     Si por alguna circunstancia la Arquidiócesis de Medellín recibe un reclamo que en realidad no debería ir dirigido contra ella, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

-     Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite”, y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

-       Artículo 16º. Término para la atención de reclamos: el término máximo para atender el reclamoserá de quince (15) días hábiles contados a partir del día siguiente a la fechade su recibo. Cuando no fuere posible atenderlo dentro de dicho término seinformará al interesado antes del vencimiento del referido plazo los motivos dela demora y la fecha en que se atenderá su reclamo, la cual en ningún casopodrá superar los ocho (8) días hábiles siguientes al vencimiento del primertérmino. 

Artículo 17º. Rectificación, actualización o supresión de datos:el titular de la información,puede ejercer en cualquier momento estos derechos, previo el cumplimiento delos requisitos establecidos para ello por la Arquidiócesis de Medellín.  Cuando lasolicitud sea formulada por persona distinta del titular y no se acredite quela misma actúa en representación de aquél, se tendrá por no presentada.

Artículo 18º. Supresión de datos: No procede la solicitud de supresión dedatos (parcial o total) de permanecer en la base de datos cuando se tenga conel titular un deber contractual o legal (como el surgido por la incardinaciónde los clérigos, o la designación de un oficio eclesiástico incluso para losreligiosos y laicos);  cuando seobstaculice actuaciones judiciales o administrativas vinculadas a obligacionesfiscales, la investigación y persecución de delitos o la actualización desanciones administrativas, o cuando los datos sean necesarios para proteger losintereses jurídicamente tutelados del titular; para realizar una acción enfunción del interés público, o para cumplir con una obligación legalmenteadquirida por el titular.

Artículo 19º. Revocatoria de la autorización: los titulares de los datos personalespueden revocar total o parcialmente su consentimiento para el tratamiento desus datos personales en cualquier momento, siempre y cuando no lo impida unadisposición legal.  Por lo anterior, seránecesario que el titular al momento elevar la solicitud de revocatoria indiqueen ésta, si la revocación que pretende realizar es total o parcial, indicandoademás el motivo por el cual no está conforme y requiere la revocatoria. Habrácasos en que el consentimiento, por su carácter necesario por la relación deltitular con la, Arquidiócesisde Medellín no podrá serrevocado.

 Artículo 20º. Requisitos para atender consultas, quejas o reclamos.
Para la atención de consultas, quejas o reclamos, sedeberá atender al siguiente procedimiento: 

-    El nombre del titular y cuenta de correoelectrónico para comunicarle la respuesta a su solicitud.

-    Documento que acredite la identidad del titular o, ensu defecto, el documento que lo acredita como representante legal del titular;

-    La descripción clara y precisa del motivo deconsulta o inconformidad, y los datos o registros respecto de los que se buscaejercer alguno de los derechos antes mencionados, y

-    Cualquier otro elemento o documento que facilite lalocalización de los datos personales.

-    Para el caso de las solicitudesde rectificación de información,  eltitular deberá indicar las modificaciones a realizarse y aportar ladocumentación que sustente su petición.

CAPITULO VI DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN

Artículo 21º. Deberes del responsable deltratamiento de los datos personales:

-    Garantizar altitular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeasdata;

-    Solicitar yconservar, copia de la respectiva autorización otorgada por el titular;

-    Informardebidamente al titular sobre la finalidad de la recolección y los derechos quele asisten por virtud de la autorización otorgada;

-    Conservar la informaciónbajo las condiciones de seguridad necesarias para impedir su adulteración,pérdida, consulta, uso o acceso no autorizado o fraudulento;

-    Garantizar que lainformación que se suministre al encargado del tratamiento sea veraz, completa,exacta, actualizada, comprobable y comprensible;

-    Actualizar lainformación, comunicando de forma oportuna al encargado del tratamiento, todaslas novedades respecto de los datos que previamente le haya suministrado yadoptar las demás medidas necesarias para que la información suministrada aeste se mantenga actualizada;

-    Rectificar lainformación cuando sea incorrecta y comunicar lo pertinente al encargado deltratamiento;

-    Suministrar alencargado del tratamiento, según el caso, únicamente datos cuyo tratamientoesté previamente autorizado;

-    Exigir alencargado del tratamiento en todo momento, el respeto a las condiciones deseguridad y privacidad de la información del titular;

-    Tramitar lasconsultas y reclamos formulados;

-    Adoptar un manualinterno de políticas y procedimientos para garantizar el adecuado cumplimientode las normas sobre protección de datos, y para la atención de consultas yreclamos;

-    Informar alencargado del tratamiento cuando determinada información se encuentra endiscusión por parte del titular, una vez se haya presentado la reclamación y nohaya finalizado el trámite respectivo;

-    Informar asolicitud del titular sobre el uso dado a sus datos;

-    Informar a laautoridad de protección de datos cuando se presenten violaciones a los códigosde seguridad y existan riesgos en la administración de la información de lostitulares.

-    Cumplir lasinstrucciones y requerimientos que imparta la Superintendencia de Industria yComercio. 

Artículo 22º. Deberesde los encargados del tratamiento. 

-    Garantizar altitular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeasdata;

-    Conservar lainformación bajo las condiciones de seguridad necesarias para impedir suadulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

-    Realizaroportunamente la actualización, rectificación o supresión de los datos;

-    Actualizar lainformación reportada por los responsables del tratamiento dentro de los cinco(5) días hábiles contados a partir de su recibo;

-    Tramitar lasconsultas y los reclamos formulados por los titulares;

-    Adoptar un manualinterno de políticas y procedimientos para garantizar el adecuado cumplimientode las normas sobre protección de datos, y en especial, para la atención deconsultas y reclamos por parte de los titulares;

-    Registrar en labase de datos las leyenda "reclamo en trámite" en la forma en que seregula la ley;

-    Insertar en labase de datos la leyenda "información en discusión judicial" una veznotificado por parte de la autoridad competente sobre procesos judicialesrelacionados con la calidad del dato personal;

-    Abstenerse decircular información que esté siendo controvertida por el titular y cuyobloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

-    Permitir elacceso a la información únicamente a las personas que pueden tener acceso aella;

-    Informar a laSuperintendencia de Industria y Comercio cuando se presenten violaciones a loscódigos de seguridad y existan riesgos en la administración de la informaciónde los titulares;

-    Cumplir lasinstrucciones y requerimientos que imparta la Superintendencia de Industria yComercio. 

Artículo 23º. Encargados del tratamiento de lainformación en la Arquidiócesis de Medellín: la recolección, almacenamiento, uso, circulación osupresión de datos personales, y atención de consultas y reclamos estará acargo de las personas designadas por el Arzobispo de Medellín y losRepresentantes legales de las instituciones arquidiocesanas, según el caso,para tal fin.

CAPITULO VII MEDIDAS DE SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN


Artículo 24º. Medidas de seguridad. Con el fin de prevenir la adulteración,perdida, consulta uso, o acceso no autorizado o fraudulento, de los registrosde datos personales en nuestra base de datos, se fomentará la difusión deinformación y las medidas de seguridad técnica, humana yadministrativa, entreempleados y colaboradores. La Arquidiócesis de Medellín y las instituciones que la conforman, mantendrán protocolos deseguridad de obligatorio cumplimiento para el personal con acceso a los datosde carácter personal y a los sistemas de información. 

Artículo 25º. Confidencialidad. Teniendo encuenta que la información es confidencial, a cada una de las personas queintervengan en el tratamiento de  losdatos personales (recolección, almacenamiento, uso, circulación, supresión), sehará firmar en su contrato de trabajo, una cláusula de confidencialidad que garanticela reserva de dicha información. 

Artículo 26º. Aviso de privacidad. La Arquidiócesis de Medellín puede modificar, revisar o hacercambios en sus políticas en cualquier momento. 

Artículo27º. Vigencia. La información contenida en la base de datos estará vigente mientras laSanta Sede, la Conferencia Episcopal de Colombia o la Arquidiócesis, nodeterminen su cancelación.

DIRECTORIO ARQUIDIOCESANO

Haga su búsqueda: