FUNDACIÓN ESCUELA COLOMBIANA DE
HOTELERIA Y TURISMO –ECOTET-
DIRECTRICES PARA EL TRATAMIENTO DE DATOS
PERSONALES
OBJETIVOS Y PRINCIPIOS GENERALES
La Fundación Escuela
Colombiana de Hotelería y Turismo –ECOTET- (en adelante “la Institución”) busca
garantizar la protección de los datos personales o de cualquier otro tipo de
información que sea utilizada o repose en sus bases de datos y archivos,
garantizando el derecho constitucional que tienen todas las personas a conocer,
actualizar y rectificar la información que se hubiera recogido sobre ellas en
bases de datos o archivos. Todo esto en desarrollo de lo establecido por el
artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y
demás decretos reglamentarios.
Este documento busca establecer los criterios para
la obtención, recolección, uso, tratamiento, procesamiento, intercambio,
transferencia y transmisión de datos personales, y fijar las responsabilidades
de la Institución y de sus empleados en el manejo y tratamiento de los datos
personales que reposen en sus bases de datos y archivos.
Serán objeto de protección con
base en la presente directriz, aquellas personas que en ejercicio de cualquier
actividad, incluyendo las académicas, laborales y comerciales, sean estas
permanentes u ocasionales, puedan suministrar cualquier tipo de información o
dato personal a la Institución, quien actúa en calidad de responsable del
tratamiento de datos personales, y quien deberá permitir al titular de la
información, conocerla, actualizarla y rectificarla.
PRINCIPIOS PARA EL
TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretación y aplicación de
la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la
protección de datos personales y las normas que la complementan, modifican o
adicionan, se aplicarán de manera armónica e integral los siguientes principios
rectores, en la recolección, manejo, uso, tratamiento, almacenamiento e
intercambio de datos personales, definidos acorde con la ley:
a) Principio de legalidad en
materia de tratamiento de datos
b) Principio de finalidad
c) Principio de libertad
d) Principio de veracidad o calidad.
e) Principio de transparencia.
f) Principio de acceso
y circulación restringida
g) Principio de seguridad
h) Principio de
confidencialidad
DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
El titular de los datos
personales tendrá los siguientes derechos:
1. Conocer, actualizar y rectificar sus datos
personales frente a La Institución en su condición de responsable del
tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de
la autorización otorgada a la Institución, salvo en los casos expresamente
exceptuados en la Ley.
3. Ser informado por la Institución, previa solicitud, respecto del uso que le
ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y
Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las
demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o
solicitar la supresión del dato, cuando en el tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales. Exceptuando los
casos en que el titular tenga un deber legal o contractual de permanecer en la
base de datos del Responsable o Encargado.
6. El Titular podrá consultar de forma gratuita sus
datos personales al menos una vez al mes, o cada vez que
existan modificaciones sustanciales de las Políticas de Tratamiento de la
Información que motiven nuevas consultas. No obstante, las consultas cuya
periodicidad sea mayor, el Responsable o Encargado del Tratamiento podrá cobrar
al Titular los gastos de envío, reproducción y, en su caso, certificación de
documentos, lo cuales les informará antes de atender la solicitud.
DEBERES DE LA INSTITUCIÓN COMO
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
En virtud de la presente política de tratamiento y
protección de datos personales son deberes de la Institución cuando actúa como
responsable del tratamiento de datos personales, los siguientes:
1. Garantizar al Titular, en
todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar,
evidencia de la respectiva autorización otorgada por el titular;
3. Informar debidamente al
titular sobre la finalidad de la recolección y los derechos que le asisten por
virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de
seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento;
5. Garantizar que la información que se suministre al
encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable
y comprensible;
6.
Actualizar la información, comunicando de forma oportuna al encargado del
tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada;
7. Rectificar la información cuando sea incorrecta y
comunicar lo pertinente al encargado del tratamiento;
8. Suministrar al Encargado
del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
previamente autorizado;
9. Exigir al Encargado del Tratamiento en todo
momento, el respeto a las condiciones de seguridad y privacidad de la
información del Titular;
10. Tramitar las consultas y reclamos formulados;
11. Informar al
Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no
haya finalizado el trámite respectivo;
12. Informar a solicitud del Titular sobre el uso dado
a sus datos;
13.
Informar a la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la
información de los Titulares.
14. Cumplir las instrucciones y requerimientos que
imparta la Superintendencia de Industria y Comercio.
AUTORIZACIÓN DEL TITULAR
El Responsable del
Tratamiento deberá adoptar procedimientos para solicitar, a más tardar en el
momento de la recolección de sus datos, la autorización previa, expresa e
informada del Titular para el Tratamiento de los mismos e informarle los datos
personales que serán recolectados así como todas las finalidades específicas del
Tratamiento para las cuales se obtiene el consentimiento. La recolección de
datos deberá limitarse a aquellos datos personales que sean pertinentes y
adecuados para la finalidad para la cual son recolectados y deberá ser obtenida
por cualquier medio que pueda ser objeto de consulta y verificación posterior
por parte del Titular.
Autorizaciones y consentimiento
La recolección, almacenamiento, uso, circulación o
supresión de datos personales por parte de la Institución, requiere del
consentimiento libre, previo, expreso e informado del titular de los mismos.
EVENTOS EN LOS
CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES
La autorización del
titular de la información no será necesaria cuando se trate de:
a) Información requerida por
una entidad pública o administrativa en ejercicio de sus funciones legales o por
orden judicial;
b)
Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información
autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el
Registro Civil de las Personas.
LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL
TITULAR
Los
derechos de los titulares podrán ejercerse por las siguientes personas:
a) Por el Titular, quien
deberá acreditar su identidad en forma suficiente por los distintos medios que
le ponga a disposición La Institución.
b) Por los causahabientes del Titular (en los casos
que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
c) Por el representante
y/o apoderado del Titular, previa acreditación de la representación o poder
correspondiente.
d) Por
estipulación a favor de otro o para otro.
Los derechos de los niños, niñas y adolescentes se
ejercerán por las personas facultadas para representarlos.
MODO DE OTORGAR LA
AUTORIZACIÓN
La
autorización del Titular puede darse por escrito, de forma oral o mediante
conductas inequívocas de éste, que permitan concluir de forma razonable que
otorgó la autorización. La
autorización puede constar en un documento físico,
electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro
formato que permita garantizar su posterior consulta. Asimismo, podrá otorgarse
mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su
consentimiento de manera electrónica, que permita manifestar u obtener el
consentimiento vía clic o doble clic, para a concluir de manera inequívoca, que
de no haberse surtido una conducta del titular, los datos nunca hubieren sido
capturados y almacenados en la base de datos. La autorización será generada por
la Institución y será puesta a disposición del titular con antelación y de
manera previa al tratamiento de sus datos personales.
PRUEBA DE LA AUTORIZACIÓN
La Institución
dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e
implementará y adoptará las acciones tendientes y necesarias para mantener
registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar
cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar
cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios
electrónicos realizados de manera directa o a través de terceros contratados
para tal fin.
REVOCATORIA DE LA AUTORIZACIÓN.
Los titulares de los datos personales pueden en
cualquier momento revocar el consentimiento al tratamiento de sus datos
personales, siempre y cuando el Titular no tenga un deber legal o contractual de
permanecer en la base de datos. La presente revocatoria deberá ser solicitada
por el titular a través del correo electrónico datospersonales@ecotet.com.
AVISO DE PRIVACIDAD
El
Aviso de
Privacidad es la comunicación verbal o escrita generada por el Responsable del
Tratamiento, dirigida al Titular a través de un medio físico, electrónico o en
cualquier otro formato conocido o por conocer, que es puesto a disposición de
este para el tratamiento de sus datos personales. A través de este documento se
informa al Titular, la información relativa a la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las características del Tratamiento que se pretende dar a los datos
personales, como mínimo al momento de efectuar la recolección de los datos
personales.
Alcance
y contenido del Aviso de Privacidad.
El Aviso de Privacidad, como mínimo, deberá contener
la siguiente información:
a) La identidad, domicilio y
datos de contacto del Responsable del Tratamiento.
b) El tipo de tratamiento al
cual serán sometidos los datos y la finalidad del mismo.
c) Los mecanismos generales
dispuestos por el Responsable para que el Titular conozca la política de
tratamiento de la información y los cambios sustanciales que se produzcan en
ella. En todos los casos, debe informar al titular cómo acceder o consultar la
política de tratamiento de información.
DEL DERECHO DE ACCESO
La Institución garantizará
el derecho de acceso a los titulares y a aquellas personas legitimadas para
ejercer el derecho. El Titular podrá consultar de forma gratuita sus datos
personales al menos una vez al mes, o cada vez que existan
modificaciones sustanciales de las Políticas de Tratamiento de la Información
que motiven nuevas consultas. No obstante, las consultas cuya periodicidad sea
mayor, el Responsable o Encargado del Tratamiento podrá cobrar al Titular los
gastos de envío, reproducción y, en su caso, certificación de documentos, lo
cuales les informará antes de atender la solicitud.
PROCEDIMIENTOS
Atención de consultas y
reclamos
Los titulares,
o sus causahabientes podrán solicitar a través del correo electrónico
datospersonales@ecotet.com, la información personal del Titular que repose en
cualquier base de datos y archivos de La Institución.
En
cualquier caso, las consultas serán atendidas en un término máximo de diez (10)
días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible
atender la consulta dentro de dicho término, se informará al interesado antes
del vencimiento de los diez (10) días, expresando los motivos de la demora y
señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá
superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos
El Titular o sus
causahabientes que consideren que la información contenida en una base de datos
debe ser objeto de corrección, actualización o supresión, o cuando adviertan el
presunto incumplimiento de cualquiera de los deberes contenidos en la Ley,
podrán presentar un reclamo ante el Responsable del Tratamiento. El reclamo lo
podrá presentar el Titular, teniendo en cuenta la información señalada en el
artículo 15 de la Ley 1581 de 2012, a través del correo electrónico
datospersonales@ecotet.com. En cualquier momento y de manera gratuita el titular
o su representante podrán solicitar a través de este correo electrónico la
rectificación, actualización o supresión de sus datos personales, previa
acreditación de su identidad.
Los derechos de rectificación, actualización o
supresión únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación
de su identidad, o a través de instrumentos electrónicos que le permitan
identificarse.
- Su
representante, previa acreditación de la representación.
Cuando la solicitud sea
formulada por persona distinta del titular, deberá acreditarse en debida forma
la personería o mandato para actuar; y en caso de no acreditar tal calidad, la
solicitud se tendrá por no presentada. Así mismo la solicitud de rectificación,
actualización o supresión debe ser presentada a través del correo electrónico
datospersonales@ecotet.com y debe contener, como mínimo, la siguiente
información:
a) El
nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
b) Los documentos que
acrediten la identidad o la personalidad de su representante.
c) La descripción clara y
precisa de los datos personales respecto de los cuales el titular busca ejercer
alguno de los derechos.
d) En caso dado otros elementos o documentos que
faciliten la localización de los datos personales.
La Institución tiene la
obligación de rectificar y actualizar la información inexacta, incompleta o
desactualizada a solicitud del titular, de conformidad con el procedimiento y
los términos señalados. En las solicitudes de rectificación y actualización de
datos personales el titular debe indicar las correcciones a realizar y aportar
la documentación que avale su petición.
El Titular de la información tiene el derecho, en todo
momento, a solicitar a La Institución, la supresión (eliminación) de sus datos
personales cuando:
a)
Considere que los mismos no están siendo tratados conforme a los principios,
deberes y obligaciones previstas en la normatividad vigente.
b) Hayan dejado de ser
necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo
necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica
la eliminación total o parcial de la información personal de acuerdo con lo
solicitado por el titular en los archivos, bases de datos o tratamientos
realizados por La Institución. Es importante tener en cuenta que el derecho de
cancelación no es absoluto y el responsable puede negar el ejercicio del mismo
cuando:
a) El Titular
tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos
obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones
fiscales, la investigación y persecución de delitos o la actualización de
sanciones administrativas.
cc) Los datos sean necesarios para proteger los
intereses jurídicamente tutelados del Titular; para realizar una acción en
función del interés público, o para cumplir con una obligación legalmente
adquirida por el titular.
TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE
DATOS PERSONALES
El
Titular de la información autoriza expresamente que la totalidad de su
información personal pueda ser transferida al exterior, sujeto a los
requerimientos legales aplicables, en desarrollo de relaciones
interinstitucionales. Sin perjuicio de la obligación de observar y mantener la
confidencialidad de la información, la Institución tomará las medidas necesarias
para que esos terceros conozcan y se comprometan a observar esta Política, bajo
el entendido de que la información personal que reciban, únicamente podrá ser
utilizada para asuntos directamente relacionados con las actividades propias de
la relación con La Institución, y solamente mientras ésta dure, y no podrá ser
usada o destinada para propósito o fin diferente. La Institución, también puede
intercambiar Información Personal con autoridades gubernamentales o públicas de
otro tipo (incluidas, entre otras autoridades judiciales o administrativas,
autoridades fiscales y organismos de investigación penal, civil, administrativa,
disciplinaria y fiscal), y terceros participantes en procedimientos legales
civiles y sus contadores, auditores, abogados y otros asesores y representantes,
porque es necesario o apropiado: (a) para cumplir con las leyes vigentes,
incluidas las leyes distintas a las de su país de residencia; (b) para cumplir
con procesos jurídicos; (c) para responder las solicitudes de las autoridades
públicas y del gobierno, y para responder las solicitudes de las autoridades
públicas y del gobierno distintas a las de su país de residencia; (d) para hacer
cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones;
(f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los
suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar
los daños y perjuicios que nos puedan afectar.
FUNDACIÓN ESCUELA COLOMBIANA DE HOTELERIA Y
TURISMO –ECOTET-
RECTORÍA