MANUAL DE POLTICAS DE TRATAMIENTO DE DATOS PERSONALES

(Logo de la entidad) (razn social de la entidad)

(NIT)

Direccin: Ciudad:
Correo Electrnico Telfono:

Responsable del tratamiento de Datos

Nombre:
Correo electrnico Telfono:

1. INTRODUCCIN
Nuestra empresa______________________________, est inscrita en la Cmara de
Comercio de __________ y tiene por objeto social principal (Descrbalo como aparece
en el certificado de la Cmara de comercio, de forma que resalte las principales
actividades de la entidad) ___________________________________________________
Fue constituida con el fin de

(Realice una breve descripcin de su entidad, puede incluir su misin, visin y plataforma
estratgica , o simplemente describir cul es el objeto de la empresa y cmo funciona-
Recuerde que es una introduccin al documento)

(Al finalizar)
La empresa (Nombre de la entidad) ha decidido constituir este documento que hace parte
de los procesos y procedimientos institucionales, con el objeto de establecer las polticas
con las que direccionar el manejo de la Proteccin de Datos de cada una de las partes
involucradas en el tratamiento de la informacin personal y de los titulares de la misma,
con el fin de dar cumplimiento a lo establecido en la Constitucin Poltica de Colombia, as
como a la Ley 1581 de 2012, Decretos 1377 de 2013 y 885 de 2014, Circulares Externas 02
de 2015 y 001 de 2016 y dems normatividad que reglamenta y complementa la
Proteccin de los Datos Personales en Colombia.

La empresa (Nombre de la entidad) es respetuosa de los datos personales de los Titulares,

por ello buscar informar de manera suficiente a las personas sobre los derechos que
tienen en su calidad de Titulares de la informacin y pondr a su disposicin los canales y
medios necesarios para que puedan ejercer sus derechos definidos por el Gobierno
Nacional.

La constitucin Poltica Colombiana en su artculo 15 estableci el derecho que tienen

todas las personas a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en bases de datos o archivos tanto de entidades pblicas como
privadas. De igual manera, a travs de la Sentencia C-748 de 2011 de la Corte
Constitucional, estableci que este derecho comprende otras facultades como la de
autorizar el Tratamiento, incluir nuevos datos o excluir o suprimirlos de una base de datos
o archivo.

Con la expedicin de la Ley Especial de Hbeas Data, se regul lo que se ha denominado

como el Hbeas data financiero entendindose por ste como el derecho que tiene todo
individuo a conocer, actualizar y rectificar su informacin personal comercial, crediticia y
financiera contenida en centrales de informacin pblicas o privadas, que tienen como
funcin recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo
financiero de su Titular. Esta Ley Especial considera como Titular de la informacin como
a las personas naturales como jurdicas.

En el ao 2012, con la expedicin de la Ley 1581 por la cual se dictan disposiciones

generales para la Proteccin de Datos Personales, se crea la necesidad de desarrollar el
derecho constitucional que tienen las personas a conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los dems
derechos, libertades y garantas constitucionales; as como el derecho a la informacin
consagrado en el artculo 20 de la misma Constitucin Poltica. Esta Ley fue reglamentada
como con el Decreto 1377 de 2013 donde adicionalmente se establecen las disposiciones
generales para la Proteccin de Datos Personales, pero es finalmente el Ministerio de
Comercio, Industria y Turismo en el ao 2015 con la expedicin del Decreto 1074, el que
define la informacin mnima que debe contener el Registro Nacional de Bases de Datos
que administra la Superintendencia de Industria y Comercio del Pas.

Por lo anterior, nuestra empresa manifiesta que es su deber cumplir con las normas
establecidas sobre la materia y especial con los principios definidos para el Tratamiento
de Datos Personales, los cuales son:

Principio de legalidad en materia de Tratamiento de datos:

El tratamiento a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada
que debe estar sujeta a lo establecido en ella y en las dems disposiciones que la
desarrollen.

Principio de finalidad:
El tratamiento debe obedecer a una finalidad legtima de acuerdo con la Constitucin y la
Ley, la cual debe ser informada al Titular.

Principio de libertad:
El tratamiento slo puede ejercerse con el consentimiento previo, expreso e informado
del titular. Los datos personales no podrn ser obtenidos o divulgados sin previa
autorizacin, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad:

La informacin sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.

Principio de transparencia:
En el Tratamiento debe garantizarse el derecho del titular a Obtener del Responsable del
Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones,
informacin acerca de la existencia de datos que le conciernan.

Principio de acceso y circulacin restringida:

El Tratamiento se sujeta a los lmites que se derivan de la naturaleza de los datos
personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitucin. En
este sentido, el Tratamiento slo podr hacerse por personas autorizadas por el Titular
y/o por las personas previstas en la Ley.
Los datos personales, salvo la informacin pblica, no podrn estar disponibles en internet
u otros medios de divulgacin o comunicacin masiva, salvo que el acceso sea
tcnicamente controlable para brindar un conocimiento restringido slo a los Titulares o
terceros autorizados conforme a la Ley Estatutaria 1581 de 2012.

Principio de seguridad:
La informacin sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del
Tratamiento a que se refiere la Ley Estautaria 1581 de 2012 se deber manejar con las
medidas tcnicas, humanas y administrativas que sean necesarias para otorgar seguridad
a los registros evitando su adulteracin, prdida, consulta, uso o acceso no autorizado o
fraudulento.

Principio de confidencialidad:
Todas las personas que intervengan en el Tratamiento de datos personales que no
tengan la naturaleza de pblicos estn obligadas a garantizar la reserva de la
informacin, inclusive despus de finalizada su relacin con alguna de las labres que
comprende el Tratamiento, pudiendo slo realizar suministro o comunicacin de datos
personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley
Estatutaria 1581 de 2012 y en los trminos de la misma.
 2. OBJETIVO
Establecer las polticas y procedimientos de Tratamiento de informacin Personal con el
fin de dar cumplimiento a la Ley Estatutaria 1581 de 2012 y dems normatividad
complementaria y relacionada, para garantizar el derecho constitucional que tienen los
titulares de la informacin a conocer, actualizar y rectificar los Datos Personales
registrados en las Bases de Datos de nuestra entidad (nombre de la empresa), debido a
nuestro carcter de Responsables del Tratamiento de los Datos Personales.

3. AMBITO DE APLICACIN

4. DEFINICIONES