Logo Bogotá Página oficial de turismo de Bogotá

lupa
  1. 1. INTRODUCCIÓN

    ver
  2. 2. OBJETIVO

    ver
  3. 3. MARCO LEGAL

    ver
  4. 4. DEFINICIONES

    ver
  5. 5. PRINCIPIOS

    ver
  6. 6. POLÍTICAS DETRATAMIENTO DE LAINFORMACIÓN

    ver
  7. 7. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL EN EL IDT

    ver
  8. 8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DEL MISMO

    ver
  9. 9. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

    ver

MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

Es interés del Instituto Distrital de Turismo (en adelante el IDT) la protección de la información personal del Titular obtenida a través de los diferentes mecanismos de atención a la ciudadanía dispuestos por el IDT, para lo cual adopta unas políticas de tratamiento de datos personales de acuerdo con lo estipulado en la legislación vigente (Ley Estatutaria 1581 de 2012, Decreto 1377 de 2013 y circular 094 de 2013 de la Alcaldía Mayor de Bogotá D.C.) y demás que complementen, deroguen o sustituyan las anteriormente nombradas. El IDT podrá modificar sus políticas de tratamiento de datos personales y las mismas estarán vigentes una vez se hayan publicado en el Portal Web del IDT. El Titular podrá revisar el aviso de privacidad provisto en el Portal Web del IDT para estar informado de tales modificaciones y cada nuevo acceso del Titular a la página será considerado como una aceptación tácita de las nuevas políticas y condiciones allí publicadas. El IDT garantiza la protección de los derechos fundamentales y constitucionales de todas las personas y en especial aquellos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen, con tal propósito, todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia. Quien en ejercicio de un derecho o de cualquier actividad, incluyendo las formativas, consultoras, culturales, académicas, comerciales y laborales, sean éstas permanentes u ocasionales llegare a suministrar cualquier tipo de información o dato personal al IDT y en la cual ésta actúe como encargada del tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y rectificarla.

2. OBJETIVO

El objetivo del presente documento es dar a conocer las políticas de seguridad y protección de datos personales del IDT.

3. MARCO LEGAL

La legislación que aplica como marco legal para la generación de este documento es la siguiente: • Artículo 15 de la Constitución Política de Colombia, el cual indica: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.” • Ley Estatutaria 1266 de 2008, “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones” • Ley Estatutaria 1581 de 2012, “Por la cual se dictan las disposiciones generales para la protección de datos personales”. • Decreto 1727 de 2009, “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información”. • Resolución 76434 de 2012 de la Superintendencia de Industria y Comercio, “Por la cual se deroga el contenido del Título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre Acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países” • Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley Estatutaria 1581 de 2012” • Ley 1712 de 2014, “Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones” • Artículo 2.1.1.1 y S.S del Decreto 1081 de 2015, “Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República”.

4. DEFINICIONES

A continuación se presentan algunas definiciones que facilitan la lectura de este documento. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal; Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley. Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley; Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Hábeas Data: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

5. PRINCIPIOS

En el desarrollo, interpretación y aplicación de la Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores: Principio de legalidad: En el tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos reconocidos por la República de Colombia. Principio de finalidad: El tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por el IDT, estarán subordinados y atenderán una finalidad legítima enmarcada dentro de las competencias asignadas por la ley, la cual deberá ser informada al respectivo titular de los datos personales. El Titular podrá ser informado del uso que se le ha dado a sus datos personales, previa solicitud. Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del IDT, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad. Principio de acceso y circulación restringida: Los datos personales,salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Principio de seguridad: Los datos personales e información sujeta a tratamiento por el IDT, será objeto de protección en la medida en que los recursos técnicos y estándares adoptados por el IDT así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado o fraudulento. Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ellos corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

6. POLÍTICAS DETRATAMIENTO DE LAINFORMACIÓN

Con el fin de dar cumplimiento a la Ley Estatutaria 1581 de 2012, reglamentada parcialmente a través del Decreto N° 1377 de 2013, el IDT establece unas políticas para el tratamiento de datos personales que permiten el ejercicio de los derechos de los Titulares de la información. Este documento estará dispuesto en el Portal Web del IDT, en el link “Transparencia y acceso a la información pública” http://www.bogotaturismo.gov.co/ley-de-transparencia-y-del-derecho-de-acceso-la-informaci-n-p-blica

7. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL EN EL IDT

A continuación se da a conocer la información básica del responsable y encargado del tratamiento de la información personal suministrada al IDT:  Responsable y encargado del tratamiento de datos personales: Instituto Distrital de Turismo  NIT: 900.140.515-6  Domicilio: Bogotá D.C., Colombia.  Dirección: Avenida Carrera 24 No. 40-66. El único canal habilitado para atención de peticiones, consultas y reclamos a través del cual usted puede radicar su solicitud de consulta y/o reclamo para así ejercer su derecho a conocer, actualizar, rectificar y suprimir el dato es la recepción del IDT, ubicado en la Avenida Carrera 24 No. 40-66 donde se confirmará su identidad. En los demás canales habilitados para atención de peticiones, consultas y reclamos solo se dará a conocer la política de protección de datos personales. El IDT, responderá la consulta y/o reclamo por el medio dispuesto que sea seleccionado por el Titular de la información para recibir la respuesta. Para obtener información acerca del procedimiento de consultas y reclamaciones para así ejercer su derecho a conocer, actualizar, rectificar y suprimir el dato, el IDT habilitará canales de comunicación presencial, telefónico y virtual

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DEL MISMO

El Titular reconoce que el suministro de información personal al IDT, lo realiza de manera voluntaria y ante la solicitud de requerimientos específicos por parte del IDT para realizar un trámite, presentar una queja o reclamo, o para acceder a los mecanismos interactivos. El Titular acepta que a través del registro de información por los diferentes canales de atención al ciudadano que disponga el IDT, ésta recoge datos personales, los cuales no se cederán a terceros sin su conocimiento. La recolección y tratamiento automatizado de los datos personales, como consecuencia de la navegación y/o registro por dichos canales tiene como finalidades las detalladas a continuación: a) La adecuada gestión y administración de los servicios ofrecidos por el IDT, en los que el Titular decida inscribirse y utilizar, b) El estudio cuantitativo y cualitativo de las visitas y de la utilización de los servicios por parte de la ciudadanía, c) El envío por medios tradicionales y electrónicos de información relacionados con el IDT y de cualquier otro proyecto del Instituto.

9. DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Es posible que el IDT reciba o haya recibido datos de niños, niñas y adolescentes que acceden a sus servicios.

El suministro de datos personales de niños, niñas y adolescentes es de carácter facultativo, tanto para ellos, como para quienes actúen en su nombre.

preloader