MANUAL INTERNO DE POLÍTICA Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES COOPERBASE

COOPERBASE informa a sus asociados, colaboradores, contratistas, proveedores y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales lo que indica el siguiente Manual De Políticas del Procedimiento:

  1. Introducción
  2. Objeto
  3. Obligatoriedad
  4. Política De Tratamiento De Información Personal
  5. Ámbito De Aplicación
  6. Requisitos Especiales Tratamiento De Ciertos Datos Personales.
  7. Principios Rectores De Protección De Datos
  8. Derechos Y Procedimientos
  9. Procedimientos De Consulta Y Reclamos Para La Actualización, Rectificación, Cancelación Y Oposición Sobre Datos Personales
  10. Mecanismos De Seguridad De La Información Personal Que Reposa En Las Bases De Datos De Cooperbase.

1. INTRODUCCIÓN

Según lo contemplado en el ARTICULO 15º de la Constitución Política Colombiana: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley………”.

El presente documento establece lo que indica la Ley Estatutaria 1581 del 17 de octubre de 2012 en el que garantiza y protege todo lo relacionado con el conocimiento, actualización y rectificación de la información personal contenida en bases de datos y archivos de asociados, colaboradores, contratistas, proveedores y en general a todas las personas de alguno forma tenga contacto con la cooperativa.

COOPERBASE está comprometida con el respeto y garantía de los derechos de sus asociados, empleados y terceros en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información.

2. OBJETO.

Este documento tiene como objeto informar a los GRUPOS DE INTERÉS y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a COOPERBASE, sobre la política de tratamiento de la información personal y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que éstos deben seguir si desean conocer, actualizar y rectificar los datos que se encuentren en nuestras bases de datos y/o archivos. Este documento está orientado a proteger y garantizar todo lo concerniente al tratamiento de datos personales, las libertades y los derechos de tipo fundamental que tienen todas las personas naturales.
El documento se encuentra alineado con el decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, en cuanto al cumplimiento del aviso de privacidad que se debe brindar a los titulares de la información personal por parte de COOPERBASE, quien actúa como responsable del tratamiento de los datos personales.
Este documento comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma mediante este manual se explicará la forma de acceder a sus datos personales y se determinará la manera cómo se dará tratamiento y posterior uso a los datos personales.

3. OBLIGATORIEDAD

Estas políticas son de obligatorio y estricto cumplimiento por parte de todos (as) los (as) empleados (as) y contratistas de COOPERBASE, así como de todos los terceros que obran en nombre de la Compañía.
Todos (as) los (as) empleados (as) deben observar y respetar estas políticas en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de COOPERBASE se obliguen a cumplir estas políticas.

El incumplimiento de las mismas originará sanciones de tipo laboral o responsabilidad civil según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que se causen a los titulares de los datos o a COOPERBASE por el incumplimiento de estas políticas o el indebido tratamiento de datos personales.
En el caso laboral, de conformidad con el Código Sustantivo del Trabajo, se considerará como justa causa para dar por terminado el contrato de trabajo la violación grave o reiterada de estas políticas.

4. POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

COOPERBASE se compromete a dar el tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con las finalidades específicas para lo cual les fueron entregados. Dichas finalidades se encuentran establecidas en el aviso de privacidad que usted puede consultar en el enlace http://www.cooperbase.com.

El tratamiento de datos personales podrá realizarse de forma directa por COOPERBASE o por quien la cooperativa determine para cada caso. Los titulares de los datos de carácter personal que se encuentren en las bases de datos de COOPERBASE tendrán derecho en forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en cualquier las instalaciones de la cooperativa o en el portal web http://www.cooperbase.com., opción contáctenos.

5. ÁMBITO DE APLICACIÓN

La política de tratamiento de la información y su manual se aplicarán obligatoriamente a todos los datos de carácter personal registrados en soportes físicos o digitales que sean susceptibles de ser tratados por Cooperbase como responsable de dichos datos. El régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en el artículo 2 de la Ley 1581 de 2012.

6. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES.

6.1 Datos personales de niños y adolescentes contemplados en este manual:

El tratamiento de datos personales de menores o adolescentes por parte de COOPERBASE se llevará a cabo respetando siempre los siguientes requisitos:
Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:

 Madurez
 Autonomía
 Capacidad para entender el fin de dicho tratamiento
 Explicar las consecuencias que conlleva el tratamiento

Atención: La valoración de las anteriores características no podrá hacerse o realizarse de forma general, deberá hacerse caso por caso. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá siempre velar por el uso adecuado de este tipo de datos.

6.2 Datos personales de carácter sensible establecidos en la Ley 1581 de 2012.

COOPERBASE identifica los datos sensibles que eventualmente recolecten o almacenen con el objetivo de:
Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
Aumentar las restricciones de acceso y uso por parte del personal de la cooperativa y de terceros.

7. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

Este manual cumple con todos los principios rectores contemplados en la Ley 1581 de 2012:

7.1 Principio de legalidad en materia de tratamiento de datos. El tratamiento a que se refiere la mencionada ley es una

actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

7.2 Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

7.3 Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

7.4 Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

7.5 Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

7.6 Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

7.7 Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

7.8 Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están

obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

8. DERECHOS Y PROCEDIMIENTOS

Para la protección de datos personales los GRUPOS DE INTERÉS tendrán los siguientes derechos:
 Acceder a sus datos personales que hayan sido objeto de un tratamiento.
 Rectificar los datos personales que hayan sido objeto de un tratamiento.
 Revocar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.

 Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, y se les aplicará las siguientes reglas:

8.1 Derecho de Acceso: Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a un tratamiento por parte de Cooperbase en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la identificación de los cesionarios.

8.2 Derechos de Rectificación y Cancelación. Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.

Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.
Solicitud de rectificación y cancelación: El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que éstos sean accesibles a autoridades administrativas o judiciales,

siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.
En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

9. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS PARA LA ACTUALIZACIÓN, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN SOBRE DATOS PERSONALES

Para ejercer estos derechos el titular de la información podrá dirigirse a la oficina de Cooperbase en Cali o su regional en Bogotá, diligenciando el formato dispuesto o realizar su solicitud a través del portal web http://www.cooperbase.com, opción contáctenos.

Ejercicio del Derecho:
Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud).
Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.
Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento.

9.1 Consultas: Cooperbase, como responsable o encargada del tratamiento de la información personal de sus GRUPOS DE INTERÉS, deberán suministrar a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
La consulta se formulará por el medio habilitado y será atendida en un término máximo de diez días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
Contenido de la información entregada por parte de Cooperbase: Toda información que se brinde al titular de los datos personales deberá ser legible, precisa y verificable.

9.2 Reclamos: El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en ley 1581, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará la situación al interesado.
  • Una vez recibido el reclamo completo, en un término no mayor a dos días hábiles se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

Procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita a la entidad responsable del tratamiento de su información personal, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo.

10. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE COOPERBASE.

La cooperativa cuenta con mecanismos y herramientas tecnológicas para controlar el acceso a las bases de datos corporativas donde reposa la información de nuestro público de interés.