Según la Ley 1581 de 2012. Y sus
disposiciones reglamentarias, ANDEG, responsable del tratamiento de la
información que reposa en sus bases de datos, adopta las siguientes políticas
para garantizar la protección de la información y los derechos de los
titulares.
ANDEG Recolecta, almacena, usa, administra,
transfiere. Y transmite los datos personales de terceros en su calidad de
afiliados, clientes, proveedores, contratistas y empleados.
El tratamiento de las bases de datos atenderá
los principios consagrados en el artículo cuatro de la Ley 1581, que son:
Principio de legalidad en materia de
tratamiento de datos: el tratamiento de las bases de datos es una actividad
reglada que debe sujetarse a lo establecido en la ley y en las demás
disposiciones que la desarrollen y complementen.
Principio de finalidad: el tratamiento
obedece a una finalidad legítima según la Constitución y la ley, que se
informará al titular en todos los casos. En el caso de ANDEG, El tratamiento
tiene por finalidad cumplir obligaciones legales. Como el ejercicio de
actividades gremiales. Entre otras, enviar información e invitación a eventos
académicos o de otra índole, como se indica después.
Principio de libertad: el tratamiento solo
será ejercido cuando se cuente con el consentimiento previo e informado del
titular, bien de manera expresa o bien mediante una conducta inequívoca. Los
datos personales no podrán ser obtenidos o divulgados sin autorización o en
ausencia de mandato legal o judicial que releve el consentimiento
Principio de veracidad o calidad: la
información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
Principio de transparencia: en el
tratamiento, debe garantizarse el derecho del titular a obtener del responsable
del tratamiento o del encargado del tratamiento en cualquier momento y sin
restricciones. Información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación
restringida: el tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales de las disposiciones previstas en la ley y
la Constitución. En este sentido, el tratamiento solo podrá hacerse por
personas autorizadas por el titular o por las personas que la ley prevea
expresamente cuando haya lugar a ello.
Los datos personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación
o comunicación masiva. Salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido, solo los titulares o terceros autorizados
conforme a la ley.
principio de seguridad: la información sujeta
a tratamiento por el responsable o encargado del tratamiento debe manejarse con
las medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta,
uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: las personas
que intervengan en el tratamiento de datos personales, salvo aquellos públicos,
están obligadas a garantizar la reserva de la información, incluso tras
finalizar su relación con alguna labor que comprende el tratamiento, pudiendo
realizar suministro o comunicación de datos personales cuando corresponda al
desarrollo de las actividades no autorizadas.
De conformidad con lo previsto en el artículo
8 de la Ley 1581 de 2012, el titular de los datos personales tiene los
siguientes derechos:
·
conocer cómo actualizar y rectificar sus datos personales frente a los
responsables del tratamiento o encargados del tratamiento. Este derecho se
podrá ejercer coma, entre otros, coma, frente a datos parciales, inexactos,
incompletos, fraccionados, coma que induzcan a error, o aquellos cuyo
tratamiento esté expresamente prohibido o no haya sido autorizado.
·
Solicitar prueba de la autorización otorgada al responsable del
tratamiento, salvo cuando se excluya como requisito para el tratamiento, según
el artículo 10 de la Ley de Protección de Datos personales.
·
Ser informado por el responsable del tratamiento o el encargado del
tratamiento, respecto del uso que les ha dado a sus datos personales. Presentar
ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley. Revocar la autorización o solicitar la supresión del dato.
Acceder en forma gratuita a sus datos personales que haya sido objeto de
tratamiento.
·
garantizar al titular el Pleno y efectivo ejercicio del derecho a habeas
data.
·
Conservar constancia de la autorización otorgada por el titular.
·
Informar debidamente al titular sobre la finalidad de la recolección y
los derechos que le asisten.
·
Conservar la información bajo las condiciones de seguridad necesarias
para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
·
Actualizar la información y adoptar las demás medidas necesarias para
que la información suministrada se mantenga actualizada. Rectificar la
información cuando sea incorrecta, coma y comunicar lo pertinente al encargado
del tratamiento.
·
Tramitar las consultas y reclamos formulados por los titulares.
·
Informar a solicitud del titular sobre el uso dado a sus datos.
·
Informará a la Autoridad de Protección de Datos cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración
de la información de los titulares.
El tratamiento de datos personales realizados
por ANDEG Requiere el consentimiento libre e informado del titular de dichos
datos, coma, bien de manera expresa o bien mediante una conducta inequívoca,
salvo que los datos sean públicos. Por lo anterior, ANDEG, En su condición de
responsable del tratamiento de datos personales, dispondrá de los mecanismos
necesarios para obtener la autorización de los titulares garantizándoles coma,
en todo caso, coma que sea posible verificar el otorgamiento de dicha autorización.
·
La autorización deberá conservarse para garantizar su posterior
consulta.
·
En cualquier caso, coma la autorización debe ser dada por el titular y
en esta se debe poder verificar que éste conoce y acepta que recoja y utilice
la información para los fines que se le indicarán al otorgamiento de la
autorización.
·
Si los datos solicitudes son sensibles, deberán advertir que el titular
no está obligado a la autorización del tratamiento.
·
No será necesaria la autorización de titular cuando se trate de los
siguientes datos personales: Datos personales que se encuentran en fuentes de
acceso público, coma como registros públicos, documentos públicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no
estén sometidas a reserva. Datos relativos al Estado civil de las personas.
Datos referidos a la profesión u oficio. Datos sobre la calidad del comerciante
o servidor público.