Foto de Fernando Arcos: https://www.pexels.com/es-es/foto/cono-de-precaucion-blanco-en-el-teclado-211151/

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

PROCURADURÍA GENERAL​ DE LA NACIÓN

INTRODUCCIÓN

La Procuraduría General de la Nación como garante de los derechos y libertades fundamentales elaboró el presente manual de Políticas y Procedimientos para la Protección de Datos Personales, cuyo fin es brindar a los ciudadanos, especialmente a aquellos de quienes la entidad en desarrollo de sus funciones constitucionales y legales recopila, manipula, y conserva sus datos personales.


Con esta guía se pretende garantizar la protección efectiva de los datos personales durante todo el proceso de tratamiento, es decir su recolección, almacenamiento en bases de datos, registro, uso o divulgación, así mismo establecer el procedimiento por el cual el interesado puede solicitar a la administración el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de sus datos, igualmente la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales, en pro de los derechos consagrados en los artículos 15 y 20 de la norma superior.

GLOSARIO

Las expresiones utilizadas en el presente documento deben ser entendidas con el significado que a continuación se indica. Los términos definidos son aplicados en singular y en plural de acuerdo como lo requiera el contexto en el cual son considerados. Los términos son tomados de las definiciones contenidas en las leyes 1266 de 2008 , 1581 de 2012 y 1712 de 2014 ; y aquellos que no se encuentren definidos a continuación deben entenderse con su significado natural.


ArchivoEs el conjunto de documentos, sea cual fuere su fecha, forma y soporte material, acumulados en un proceso natural por una persona o entidad pública o privada, en el transcurso de su gestión, conservados respetando aquel orden para servir como testimonio e información a la persona o institución que los produce y a los ciudadanos, como fuentes de la historia. También se puede entender como la institución que está al servicio de la gestión administrativa, la información, la investigación y la cultura.
AutorizaciónConsentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
Aviso de privacidadComunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de DatosConjunto organizado de datos personales que sea objeto de Tratamiento
Datos AbiertosSon todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos
Dato personalCualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
Dato privadoEs el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Dato públicoEs el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
Dato semiprivadoEs semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1261 de 2008
Datos sensiblesSon aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Documento de archivoEs el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
Documento en construcciónNo será considerada información pública aquella información preliminar y no definitiva, propia del proceso deliberatorio de un sujeto obligado en su calidad de tal.
Encargado del TratamientoPersona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
Gestión documentalEs el conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
InformaciónSe refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen;
Información públicaEs toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal
Información pública clasificadaEs aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014
Información pública reservadaEs aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014
Publicar o divulgarSignifica poner a disposición en una forma de acceso general a los miembros del público e incluye la impresión, emisión y las formas electrónicas de difusión.
Responsable del TratamientoPersona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
Sujetos obligadosSe refiere a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5° de la Ley 1712 de 2014
TitularPersona natural cuyos datos personales sean objeto de Tratamiento
TratamientoCualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
PRINCIPIOS APLICABLES

Atendiendo lo previsto en las Leyes 1581 de 2012 y 1712 de 2014, el presente manual se regirá por los siguientes principios:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a ​que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
    • Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
  • Principio de transparencia: Principio conforme al cual toda la información en poder de los sujetos obligados definidos en esta ley se presume pública, en consecuencia de lo cual dichos sujetos están en el deber de proporcionar y facilitar el acceso a la misma en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales y legales y bajo el cumplimiento de los requisitos establecidos en esta ley.
  • Principio de buena fe: En virtud del cual todo sujeto obligado, al cumplir con las obligaciones derivadas del derecho de acceso a la información pública, lo hará con motivación honesta, leal y desprovista de cualquier intención dolosa o culposa.
  • Principio de facilitación: En virtud de este principio los sujetos obligados deberán facilitar el ejercicio del derecho de acceso a la información pública, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.
  • Principio de no discriminación: De acuerdo al cual los sujetos obligados deberán entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias y sin exigir expresión de causa o motivación para la solicitud.
  • Principio de gratuidad: Según este principio el acceso a la información pública es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.
  • Principio de celeridad: Con este principio se busca la agilidad en el trámite y la gestión administrativa. Comporta la indispensable agilidad en el cumplimiento de las tareas a cargo de entidades y servidores públicos.
  • Principio de eficacia: El principio impone el logro de resultados mínimos en relación con las responsabilidades confiadas a los organismos estatales, con miras a la efectividad de los derechos colectivos e individuales.
  • Principio de la calidad de la información: Toda la información de interés público que sea producida, gestionada y difundida por el sujeto obligado, deberá ser oportuna, objetiva, veraz, completa, reutilizable, procesable y estar disponible en formatos accesibles para los solicitantes e interesados en ella, teniendo en cuenta los procedimientos de gestión documental de la respectiva entidad.
  • Principio de la divulgación proactiva de la información: El derecho de acceso a la información no radica únicamente en la obligación de dar respuesta a las peticiones de la sociedad, sino también en el deber de los sujetos obligados de promover y generar una cultura de transparencia, lo que conlleva la obligación de publicar y divulgar documentos y archivos que plasman la actividad estatal y de interés público, de forma rutinaria y proactiva, actualizada, accesible y comprensible, atendiendo a límites razonables del talento humano y recursos físicos y financieros.
  • Principio de responsabilidad en el uso de la información: En virtud de este, cualquier persona que haga uso de la información que proporcionen los sujetos obligados, lo hará atendiendo a la misma.

CREACIÓN DE LAS BASES DE DATOS

Cada dependencia de la Procuraduría General de la Nación que para el desarrollo de sus funciones misionales o de apoyo a la gestión requiera la creación de una base de datos que contenga datos personales, deberá indicar cuál es la finalidad y su relación con la misión propia de la Entidad.

Las bases de datos deberán estar previamente clasificadas de conformidad con lo previsto en los literales e), f), g) y h) del artículo tercero de la Ley 1261 de 2008; esto es, dato personal; dato público; dato semiprivado y dato privado; así mismo aquellos que clasifiquen como dato sensible atendiendo lo dispuesto por el artículo 5 de la Ley 1581 de 2012.

La División Documentación de la Entidad hará las veces de responsable del tratamiento sobre las bases de datos. Cada oficina tiene la obligación de remitirle las bases de datos previamente clasificadas para su debida aprobación y designar un funcionario para que funja el rol de encargado del tratamiento de la información al interior de la dependencia, quien deberá garantizar la conservación de la información bajo las condiciones se seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

TRATAMIENTO DE LAS BASES DE DATOS

La División Documentación en su calidad de responsable de las bases de datos en la Procuraduría General de la Nación tendrá a su cargo adoptar las decisiones en materia de tratamiento de datos personales, definir la finalidad y la forma en que se recolecta, almacena, circula y administra la información.

El encargado de cada oficina será el garante del manejo, diligenciamiento, custodia, y autorización emitida por el titular donde se manifieste el consentimiento del uso de la información, salvo en los siguientes caso dispuestos por la Ley 1581 de 2012.

No se requerirá autorización del titular cuando se trate de:

  1. Información requerida por la entidad en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el Registro Civil de las Personas.

Derechos del titular de la información

  1. Conocer, actualizar y rectificar los datos personales que del titular reposan al interior de la entidad, especialmente frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no hayan sido autorizados por el titular.
  2. Solicitar prueba de la autorización otorgada al encargado del tratamiento de los datos salvo cuando expresamente se exceptúe en concordancia con lo anteriormente señalado.
  3. Solicitar información respecto del uso que la entidad le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones frente al indebido tratamiento de los datos personales.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que la entidad ha incurrido en conductas contrarias a la Constitución, la ley o los tratados internacionales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

TRÁMITE DE PETICIONES, QUEJAS, RECLAMOS, SOLICITUDES Y DENUNCIAS FRENTE AL TRATAMIENTO DE DATOS PERSONALES

Los titulares o sus causahabientes, podrán consultar la información personal del titular que repose en cualquier base de datos de la entidad, así mismo, podrán solicitar correcciones, actualizaciones o supresión cuando adviertan el presunto desconocimiento de los principios y deberes que regulan el tratamiento de datos personales.

Consultas

A través de este mecanismo, los titulares o sus causahabientes podrán formular las consultas correspondientes a la información que del titular repose en nuestras bases de datos, haciendo uso de la sede electrónica de PQRSDF.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

No obstante lo anterior, los términos podrán ser inferiores si el legislador o el Gobierno Nacional llegaren a expedir una disposición especial para el tratamiento de datos personales.

Reclamos

El Titular o sus causahabientes, podrán solicitar la corrección, actualización o supresión de la información contenida en nuestras bases de datos cuando adviertan el presunto desconocimiento de los principios y deberes que regulan el tratamiento de datos personales, atendiendo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a la entidad por la sede electrónica de PQRSDF, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.

    Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

FORMATO DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES

Dando cumplimiento a lo dispuesto en la Ley 1581 de 2012, "Por el cual se dictan disposiciones generales para la protección de datos personales" y de conformidad con lo señalado en el Decreto 1377 de 2013, con la firma de este documento manifiesto que he sido informado por la Procuraduría General de la Nación de lo siguiente:

  1. La procuraduría actuará como Responsable del Tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrá recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales de la PGN disponible en: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
  2. Que me ha sido informada la (s) finalidad (es) de la recolección de los datos personales, la cual consiste en . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
  3. Es de carácter facultativo o voluntario responder preguntas que versen sobre Datos Sensibles o sobre menores de edad.
  4. Mis derechos como titular de los datos son los previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
  5. Los derechos pueden ser ejercidos a través de los canales dispuestos por la PGN y observando la Política de Tratamiento de Datos Personales de la entidad.
  6. Mediante la página web de la entidad (www.procuraduria.gov.co) en la opción de PQRSD, podré radicar cualquier tipo de requerimiento relacionado con el tratamiento de mis datos personales.
  7. La PGN garantizará la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservará el derecho de modificar su Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web.
  8. Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita, informada e inequívoca a la PGN para tratar mis datos personales y tomar mi huella y fotografía de acuerdo con su Política de Tratamiento de Datos Personales para los fines relacionados con su objeto y en especial para los fines legales, contractuales, misionales descritos en la Política de Tratamiento de Datos Personales de la PGN.
  9. La información obtenida para el tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica.
Dada en la Ciudad de _____________ a los ____ días del año _________________
Firma_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Nombre_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Identificación_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

OTROS ENLACES