I. Política de Tratamiento de Datos
ÍNDICE
Identificación del Responsable del Tratamiento
Marco Normativo y Ámbito de Aplicación
Seguridad de la Información y Gestión de Riesgos
Fundamentos y Principios Rectores
Definiciones y Conceptos Clave
Recolección y Categorías de Datos
Autorización, Consentimiento y Aviso de Privacidad
Derechos de los Titulares y Procedimientos
Recursos Humanos y Tercerización
Transmisión y Transferencia de Datos
Retención y Supresión de Datos
Auditoría, Cumplimiento y Responsabilidad Demostrada
Actualización y Comunicación de la Política
Identificación del Responsable del Tratamiento
Nombre o Razón Social: FUNDACIÓN AMAR ES CUIDAR
NIT: 901967683-9
Domicilio y Dirección: Cr. 7 No. 18 – 21 Local 215 EDIFICIO ANTONIO CORREA.
Municipio: Pereira, Risaralda
Teléfono: 312 608 6477 – 321 950 6366
Correo general: contacto@mail.amarescuidarfundacion.com
Correo para notificaciones judiciales: fundacionamarescuidar@gmail.com
Correo para datos personales (PQRS/Habeas Data): fundacionamarescuidar@gmail.com
Horario de atención: Lunes a viernes de 8:00 a.m. a 5:00 p.m.
Introducción
FUNDACIÓN AMAR ES CUIDAR (en adelante “La Fundación”), con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 de 2012, reglamentada por su Decreto Reglamentario 1377 de 2013, Decreto 1074 de 2015, y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con La Fundación como lo son proveedores, socios, clientes, empleados, colaboradores y cualquier otra persona natural de la cual La Fundación, obtenga, recolecta, procesa o trate datos personales, sea que dicho tratamiento sea realizado por La Fundación o por terceras personas o aplicaciones y herramientas que lo hagan por encargo de ésta.
Marco Normativo y Ámbito de Aplicación
Esta política se aplicará a los datos personales registrados en el sitio web, aportados por canales digitales de atención o almacenados en cualquier base de datos propiedad de La Fundación, siempre que el titular de los datos mantenga o pretenda mantener una relación con La Fundación en calidad de usuario, empleado, proveedor o tercero.
Bases Jurídicas, Objeto, Ámbito y Vigencia
La presente política tiene como objeto establecer los lineamientos que rigen la recolección, almacenamiento, uso, circulación, supresión y demás operaciones relacionadas con el tratamiento de datos personales, asegurando la protección de los derechos de los titulares y el cumplimiento de la normatividad aplicable. El ámbito de aplicación comprende todos los tratamientos realizados por La Fundación, en calidad de Responsable o Encargado, sobre los datos de clientes, usuarios, empleados, proveedores, contratistas, socios, accionistas y cualquier tercero con el que exista una relación legítima. El tratamiento se fundamenta en bases jurídicas tales como la autorización previa, expresa e informada de los titulares; el cumplimiento de obligaciones legales o contractuales; la ejecución de relaciones contractuales o medidas precontractuales; la protección de intereses vitales en los supuestos previstos legalmente; y los casos de excepción expresamente contemplados en la ley. La vigencia de la política inicia a partir de su publicación y permanecerá activa mientras la organización continúe realizando tratamientos de datos personales, sin perjuicio de las actualizaciones que se realicen. La política será revisada de manera periódica, al menos una vez al año o cuando se produzcan cambios sustanciales en los procesos de tratamiento, garantizando siempre la comunicación oportuna a los titulares.
Uso de Cookies y Tecnologías de Seguimiento
El sitio web de La Fundación utiliza cookies y tecnologías similares para optimizar la experiencia de navegación de los usuarios. Estas herramientas permiten habilitar funciones esenciales, recordar preferencias de navegación, realizar análisis estadísticos sobre el uso del sitio y, cuando exista autorización del titular, desplegar contenidos personalizados y comunicaciones de carácter publicitario. Las cookies se clasifican en necesarias, funcionales, analíticas y publicitarias, siendo las primeras indispensables para el correcto funcionamiento de la plataforma. El usuario podrá aceptar, rechazar o configurar las cookies no esenciales mediante el banner de consentimiento o a través de un centro de preferencias habilitado en la página web. Adicionalmente, el usuario cuenta con la opción de gestionar o eliminar cookies directamente desde la configuración de su navegador. La aceptación tácita de cookies necesarias es condición para el funcionamiento básico de la plataforma, mientras que el uso de cookies no esenciales dependerá de la autorización expresa otorgada por el titular.
Aviso de Privacidad
El Aviso de Privacidad es el mecanismo mediante el cual se informa a los titulares, en el momento de la recolección de sus datos, sobre la existencia de esta política y las condiciones del tratamiento. Dicho aviso contendrá la identidad y datos de contacto del Responsable, las finalidades específicas para las cuales serán tratados los datos, los derechos que asisten a los titulares y los canales dispuestos para su ejercicio. El aviso también indicará si la entrega de determinados datos es de carácter obligatorio o facultativo, e identificará los casos en que se soliciten datos sensibles, recordando el carácter voluntario de su suministro. Este aviso estará disponible en todos los puntos de recolección de datos, tanto físicos como digitales, y se publicará en el sitio web oficial de La Fundación junto con la presente política.
Procedimientos para el Ejercicio de Derechos
Los titulares podrán ejercer sus derechos de conocer, actualizar, rectificar, suprimir o revocar la autorización sobre sus datos personales a través de los canales habilitados por La Fundación, que incluyen correos electrónicos oficiales, formularios web y atención física en las instalaciones de la empresa. Todas las solicitudes deberán contener la identificación del titular o de su representante legal, la descripción clara de la petición y los documentos que acrediten la representación en caso de que aplique. La Fundación dará respuesta a las consultas en un plazo máximo de diez (10) días hábiles contados a partir del día siguiente a su recepción, prorrogables por cinco (5) días hábiles adicionales en caso de ser necesario. En el caso de reclamos, el término de respuesta será de quince (15) días hábiles, prorrogables hasta por ocho (8) días adicionales con la debida justificación. En todos los casos, el titular recibirá acuse de recibo de su solicitud y, al finalizar el trámite, confirmación de la acción realizada, como la rectificación o supresión de sus datos.
Seguridad de la Información y Gestión de Riesgos
La Fundación reconoce que la seguridad de la información constituye un pilar fundamental dentro de la gestión responsable de los datos personales. En este sentido, ha adoptado un Documento de Seguridad aprobado por la alta dirección, el cual se actualiza periódicamente para reflejar los cambios normativos, tecnológicos y de gestión que impacten la operación. Este documento establece las políticas, lineamientos y protocolos que orientan a todos los colaboradores y terceros en el manejo seguro de la información, garantizando así el cumplimiento del principio de seguridad previsto en la Ley 1581 de 2012 y en las demás normas que la complementan.
Dentro de este marco, La Fundación ha definido e implementado un conjunto de medidas técnicas, administrativas y humanas, diseñadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, uso indebido o divulgación indebida. Estas medidas incluyen la adopción de controles físicos en las instalaciones, la aplicación de sistemas de autenticación y credenciales seguras, la segmentación de accesos según niveles de responsabilidad, así como la capacitación constante del personal en prácticas seguras de manejo de la información. De igual forma, se garantiza la existencia de copias de respaldo periódicas y de procedimientos para el acceso remoto seguro, lo cual fortalece la continuidad del negocio y la resiliencia operativa en situaciones críticas.
En lo relacionado con la gestión de riesgos, La Fundación realiza procesos permanentes de identificación de amenazas, evaluación de vulnerabilidades y valoración de impactos, con el fin de implementar controles preventivos y correctivos que mitiguen la probabilidad de incidentes. Estos procesos se encuentran soportados en metodologías reconocidas y en la práctica de auditorías internas que permiten verificar la eficacia de las medidas adoptadas. Adicionalmente, se efectúa un monitoreo constante de las actividades relacionadas con el tratamiento de datos, lo que posibilita detectar comportamientos inusuales y activar medidas de respuesta oportunas.
De manera complementaria, La Fundación dispone de un Plan de Respuesta a Incidentes de Seguridad de la Información, concebido como un instrumento estratégico para gestionar cualquier evento que comprometa la integridad, confidencialidad o disponibilidad de los datos personales. Dicho plan incluye la detección temprana de incidentes, la notificación a las autoridades competentes cuando sea legalmente exigido, la comunicación clara y oportuna a los titulares cuyos datos se hayan visto comprometidos, así como la aplicación inmediata de medidas correctivas. A su vez, contempla la implementación de mejoras preventivas y lecciones aprendidas que fortalezcan la infraestructura de seguridad para evitar la repetición de eventos similares.
La Fundación entiende que la seguridad de los datos personales no es un ejercicio estático, sino un proceso dinámico que debe ajustarse continuamente a las exigencias del entorno digital y a la evolución de las amenazas cibernéticas. Por ello, promueve una cultura organizacional de seguridad, en la cual cada colaborador, aliado y proveedor tiene la responsabilidad de velar por el correcto tratamiento de la información a la que accede. Esta corresponsabilidad se materializa en la firma de acuerdos de confidencialidad, en la capacitación periódica sobre buenas prácticas, y en el cumplimiento de protocolos que se actualizan conforme a los avances tecnológicos y regulatorios.
En conclusión, con la adopción de estas medidas, La Fundación busca garantizar a los titulares de los datos la existencia de un sistema sólido de protección, que no solo cumple con la normativa vigente, sino que también responde a estándares internacionales de seguridad y gestión de riesgos. De esta forma, se reitera el compromiso institucional con la protección de los derechos fundamentales de los titulares y con la construcción de relaciones basadas en la confianza, la transparencia y la responsabilidad demostrada en materia de protección de datos personales.
Gestión de Incidentes de Seguridad
En caso de incidentes que afecten la seguridad de los datos personales, La Fundación cuenta con un plan de respuesta que incluye fases de detección, análisis, contención, erradicación y recuperación, seguido de la implementación de mejoras preventivas. Todo incidente será registrado en una bitácora que documentará la fecha, la naturaleza del evento, los sistemas afectados, las medidas adoptadas y el resultado de la gestión. Cuando el incidente represente un riesgo para los titulares, La Fundación notificará oportunamente a la autoridad competente y a los afectados, informando sobre la naturaleza del incidente, las posibles consecuencias y las medidas de mitigación adoptadas.
Tercerización y Transferencias Internacionales
Cuando el tratamiento de datos se realice por terceros en calidad de encargados, La Fundación celebrará contratos que incluyan cláusulas específicas de protección de datos, instrucciones detalladas del Responsable, obligación de confidencialidad, implementación de medidas de seguridad equivalentes, retorno o supresión de datos al finalizar el contrato y la posibilidad de realizar auditorías de cumplimiento. En el caso de transferencias internacionales, La Fundación verificará si el país receptor ofrece un nivel adecuado de protección y, en caso contrario, adoptará cláusulas contractuales tipo, garantías adicionales y demás instrumentos autorizados por la normativa vigente. Toda transferencia o transmisión de datos será documentada y se llevará un inventario actualizado de los terceros receptores, sus ubicaciones y las finalidades autorizadas.
Retención y Supresión de Datos
Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento y las obligaciones legales o contractuales de La Fundación. Cumplido dicho plazo, los datos serán suprimidos o anonimizados de manera segura, salvo que exista una obligación legal o contractual que exija su conservación. La Fundación implementará procedimientos de archivo y disposición final de datos que garanticen la eliminación segura de la información y comunicará al titular la confirmación de la supresión cuando ésta sea solicitada y procedente.
Responsabilidad Demostrada y Auditorías
La Fundación adopta el principio de responsabilidad demostrada, lo cual implica mantener evidencia documental de todas las actividades relacionadas con la gestión de datos personales. Esto incluye registros de autorizaciones otorgadas por los titulares, actas y pruebas de capacitaciones impartidas a empleados y contratistas, documentación de las medidas de seguridad implementadas, reportes de incidentes y su gestión, así como copias de los contratos con encargados del tratamiento que contengan cláusulas de protección de datos. Periódicamente se realizan auditorías internas para verificar el cumplimiento de la normatividad y de esta política, las cuales podrán derivar en planes de mejora con responsables y plazos de ejecución.
Versionado y Comunicación de Cambios
Cada modificación sustancial de esta política será identificada con un número de versión, la fecha de actualización y un resumen de los cambios efectuados. La Fundación conservará un archivo de versiones anteriores para fines de consulta y control. Los cambios relevantes serán comunicados a los titulares a través de los canales oficiales, tales como la página web institucional, correos electrónicos o avisos en las plataformas de uso común, con el fin de garantizar que los titulares estén informados sobre la evolución de las prácticas de tratamiento de sus datos personales.
La presente Política, así como cualquier acuerdo mediante el cual se presten los Servicios objeto de este contrato, se regirán e interpretarán de conformidad con la legislación vigente en Colombia.
Concluida la atención de un incidente, se realizarán pruebas de verificación y un informe de lecciones aprendidas para reforzar controles y evitar recurrencia.
Fundamentos y Principios Rectores
La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de La Fundación, y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.
Definiciones y Conceptos Clave
A. Datos personales: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
B. Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma/página web; (ii) Contratistas; (iii) proveedores (iv) todas aquellas personas no vinculadas a La Fundación de quien se haga tratamiento de los datos personales.
C. Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
D. Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
E. Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
F. Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
G. Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
H. Hábeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
I. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
J. Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
K. Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.
L. Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
M. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
N. Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
O. Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
P. Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Q. Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
R. Formas de recabar los datos personales: La Fundación podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la página web de La Fundación: (ii) Inscripción y uso de las páginas web creadas por La Fundación; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con La Fundación; (iv) Inscripción como proveedor y/o socio de La Fundación.
Recolección y Categorías de Datos
Forma de recolección de los datos personales de los Usuarios/Clientes:
La recolección de datos personales de usuarios potenciales y usuarios de La Fundación, se realizará de las siguientes formas:
• Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma/página web de La Fundación por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
• Mediante el intercambio de correos electrónicos.
• A través del acceso a páginas Web creadas por La Fundación.
• A través de formularios en la página web.
• Mediante eventos realizados por La Fundación.
• Mediante las transmisión o transferencia por parte de aliados estratégicos.
La recolección de datos personales de los proveedores se realizará de las siguientes formas:
• A través de ofertas de servicios.
• A través de formularios digitales o impresos.
• A través del intercambio de correos electrónicos.
• A través del contrato de cooperación.
• A través del contrato de prestación de servicios.
• A través de portafolios de servicios.
• A través de reuniones o comunicaciones telefónicas.
Forma de recolección de Socios
Recolección de los datos personales de socios
La recolección de datos personales de los socios se realizará de las siguientes formas:
• A través de la suscripción de acciones.
• Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
• A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.
Finalidades del Tratamiento
Los Datos Personales que recolecta La Fundación, son incluidos en varias Bases de Datos a la cual tiene acceso el personal autorizado de La Fundación en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios / Clientes
La recolección, almacenamiento, uso y/o circulación de los datos personales de los usuarios de La Fundación tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios y Clientes de La Fundación serán las siguientes: Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de La Fundación.
Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y La Fundación.
Proveer a los usuarios de la información necesaria, a través de la página Web, sobre los productos de los oferentes, para formalizar la relación de consumo de dichos productos.
Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, mensajes de WhatsApp, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web.
Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
Elaboración de prospecciones comerciales y segmentación de mercados.
Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
Presentar informes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales, cuando éstas lo requieran.
Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes titulares de la información.
Gestión contable, económica, fiscal y administrativa de clientes.
Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que La Fundación desarrolle actividades en cumplimiento de su objeto. Asimismo, se podrá hacer transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
Remitir información a los encargados del tratamiento para facilitar y mejorar la calidad del servicio de La Fundación.
Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
Finalidad de tratamiento de los datos de los trabajadores y candidatos
Antes de iniciar la relación laboral, La Fundación informará a los candidatos en los procesos de selección las finalidades del tratamiento que se les dará a los datos personales que suministren en dicho proceso, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a:
Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
Entregar o transmitir la información a terceros encargados de los procesos de selección.
Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
Cumplir con los deberes legales a los que está obligada la empresa.
Envío ofertas de trabajo.
La recolección y tratamiento de los datos personales de los empleados se hará con el fin de desarrollar las actividades pactadas entre La Fundación y sus trabajadores, así como para llevar a cabo las siguientes actividades:
Realizar mantenimiento, desarrollo y/o control de la relación laboral entre el Titular del dato y La Fundación
Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
Contacto de un acudiente en caso de emergencia.
Asegurar a los empleados al Sistema de Seguridad Social.
Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas.
Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
Tramitar la elaboración de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
Seguridad y control de acceso a los edificios.
Informar a los clientes sobre el equipo de trabajo.
Realizar los reportes ante las autoridades de inspección, vigilancia y control.
Tramitar las respuestas a los requerimientos de entidades administrativas o judiciales.
Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
Análisis y evaluación de la formación académica del empleado.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de La Fundación, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.
Finalidad del tratamiento de los datos personales de Proveedores
La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que La Fundación requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:
Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
Mantener un registro de la información de proveedores.
Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
Realizar gestiones de proveedores y de cobros y pagos.
Realizar el registro y control de entrada y salida de las instalaciones de La Fundación.
Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y La Fundación.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de La Fundación, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.
Finalidad del tratamiento de los datos personales de Socios
La recolección y tratamiento de los datos personales de los socios de La Fundación tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:
Realizar el registro de gestión económica, contable, fiscal, y administrativa.
Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.
Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de La Fundación, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.
Autorización, Consentimiento y Aviso de Privacidad
El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
a. Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
b. Expresó: La autorización debe otorgarse de forma inequívoca, clara y específica.
c. Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
Todos los visitantes de las Plataformas/Páginas web de La Fundación al diligenciar el formulario de datos personales deben autorizar el tratamiento de los datos personales para poder enviar dicho formulario. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de La Fundación.
Derechos de los Titulares y Procedimientos
En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:
a. Derecho al acceso a su información personal objeto de tratamiento
b. Derecho a la actualización de los datos personales objeto de tratamiento.
c. Derecho a la rectificación de los datos personales objeto de tratamiento.
d. Derecho de oposición a que los datos personales sean objeto de tratamiento
e. Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f. Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
g. Derecho a revocar el consentimiento para el tratamiento de los datos personales.
h. Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
i. Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, La Fundación habilitará canales de acceso para los Titulares.
Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser mediante al correo electrónico descrito al inicio del documento y tendrá la opción de:
a. Preguntar sobre la existencia de tus datos personales en la página web específica
b. Actualizar y/o rectificar tu información de la página web específica
c. Cancelar tu suscripción a SMS, MAILS y Mensajes de Whatsapp, provenientes de la página web o movimiento específico
d. Realizar otra consulta referente al Tratamiento de datos personales.
Atención electrónica: El Titular del dato deberá realizar su requerimiento a través de los canales dispuestos para esto
Se corregirá, actualizará, rectificar o suprimirá los datos personales previa solicitud del titular o su representante, a través de cualquiera de los canales de comunicación habilitados, de acuerdo con los términos estipulados en la normativa aplicable. La solicitud de supresión de datos podrá ser negada cuando:
a. El titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos puede afectar procesos judiciales o administrativos relacionados con obligaciones fiscales, investigaciones de delitos o sanciones administrativas.
c. Los datos resultan esenciales para proteger intereses jurídicos del titular, realizar acciones en interés público o cumplir con una obligación legal adquirida por el titular.
Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que podrán consultar en la página de “Contacto” en la parte de abajo.
Consultas
Tratándose del derecho de petición en calidad de información y/o consultas, La Fundación dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.
Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.
El documento de consulta deberá contener lo siguiente:
a. Área de La Fundación a la cual va dirigida (Servicio al Cliente)
b. El nombre y número de identificación del Titular.
c. Copia documento de identidad del titular
En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:
a. Área de La Fundación a la cual va dirigida (Servicio al cliente)
b. El nombre y número de identificación del Titular.
c. Copia Documento de identidad del Causahabiente.
d. Copia Registro civil de defunción del Titular.
e. Documento que acredite la calidad en que obra.
f. Copia documento de identidad del Titular.
g. Descripción completa de la consulta.
h. Dirección y datos de contacto del consultante.
Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
a. Área de La Fundación a la cual va dirigida (Servicio al Cliente)
b. El nombre y número de identificación del Titular.
c. Copia Documento de identidad del representante legal
d. Documento que acredite la calidad en la que obra (poder, certificación).
e. Copia documento de identidad del Titular.
f. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
g. Descripción completa de la consulta.
h. Dirección y datos de contacto del consultante.
Quejas y/o reclamos
Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo.
El documento de queja o reclamo deberá contener:
a. Área de La Fundación a la cual va dirigida (Servicio al cliente).
b. El nombre y número de identificación del Titular.
c. Copia documento de identidad del titular.
En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:
a. Área de La Fundación a la cual va dirigida (Servicio al Cliente)
b. El nombre y número de identificación del Titular.
c. Copia documento de identidad del titular.
d. Copia Documento de identidad del Causahabiente.
e. Copia Registro civil de defunción del Titular.
f. Descripción completa de la consulta.
g. Dirección y datos de contacto del consultante.
h. Documento que acredite la calidad en que obra.
Si se trata de un representante legal y/o apoderado:
a. Área de La Fundación a la cual va dirigida (Servicio al Cliente).
b. El nombre y número de identificación del Titular.
c. Copia documento de identidad del titular.
d. Copia Documento de identidad del representante legal.
e. Documento que acredite la calidad en la que obra (poder, certificación).
f. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
g. Descripción de los hechos que dan lugar al reclamo y/o queja.
h. El objeto perseguido.
i. Dirección y datos de contacto del reclamante.
Recursos Humanos y Tercerización
La Fundación reconoce que la adecuada gestión de los datos personales depende no solo de las herramientas tecnológicas y los procesos implementados, sino también del comportamiento responsable de las personas que tienen acceso a dicha información. Por este motivo, se han adoptado políticas y prácticas específicas para el área de Recursos Humanos, las cuales abarcan tanto la etapa previa a la vinculación laboral como la permanencia y el retiro de los colaboradores.
En el marco de los controles pre y post contratación, La Fundación realiza procesos de verificación de antecedentes, referencias y validación de competencias, con el fin de garantizar que las personas que accedan a los datos personales actúen bajo principios de ética, confidencialidad y responsabilidad. Igualmente, al momento de la desvinculación se implementan controles para asegurar la devolución de documentos, la revocación de accesos físicos y digitales, y la eliminación de permisos asociados a los sistemas de información.
Todos los colaboradores y contratistas deben suscribir acuerdos de confidencialidad, los cuales permanecen vigentes incluso después de la finalización de su relación con La Fundación. Además, participan en programas de capacitación periódica orientados a sensibilizar sobre la importancia de la protección de datos personales, los riesgos asociados a su tratamiento indebido y las medidas que deben adoptarse para cumplir con la normatividad vigente. Esta formación busca fortalecer la cultura organizacional en torno a la seguridad de la información y al respeto de los derechos de los titulares.
En cuanto a las responsabilidades frente a la protección de datos, cada funcionario tiene el deber de utilizar la información únicamente para los fines autorizados, observar las políticas internas de seguridad y reportar cualquier incidente que pueda poner en riesgo la integridad, confidencialidad o disponibilidad de los datos. El incumplimiento de estas obligaciones puede derivar en sanciones disciplinarias o contractuales, según corresponda.
Respecto a la tercerización y relaciones con encargados del tratamiento, La Fundación establece contratos formales con terceros que tengan acceso a datos personales, ya sean proveedores de servicios tecnológicos, aliados estratégicos o consultores externos. Dichos contratos incluyen de manera expresa cláusulas de protección de datos personales, en las que se delimitan las responsabilidades del encargado, se fijan obligaciones de seguridad y se establecen restricciones sobre la finalidad del tratamiento.
La Fundación, además, se reserva el derecho de llevar a cabo auditorías y procesos de supervisión sobre los terceros que actúan como encargados del tratamiento, con el propósito de verificar el cumplimiento de las disposiciones contractuales y normativas en materia de protección de datos. Este control contribuye a que la información personal sea tratada bajo los mismos estándares de seguridad, confidencialidad y legalidad exigidos internamente.
De esta manera, a través de la gestión integral de recursos humanos y de la debida administración de la tercerización, La Fundación refuerza su compromiso con la protección de los datos personales, garantizando que tanto sus colaboradores como los aliados externos actúen conforme a los más altos estándares de ética, responsabilidad y cumplimiento normativo.
Tratamiento Especial de Datos
La Fundación no recolectarán, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, La Fundación observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. La Fundación, no condicionarán, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular
La Fundación procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El diligenciamiento de los formularios dispuestos en la página web sólo pueden ser diligenciados y enviados por mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar con la autorización expresa por parte de su representante legal.
De presentarse el tratamiento de datos de menores de edad, La Fundación garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.
El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.
Responderá y respetará el interés superior de los niños, niñas y adolescentes.
Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.
Transmisión y Transferencia de Datos
La Fundación podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto, siempre protegiendo los derechos e información del titular del dato.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
Cuando se trate de transmisiones o transferencias nacionales de datos personales, La Fundación se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporciona niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
Retención y Supresión de Datos
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de La Fundación durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que La Fundación pueda cumplir con sus deberes legales.
Sin embargo, la información será revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento.
De ser necesario La Fundación se reserva el derecho a modificar la presente Política de forma unilateral.
Los plazos se rigen por la Tabla de Retención Documental y normas sectoriales aplicables. La disposición final se realizará mediante borrado seguro/anonimización o destrucción certificada, según corresponda.
Auditoría, Cumplimiento y Responsabilidad Demostrada
La Fundación asume la responsabilidad demostrada como un principio rector en el tratamiento de datos personales, entendiendo que no basta con implementar medidas de protección, sino que es necesario evidenciar de manera constante y documentada el cumplimiento de las obligaciones legales, contractuales y éticas en materia de protección de datos. Este principio guía todas las actuaciones internas y externas de la organización, consolidando un marco de confianza frente a los titulares de los datos, a las autoridades competentes y a los terceros con los que se relaciona.
Con el fin de verificar y fortalecer sus procesos, La Fundación lleva a cabo auditorías internas y externas periódicas, destinadas a evaluar la eficacia de los controles implementados, la correcta aplicación de las políticas de seguridad y el cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012, sus decretos reglamentarios y demás normatividad aplicable. Estas auditorías permiten identificar desviaciones, riesgos potenciales o incidentes de seguridad, y generan insumos valiosos para la toma de decisiones estratégicas en materia de protección de datos personales.
De igual manera, se realizan procesos de evaluación continua del cumplimiento normativo, a través de revisiones sistemáticas que contemplan tanto la legislación nacional como las mejores prácticas internacionales. Dichas evaluaciones incluyen la verificación de la legitimidad de las bases de datos, la validez de las autorizaciones obtenidas, el cumplimiento de los plazos de conservación, la correcta atención de los derechos de los titulares y la adecuada inscripción en el Registro Nacional de Bases de Datos (RNBD), cuando corresponda.
La Fundación mantiene registros organizados y actualizados que permiten demostrar el cumplimiento efectivo de sus obligaciones. Dentro de estos se incluyen las autorizaciones otorgadas por los titulares, los registros de consultas, quejas y reclamos, así como las evidencias de las capacitaciones realizadas y de la implementación de medidas de seguridad. Este sistema documental garantiza trazabilidad, transparencia y capacidad de respuesta frente a solicitudes de los titulares o requerimientos de las autoridades.
Como parte de su gestión preventiva, La Fundación dispone de un Manual Interno de Políticas y Procedimientos de Protección de Datos, el cual compila las directrices que deben seguir los colaboradores y encargados en la recolección, uso, almacenamiento, transmisión y eliminación de la información personal. Dicho manual constituye una herramienta esencial para homogeneizar prácticas, establecer responsabilidades y reforzar la cultura organizacional de seguridad de la información.
Asimismo, todos los hallazgos identificados en auditorías o revisiones son objeto de documentación formal y planes de mejora, los cuales incluyen responsables, plazos y acciones correctivas específicas. Estos planes son monitoreados de manera periódica para garantizar su cumplimiento y la eficacia de las medidas adoptadas. De esta forma, La Fundación no solo corrige desviaciones, sino que también promueve un ciclo de mejora continua en la gestión de datos personales.
En conclusión, la adopción de estas prácticas de auditoría, evaluación y responsabilidad demostrada permite a La Fundación asegurar que el tratamiento de datos personales se realice con el más alto estándar de cumplimiento, transparencia y rendición de cuentas, consolidando así un sistema confiable que protege los derechos de los titulares y fortalece la reputación institucional frente a la sociedad y a las autoridades de control.
Actualización y Comunicación de la Política
Esta política entrará en vigor a partir de la fecha de su publicación. Todo aquello que no esté expresamente previsto en este manual se regirá de acuerdo con la Ley de Protección de Datos Personales vigente en Colombia.
Cualquier inquietud al correo electrónico descrito al inicio del documento.
