1. Introducción

El artículo 15 de la Constitución Política de Colombia determina que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (…)”.

Este precepto constitucional, consagra tres derechos fundamentales autónomos, a saber, intimidad, buen nombre y habeas data.

El precepto que se desarrolla con este manual es el de “habeas data” derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y supresión de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la expedición de la Ley 1581 de 2012, y su Decreto reglamentario 1377 de 2013, todos aquellos que los adicionen y modifiquen.

Con el fin de cumplir con lo establecido en la ley estatutaria 1581 del 2012, y de acuerdo con lo establecido en el artículo 18, numeral F, de esta la ley, La Gobernación adopta el presente manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de cada uno de los ítems estipulados en la ley.

2. Objeto

Este manual tiene como objeto informar a los GRUPOS DE INTERÉS y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a La Gobernación DEL MAGDALENA – La Gobernación, sobre la política de tratamiento de los datos personales y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el método necesario que estos deben seguir si desean conocer, actualizar, rectificar o suprimir los datos que se encuentren en nuestras bases de datos y/o archivos.

Este manual comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales y de igual forma mediante este documento se explicará la forma de acceder a sus datos personales y se determinará como se dará tratamiento y posterior uso.

3. Responsable del Tratamiento de la Información

GOBERNACION DEL MAGDALENA, en adelante LA GOBERNACIÓN, es una entidad de la Administración Central y órganos de Control del Nivel Territorial con Nit. 800.103.920-6, con domicilio principal en la ciudad de Santa Marta, ubicada en Carrera 1 entre calles 16 y 17 Edificio Palacio Tayrona, PBX. (605) 438 11 44.

4. Consideraciones

En cumplimiento de la obligación que tiene La Gobernación, como responsable del Tratamiento de varias bases de Datos, se requiere expedir un manual que establezca las reglas aplicables al Tratamiento de Datos de carácter personal que estén siendo tratados por la entidad.

Corresponde tanto a las directivas de La Gobernación, así como a sus colaboradores, terceros, contratistas y encargados del tratamiento de datos personales, observar, acatar y cumplir las órdenes e instrucciones que de modo particular imparta La Gobernación respecto de los Datos de carácter personal, en cumplimiento de los derechos contenidos en el artículo 15 de la Constitución Política de Colombia, Ley 1581 de 2012, su Decreto reglamentario 1377 de 2013 y cualquier otra norma aplicable.

Las normas legales relacionadas con los Datos Personales establecen sanciones económicas, comerciales y puede llegar a ser hasta privativas de la libertad, por lo cual es fundamental la cooperación entre La Gobernación y los destinatarios de este Manual, con el fin de garantizar el cumplimiento de los derechos a la intimidad, al Habeas Data y a la protección de Datos Personales.

5. Definiciones

En el presente manual, las siguientes palabras tendrán el significado que se les asigna a continuación, ya sea que se encuentren en singular o plural:

 Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos Automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de computador o software.

Base de Datos No Automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de computador o software.

Base de Datos Personales. Es todo conjunto organizado de Datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Caracterización de usuarios: identificación de las particularidades de los ciudadanos, usuarios o grupos de interés con los cuales interactúa cada una de las entidades de la administración pública, con el fin de segmentarlos en grupos que compartan atributos similares y a partir de allí gestionar acciones para: (i) el diseño o adecuación de la oferta institucional, (ii) el establecimiento de una estrategia de implementación o mejora de canales de atención, (iii) el diseño de una estrategia de comunicaciones e información para la ciudadanía, (iv) el diseño de una estrategia de rendición de cuentas que incluya acciones pertinentes en materia de información, diálogo e incentivos, v) el diseño e implementación de mecanismos de participación ciudadana en la gestión y en general (vi) la adecuada implementación y evaluación de políticas públicas.

Cesión de base de Datos. Tratamiento de Datos que supone su revelación a una persona diferente al titular del Dato o distinta de quien estaba habilitado como cesionario.

Custodio de la base de Datos. Es la persona física que tiene bajo su custodia la base de Datos Personales al interior de La Gobernación.

Datos públicos. Es el Dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1581 de 2012. Son públicos, entre otros, los Datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

Dato personal. Es cualquier Dato y/o información que identifique a una persona física o la haga identificable. Pueden ser Datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.

Datos Personales Sensibles. Es una categoría especial de Datos de carácter personal especialmente protegido, por tratarse de aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Son, entre otros, aquellos concernientes a la salud, sexo, orientación política, raza u origen étnico, pertenencia a sindicatos, huellas biométricas, etc.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas.

Datos trazables: Aquella combinación de datos de carácter personal que puedan llevar a la ubicación de un individuo, aumentando su exposición.

Encargado del Tratamiento. Es la persona física o jurídica, autoridad pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

Fuentes Accesibles al Público. Se refiere a aquellas bases contentivas de Datos Personales cuya consulta puede ser realizada, por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales Datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a Datos Personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.

Grupos de Interés: son todos los grupos con quienes interactúan La Gobernación para el desarrollo de sus actividades. Los actores son grupos de interés que tiene su postura o interés frente a la política y que en general sus acciones van dirigidas a posicionar dicho interés o postura.

Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en bases de Datos públicas o privadas, conforme lo dispuesto en la Ley y demás normatividad aplicable.

Oficial de protección de datos: Es la persona dentro de La Gobernación, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Arquitectura Empresarial. El Comité de Arquitectura Empresarial designará el Oficial de Protección de Datos.

Principios para el Tratamiento de Datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el Tratamiento de Datos Personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, Habeas Data y protección de los Datos Personales, y el derecho a la información.

Procedimiento de análisis y creación de Información. Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.

Propietario de la base de Datos. Persona física o jurídica, de naturaleza pública o privada, que dentro de los procesos de La Gobernación es propietaria de la base de Datos el área que tiene bajo su responsabilidad el Tratamiento de los mismos y su gestión.

Responsable del Tratamiento. Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los Datos Personales y decide sobre la finalidad, contenido y uso de la base de Datos para su Tratamiento.

Titular: Es la persona física cuyos Datos sean objeto de Tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente

Violación de Datos Personales. Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 F del Código Penal Colombiano. La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, Datos Personales contenidos en base de Datos, archivos, bases de Datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.

Violaciones de las Medidas de Seguridad de los Datos Personales. Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por La Gobernación para proteger los Datos Personales entregados para su custodia, sea como Responsable y/o Encargado del Tratamiento, así como cualquier otra conducta que constituya un Tratamiento inadecuado de Datos Personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los Datos Personales en poder de La Gobernación deberá ser informado a la autoridad de control en la materia.

6. Política de Tratamiento de Datos Personales

La Gobernación se compromete a dar tratamiento adecuado y de conformidad a las disposiciones constitucionales, legales y reglamentarias, a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con las finalidades específicas para lo cual les fueron entregados.

El tratamiento de datos personales podrá realizarse de forma directa por LA GOBERNACIÓN y/o por quien la entidad determine para cada caso. Los titulares de los datos de carácter personal tendrán derecho de forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales que LA GOBERNACIÓN designe para ello.

Para el adecuado tratamiento y protección de los datos personales, La Gobernación trabaja tres perspectivas básicas que tienen como fin desarrollar políticas particulares de tratamiento de datos de acuerdo con lo previsto en la ley 1581 de 2012 y demás normativa que la complemente, modifique o derogue, estas perspectivas son:

• Perspectiva Jurídica (que contempla aspectos de cumplimiento de la jurisprudencia)
• Perspectiva Tecnológica (Contempla las salvaguardas de seguridad de la información que deben ser implementadas para asegurar la información)
• Perspectiva Organizacional (Considera los aspectos procedimentales y de organización que deben ser ajustados para el cumplimiento).

LA GOBERNACIÓN definirá cualquier acción relativa a la protección de datos personales en su Comité de Seguridad de la Información. Al interior de dicho Comité se ha definido el rol de Oficial de Protección de Datos Personales, rol que estará dentro de las atribuciones funcionales del actual Líder de programa Gestión de Soluciones T.I de la Oficina de las TIC.

6.1 Datos Personales relacionados con la Gestión del Recurso Humano

6.1.1 Tratamiento de Datos antes de la relación laboral

LA GOBERNACIÓN informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.

LA GOBERNACIÓN, una vez agote el proceso de selección, informará el resultado negativo y entregará a las personas no seleccionadas los Datos Personales suministrados, salvo que los Titulares de los Datos Personales por escrito autoricen la destrucción de los mismos, cuando el Titular del Dato Personal no sea seleccionado la información obtenida por LA GOBERNACIÓN respecto de quienes no fueron seleccionados, resultados de las pruebas sicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad.

LA GOBERNACIÓN cuando contrate procesos de selección de personal con terceros, regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

Los Datos Personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en LA GOBERNACIÓN, serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de LA GOBERNACIÓN y la información personal obtenida del proceso de selección se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

6.1.2 Tratamiento de Datos durante la relación laboral

El Tratamiento que La Gobernación da a los Datos Personales, tiene la finalidad de cumplir con las obligaciones derivadas de la relación contractual laboral, incluyendo pero sin limitarse a la gestión del personal que involucra entre otros el pago y administración de nómina (salarios, prestaciones sociales legales y extralegales, beneficios, bonificaciones, reembolsos, seguros, realizar las deducciones autorizadas por la Ley, por autoridad judicial o por el empleado); realizar los aportes al Sistema de Seguridad Social Integral; la asignación de las elementos de trabajo como son los equipos de comunicación y computo, puesto de trabajo, credenciales de acceso a la red corporativa, correo electrónico “si lo requiere para sus funciones” y demás que requiera por las particularidades del cargo; la contratación de seguros; el desarrollo de personal; garantizar la seguridad y salud de los colaboradores; asegurar el cumplimiento de obligaciones de confidencialidad y otras obligaciones laborales; garantizar el derecho de libertad de asociación; contactar a sus familiares cuando se requiera; la emisión de certificaciones laborales, campañas publicitarias por temas propios de La Gobernación; identificación por seguridad e imagen; para auditorías internas o externas. Igualmente, cualquier otra finalidad que sea compatible y pueda considerarse análoga a las señaladas.

El uso de la información de los colaboradores para fines diferentes a la administración de la relación contractual, está prohibido en La Gobernación.

6.1.3 Tratamiento de Datos después de terminada la relación laboral

Terminada la relación laboral, cualquiera que fuere la causa, La Gobernación procederá a almacenar los Datos Personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles.

Los Datos Personales de ex – colaboradores y/o pensionados, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo pero sin limitarse a la emisión de certificaciones laborales; reconocimiento de pensiones y/o sustituciones pensiónales, emisión de certificados para liquidación de bonos pensiónales, certificaciones para cobros y pagos de cuotas partes pensiónales, cálculos actuariales, reconocimiento de beneficios y para auditorías internas o externas.

La Gobernación tiene prohibido ceder esta información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

6.2  Tratamiento de Datos Personales de beneficiarios

La Gobernación informará a sus beneficiarios de sus diversos programas dirigidos hacia los diferentes grupos de interés del Departamento, de las políticas aplicables al Tratamiento de los Datos Personales que suministre en cumplimiento de la relación que se derive de estos programas y será responsabilidad de cada una de las diversas secretarias determinar si es pertinente o no, solicitar la correspondiente autorización para la aplicación del Tratamiento a dicha información.

Las finalidades de la entrega de los Datos Personales suministrados por los beneficiarios, son en general para facilitarles el disfrutar de los servicios, los beneficios y prerrogativas de los diversos programas que La Gobernación tiene y en particular para:

1. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los beneficiarios para su fácil identificación.
2. Analizar, procesar, evaluar, tratar o comparar la información suministrada por los beneficiarios.
3. Envío de información de interés y de invitaciones a eventos programados por La Gobernación.
4. Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas.
5. En caso de que La Gobernación contrate plataformas basadas en tecnología en la nube, los Datos podrán ser transferidos a los países donde se encuentren los centros de Datos del proveedor del servicio.
6. En caso de utilizar esta tecnología, podrá entregar los Datos Personales al proveedor quién actuará como Encargado del Tratamiento de los mismos.
7. Emisión de certificaciones relativas a la relación del titular del Dato con La Gobernación.
8. Entrega de los Datos Personales a terceros a quienes se les encargue el Tratamiento de los mismos.
9. Realizar actividades de promoción comercial que incluyen, pero no se limitan a llamadas, mensajes SMS o correos electrónicos.
10. Cualquier trámite o promoción de servicios, relacionado con el cumplimiento de los Pilares, Líneas, Programas, Subprogramas y Metas del Plan de Desarrollo.

6.3 Tratamiento de Datos Personales de proveedores

La Gobernación informará a los proveedores las políticas aplicables al Tratamiento de los Datos Personales que suministre en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información.

La Gobernación podrá recolectar de sus proveedores los Datos Personales de los empleados de éste, los cuales serán requeridos con la finalidad de verificar la idoneidad moral, competencia de los empleados y por motivos de seguridad, atendiendo las características de los bienes o servicios que se contraten con el proveedor.

Cuando La Gobernación entregue Datos de sus colaboradores a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en este Manual. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los Datos Personales. La Gobernación verificará que los Datos solicitados sean necesarios y pertinentes respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

Las finalidades del Tratamiento de los Datos Personales suministrados por los proveedores La Gobernación son:

1. Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
2. Analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores.
3. Consultas en las listas para prevención y control de lavado de activos y financiación del terrorismo.
4. Envío de información de interés y de invitaciones a eventos programados por La Gobernación.
5. En caso de que La Gobernación contrate plataformas basadas en tecnología en la nube, los Datos podrán ser transferidos a los países donde se encuentren los centros de Datos del proveedor del servicio.
6. En caso de utilizar esta tecnología, podrá entregar los Datos Personales al proveedor quién actuará como Encargado del Tratamiento de los mismos.
7. Emisión de certificaciones relativas a la relación del titular del Dato con La Gobernación.
8. Entrega de los Datos Personales a terceros a quienes se les encargue el Tratamiento de los mismos.  Los cuales no podrán usar la información para finalidades diferentes a las autorizadas

6.4 Tratamiento de Datos Personales de la comunidad en general

La recolección de Datos de personas naturales que La Gobernación trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de responsabilidad social o de cualquiera otra actividad, se sujetará a lo dispuesto en este Manual.

Para el efecto, previamente La Gobernación informará y podrá o no obtener la autorización de los titulares de los Datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.  Lo anterior sustentado en el entendimiento de que las entidades públicas en ejercicio de sus funciones legales no requieren autorización. Según lo establecido en el Artículo 10 de la ley 1581 de 21012 y que dice. “Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial”

En cada uno de los casos antes descritos, las áreas de La Gobernación que desarrollen los procesos en los que se involucren Datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada, además de prevenir posibles sanciones legales.

Si bien no es para la Gobernación el requerir autorización para obtención y tratamiento de datos personales, esta prerrogativa no se exime a las diversas áreas de la Gobernación de la obligación del cumplimiento de la ley, por lo que cada una de las dependencias se encuentra obligada a tomar las medidas de seguridad adecuadas para proteger los datos personales de acuerdo con el tipo recolectado y esta información  no podrá ser usada  para una finalidad diferente a la originalmente estipulada, so pena de la aplicación de sanciones

7. Ámbito de Aplicación

La política de tratamiento de datos personales y este manual se aplicarán obligatoriamente a todos los datos de carácter personal registrados en soportes físicos o digitales que sean susceptibles de ser tratados por LA GOBERNACIÓN como responsable de dichos datos.

El presente Manual se aplicará y por ende obligará a las siguientes personas:

• El Consejo de Gobierno.
• Representantes Legales y/o administradores.
• Personal interno de La Gobernación DEL MAGDALENA, directivos o no, que custodien y traten bases de Datos Personales.
• Contratistas y personas naturales o jurídicas que presten sus servicios a La Gobernación DEL MAGDALENA bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier Tratamiento de Datos de Personales.
• Las personas con las cuales exista una relación legal de orden estatutario.
• Personas públicas y privadas en condición de Usuarios de los Datos Personales.
• Las demás personas que establezca la Ley.

8. Principios Para Tratamiento de Datos Personales

Este manual cumple con todos los principios rectores contemplados en la Ley 1581 de 2012 tales como:

Principio de Legalidad: El tratamiento que se da a los datos personales está ajustado a los parámetros establecidos por la Ley y sus decretos reglamentarios.

Principio de Finalidad: El tratamiento dado a los datos personales de los titulares debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada a estos por los medios idóneos para ello.

Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución Política de Colombia. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas prevista en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

Principio de Temporalidad: Agotada la finalidad para la cual fue recolectado y/o tratado el Dato Personal, La Gobernación deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin. Adicionalmente, se tendrán en cuenta las obligaciones de Ley en materia de conservación de información.

9. Derechos que asisten al Titular

Los Titulares de los Datos Personales contenidos en bases de Datos que reposen en los sistemas de información de La Gobernación, tienen los derechos descritos en esta sección en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la Ley.

El ejercicio de estos derechos será gratuito y conforme a las disposiciones del presente Manual que, en todo caso, no podrán ser contrarias a la normatividad aplicable.

El ejercicio del Habeas Data, expresado en los siguientes derechos constituye una potestad personalísima y serán ejercidos por el Titular del Dato de manera exclusiva, salvo las excepciones de Ley.

El Titular de los datos personales tendrá los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10. Deberes de los Encargados y Responsables del Tratamiento

10.1 Deberes de los Responsables del Tratamiento

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13. Informar a solicitud del Titular sobre el uso dado a sus datos;
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10.2 Deberes de los Encargados del Tratamiento

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. Categorías Especiales de datos

11.1 Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

La Gobernación del Magdalena, con el propósito exclusivo de brindar servicios y apoyos a la población más necesitada de ayuda podrá solicitar información sensible como información relacionada con grupos étnicos, poblaciones en situación de discapacidad, víctimas del conflicto armado, epicrisis e historias clínicas o académicas de menores de edad, población infantil abandonada, Comunidades Indígenas, o población damnificada de Venezuela entre otras.

Considerando que la atención a la población más necesitada puede requerir del manejo de  documentos privados, y sometidos a reserva, por lo tanto, La Gobernación para realizar estos trámites considera que no pueden realizar el trámite de recepción y traslado de la información  excepto cuando lo haga en el cumplimento de su misión o cuando el titular expresamente lo autorice.

La Gobernación del Magdalena almacenará estos datos bajo esquemas de especiales de seguridad informática y/o bajo llave y con una periodicidad mínima semestral verificará la exactitud de las carpetas físicas versus sus inventarios. En caso de trasladar esta información a una central de depósito, esta se realizará mediante acta y se solicitará al depósito garantizar la privacidad de la información.

Esta situación aplica para los datos de las hojas de vida de los trabajadores, entiéndase Nombrados, libre nombramiento y remoción, de carrera, provisionales, etc., e incluso para el caso de los prestadores de servicio y todos aquellos que deben de inscribir sus datos en sistemas de información, páginas web, aplicaciones móviles, etc.

11.2 Derechos de los Niños, Niñas y Adolescentes

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

De conformidad con la ley, está proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

11.3 Captura de imágenes por cámaras

La Gobernación podrá utilizar diversos medios de video vigilancia en diferentes sitios internos y externos de sus sedes u oficinas. Es por esto que informamos de la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia, todos ubicados de manera estratégica para su fácil identificación. Nuestro sistema de video vigilancia no inspecciona áreas en la que la intimidad del titular prime (tales como baños o áreas privadas).

El sistema es utilizado para garantizar la seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.

11.4 Registro de llamadas telefónicas

La Gobernación comunica que las llamadas telefónicas entrantes y salientes podrán ser grabadas y monitoreadas por motivos de calidad del servicio.

Los registros también servirán como evidencia de cualquier solicitud que se realice a La Gobernación. Esta información será tratada de manera interna, garantizando el cumplimiento de las premisas de privacidad y seguridad de la información.

11.5 Portal web de La Gobernación

La Gobernación cuenta con un portal web el cual es: www.gobernaciondelmagdalena.gov.co. Nos esforzamos al máximo en la protección de la privacidad de los usuarios de nuestro sitio Web, por lo que no incluimos datos personales de naturaleza semiprivada, privada o sensible que se encuentre en acceso al público.

Este portal Web recoge información estándar de registro, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de Sitios Web. Para asegurar que este Sitio Web está siendo bien administrado y facilitar una mejor navegación, nosotros o nuestros proveedores de servicios podemos utilizar cookies (pequeños archivos de texto que se almacenan en el navegador del usuario) o web beacons (imágenes electrónicas que permiten contar los visitantes que han accedido a una página en particular y acceder a determinadas cookies) para recoger datos agregados. Para información adicional sobre cómo utilizamos cookies y otras tecnologías de seguimiento y cómo se puede controlar.

El portal web de La Gobernación tiene publicada los avisos de privacidad y autorización para protección de datos personales, así como el presente manual, en su primera versión.

11.6 Revistas y Boletines

La Gobernación entiende que con la expedición de la Ley 1581 de 2012 y del Decreto Reglamentario 1377 de 2013, se amplió el ámbito de regulación del Derecho de Imagen por cuanto ésta pasa a ser considerada un dato personal. Ello obedece a que se trata de un tipo de información susceptible de ser asociado a un individuo, lo cual facilita su identificación. Es de esta manera que La Gobernación incorpora en las licencias de uso de imagen los requisitos, mecanismos y derechos establecidos en la Ley de Habeas Data para proteger a La Gobernación y al titular de la imagen frente al tratamiento.

12. Procedimientos Para El Ejercicio De Los Derechos Del Titular

12.1. Consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de La Gobernación. La entidad deberá suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por los medios habilitados que se señalan en el presente manual, siempre y cuando se pueda mantener prueba de ésta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12.2  Reclamos

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante La Gobernación, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida a LA GOBERNACIÓN, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.  En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12.3 Revocatoria de Autorización

El Titular o sus causahabientes podrán tramitar la revocatoria de la autorización de tratamiento de datos personales de acuerdo con lo estipulado en el artículo 8 de la ley estatutaria 1581 de 2012. La solicitud de la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

Total: Sobre la totalidad de finalidades consentidas, esto es, que La Gobernación debe dejar de tratar por completo los datos del Titular de datos personales.

Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, La Gobernación deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

• La solicitud de revocatoria se formulará mediante solicitud dirigida a LA GOBERNACIÓN, con la identificación del Titular. Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos diez (10) días desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• El término máximo para atender la solicitud de revocatoria será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el trámite dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. 4 Requisito de Procedibilidad

De conformidad con lo señalado en la ley, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante LA GOBERNACIÓN.

Para ejercer estos derechos el titular de la información o sus causahabientes podrán hacerlo por el siguiente medio:

Comunicación remitida al responsable de atención de peticiones al correo electrónico contactenos@magdalena.gov.co.

Los funcionarios encargados de recibir otro tipo de solicitud por parte del público, en caso de recibir una solicitud relacionada con datos personales, se le indicaran el requisito de procedibilidad definidos en el presente numeral.

Para ejercer su derecho ante la Superintendencia de Industria y Comercio, recomendamos consultar directamente en la página WEB de dicha entidad. (link queja: https://servicioslinea.sic.gov.co/servilinea/ServiLinea/Portada.php)

13. Mecanismos de Seguridad de la información Personal Que Reposa En Las Bases de Datos de La Gobernación

La entidad cuenta con mecanismos y herramientas tecnológicas para controlar el acceso a las bases de datos corporativas donde reposa la información de nuestros públicos de interés.

La Gobernación adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los Datos Personales tratados.

Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

1. Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
2. Establecimiento de cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato.
3. Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.
4. Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
5. Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
6. Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
7. Restricción interna de acceso a las bases de datos solo al personal autorizado.

Es obligación de los destinatarios de este Manual informar a La Gobernación cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los Datos Personales confiados a ella, así como cualquier Tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación.

En estos casos, La Gobernación comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los Datos Personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

14. Prohibiciones

En desarrollo de este Manual, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

• La Gobernación prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de La Gobernación.
• El incumplimiento de esta prohibición por parte de los colaboradores de La Gobernación será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.
• El incumplimiento de esta prohibición por parte de los proveedores que contraten con La Gobernación será considerado como causa grave para dar terminación al contrato, sin perjuicio de las acciones adicionales a que haya lugar.
• En los contratos con los proveedores, donde el objeto contratado tenga relación con Datos Personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a La Gobernación como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor.
• La Gobernación prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de La Gobernación. La cesión o comunicación de Datos Personales deberá ser inscrita en el registro central de Datos Personales de La Gobernación y contar con la autorización del Custodio de la base de Datos.
• La Gobernación prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo Tratamiento que se llegare a hacer respecto de los Datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia

15. Transferencia Internacional de Datos

Está prohibida la transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de Datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.

De manera excepcional se podrán realizar transferencias internacionales de Datos cuando:

• El Titular del Dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia.
• Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones y que trate de transferencia de Datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
• Transferencias legalmente exigidas para salvaguardar un interés público.

16. Periodo de Permanencia en las bases de datos

En consideración a que la corte constitucional resalta la importancia de que el acopio y la conservación de información se haga con sujeción a los principios del habeas data con el fin de garantizar su integridad y veracidad y así salvaguardar los demás derechos de los titulares de la información, y que con frecuencia esta información es necesaria para acceder al goce efectivo de otros derechos fundamentales, toda vez que los datos personales, laborales, médicos, financieros y de otra índole que están contenidos en archivos y bases de datos, son la fuente de la información que se utiliza para evaluar el cumplimiento de los requisitos para el reconocimiento de derechos y prestaciones y a pesar que las normas jurídicas no establecen un tiempo para guardar archivos relacionados datos personales, La Gobernación ha tomado la decisión de conservarlos conservándolos mínimo 10 años, bien sea físicamente o en medios magnéticos, electrónicos, microfilmaciones.

Esta decisión se fundamenta el artículo 28 de la Ley 962 de 2005, que dice:

“Racionalización de la conservación de libros y papeles de comercio. Los libros y papeles del comerciante deberán ser conservados por un período de diez (10) años contados a partir de la fecha del último asiento, documento o comprobante, pudiendo utilizar para el efecto, a elección del comerciante, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta. Igual término aplicará en relación con las personas, no comerciantes, que legalmente se encuentren obligadas a conservar esta información. Lo anterior sin perjuicio de los términos menores consagrados en normas especiales”.

17. Enfoque de Ciclo de Vida Del Dato

Para el tratamiento de sus datos personales La Gobernación adoptan un enfoque de “ciclo de vida del dato”, que significa reconocer cómo se produce el flujo de información en sus procesos y actividades.

La Gobernación asume que la Gestión de la Información, es un conjunto de procesos por los cuales se controla el “ciclo de vida del dato”.

Bajo esta premisa establece los procedimientos para:

• Identificar los procesos de obtención (por creación o captura).
• Transformar, usar, almacenar, transferir (circular, compartir).
• Eliminar o archivar (disposición final de los datos)

Los procesos también comprenden asegurar la calidad de los datos a la hora de la captura de los mismos, garantizar trazabilidad y etiquetado por nivel de sensibilidad, la extracción, combinación, depuración y distribución de la información a los interesados. La Gobernación propende en cada una de las etapas de este proceso por garantizar su integridad, disponibilidad y confidencialidad.

18. Roles y Responsabilidades en El Cumplimiento de La protección de Datos personales

La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de La Gobernación está en cabeza de todos sus colaboradores y administradores. En consecuencia, al interior de las áreas que den Tratamiento a Datos Personales, se deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de Custodios de los Datos Personales contenidos en los sistemas de información de La Gobernación.

19. Recurso Humano

La Gobernación considera el factor humano como uno de sus elementos claves en lo concerniente al Tratamiento y protección de datos Personales. En razón de lo anterior contempla aspectos como un programa para la adecuada formación y sensibilización de los empleados y colaboradores, el involucrar en este proceso a los responsables y directivos, y la interiorización por parte de recurso humano del presente manual.

Las funciones y obligaciones de cada una de las distintas personas que tienen acceso a los datos y a los servicios del Sistema de Información están claramente definidas.

Cada usuario del sistema conoce y acepta las normas de este manual, haciéndose responsable de los daños y perjuicios que pudiera causar debido a su falta de cumplimiento diligente.

Asimismo, conoce cuáles serían las medidas disciplinarias adoptadas por La Gobernación en caso de incumplimiento.

20. Vigencia

Las políticas de tratamiento aquí establecidos entran en vigencia el día de su aprobación por parte de la Oficina de las TIC, quien tiene esta facultad por norma.

Las bases de datos estarán vigentes durante el tiempo en que La Gobernación mantenga su personería jurídica.

Para mayor información relacionada con las disposiciones legales de protección de datos, y aquellas relacionadas con los procedimientos de reclamo respecto de las mismas, sugerimos visitar la página web de la Superintendencia de Industria y Comercio (www.sic.gov.co)

Cualquier cambio sustancial en las políticas de tratamiento, en los términos descritos en el artículo 5° del Decreto 1377 de 2013, deberá ser comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.