MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
1. INTRODUCCIÓN
Es interés del Instituto Distrital de Turismo (en adelante el IDT) la protección de la información personal del Titular obtenida a través de los diferentes mecanismos de atención a la ciudadanía dispuestos por el IDT, para lo cual adopta unas políticas de tratamiento de datos personales de acuerdo con lo estipulado en la legislación vigente (Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 y circular 094 de 2013 de la Alcaldía Mayor de Bogotá D.C.) y demás que complementen, deroguen o sustituyan las anteriormente nombradas. El IDT podrá modificar sus políticas de tratamiento de datos personales y las mismas estarán vigentes una vez se hayan publicado en el Portal Web del IDT. El Titular podrá revisar el aviso de privacidad provisto en el Portal Web del IDT para estar informado de tales modificaciones y cada nuevo acceso del Titular a la página será considerado como una aceptación tácita de las nuevas políticas y condiciones allí publicadas. El IDT garantiza la protección de los derechos fundamentales y constitucionales de todas las personas y en especial aquellos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen, con tal propósito, todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia. Quien en ejercicio de un derecho o de cualquier actividad, incluyendo las formativas, consultoras, culturales, académicas, comerciales y laborales, sean éstas permanentes u ocasionales llegare a suministrar cualquier tipo de información o dato personal al IDT y en la cual ésta actúe como encargada del tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y rectificarla.
2. OBJETIVO
El objetivo del presente documento es dar a conocer las políticas de seguridad y protección de datos personales del IDT.
3. MARCO LEGAL
La legislación que aplica como marco legal para la generación de este documento es la siguiente: • Artículo 15 de la Constitución Política de Colombia, el cual indica: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.” • Ley Estatutaria 1266 de 2008, “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones” • Ley Estatutaria 1581 de 2012, “Por la cual se dictan las disposiciones generales para la protección de datos personales”. • Decreto 1727 de 2009, “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información”. • Resolución 76434 de 2012 de la Superintendencia de Industria y Comercio, “Por la cual se deroga el contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre Acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países” • Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley Estatutaria 1581 de 2012” • Ley 1712 de 2014, “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones” • Artículo 2.1.1.1 y S.S del Decreto 1081 de 2015, “Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República”.
4. DEFINICIONES
A continuación se presentan algunas definiciones que facilitan la lectura de este documento. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal; Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley. Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley; Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Hábeas Data: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.