Última actualización junio 6, 2023
POLÍTICA DE PROTECCIÓN DE DATOS
I. Objeto: Adoptar la Política de Protección y Tratamiento de Datos Personales de la empresa Aguas del Cesar S.A. E.S.P., contemplada en la presente resolución, de acuerdo con los lineamentos establecidos en el artículo 15 de la Constitución Política, en la Ley 1581 de 2012 y en el Decreto 1074 de 2015.
II. Ámbito de Aplicación: La política que se adopta mediante esta resolución aplica para el tratamiento de Datos Personales que reposan en las bases de datos y/o archivos que se encuentren en poder de la entidad; de los servidores públicos, contratistas, terceros, visitantes y todas aquellas personas que tengan algún tipo de relación con la empresa Aguas del Cesar S.A. E.S.P., del mismo modo a los datos que sean transferidos o suministrados por otras entidades o solicitados atendiendo al marco legal vigente.
En relación con el tratamiento de los datos personales Aguas del Cesar S.A. E.S.P., da por entendido que los mismos son propiedad de los titulares, y solo hará uso de aquellos para la finalidad que manifiesta el titular. Se exceptúan de este alcance, los casos establecidos por el artículo 2 de la Ley 1581 de 2012.
III. Objetivo General: Implementar los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1074 de 2015, en materia de protección de datos personales.
IV. Objetivos Específicos
Establecer los lineamientos generales para el tratamiento de los datos personales administrados por la empresa Aguas del Cesar S.A. E.S.P., en cumplimiento de la normatividad vigente.
- Identificar el (los) responsable(s) del tratamiento de los datos personales que dispone la empresa Aguas del Cesar en ejecución de sus funciones.
- Establecer el tratamiento al cual son sometidos los datos personales en las bases de datos (archivos digitales o físicos) de la empresa y su finalidad.
- Precisar los procedimientos para que los titulares de la información puedan ejercer sus derechos de conocer, actualizar, modificar y eliminar información, y revocar la autorización del tratamiento de estos.
V. Principios: Corresponde a los estipulados en la Ley 1581 de 2012.
- Principio de legalidad: En el tratamiento de Datos es una actividad que debe sujetarse a lo establecido en las normas que regulan la materia.
- Principio de finalidad: El tratamiento de datos personales que se establece en la presente resolución tiene una finalidad legítima de acuerdo con lo establecido en la Constitución y acorde a la ley.
- Principio de libertad: El tratamiento de datos personales solo se podrá ejercer con el consentimiento previo, expreso e informado del titular. Estos datos no podrán ser divulgados ni recopilados sin previa autorización.
- Principio de veracidad: La información dispuesta al tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: Se garantiza el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y las disposiciones contenidas en las normas que regulen la materia. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular.
- Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
VI. Definiciones
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Confidencialidad: Propiedad de prevenir el acceso o la divulgación de la información a personas o sistemas no autorizados.
- Custodio del activo de información: Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo encargado de administrar y hacer efectivos los controles de seguridad que el propietario haya definido.
- Dato personal: Cualquier información vinculada o que se pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
- Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
- Información: Conjunto organizado de datos generados, obtenidos, adquiridos, transformados o controlados que constituyen un mensaje sin importar el medio que lo contenga (digital y no digital).
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información, además, otras propiedades tales como autenticidad, responsabilidad, no repudio y confiabilidad.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o suspensión.
- Terceros: Usuarios externos a la Entidad que en algún momento pueden llegar a interactuar por las tareas propias de su trabajo. Entre estos se pueden considerar a los grupos de interés y entes de vigilancia y control y/o certificación.
VII. Identificación del responsable de tratamiento. La empresa Aguas del Cesar S.A. E.S.P. actuará como responsable del tratamiento de los datos personales con la dirección de la Oficina de Control Interno, Jefes de Área, Directivos y Funcionarios de la entidad, y hará uso de estos únicamente para las finalidades para las que se encuentren facultados, especialmente de las señaladas en el artículo 11 de la presente política, y sobre la base de la Ley y la normatividad vigente.
Los datos de identificación del responsable del tratamiento son:
- Nombre: Aguas del Cesar S.A. E.S.P.
- NIT: 900.149.163-8
- Dirección: Calle 28 # 6A – 15 – Barrio Santa Rosa. Valledupar, Cesar, Colombia.
- Sitio Web: aguasdelcesar.gov.co
- Correo electrónico: [email protected]
- Teléfonos: (605) 5901166 – 5901167
VIII. Deberes del responsable del tratamiento de datos. Aguas del Cesar S.A. E.S.P. como responsable del tratamiento, debe cumplir con los deberes establecidos por el artículo 17 de la Ley 1581 de 2012 y demás normas complementarias, dentro de los que se encuentran:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
IX. Personas legitimadas para el ejercicio de los derechos de titulares de datos personales. Los derechos establecidos en el artículo 10 del presente documento, podrán ser ejercidos por las siguientes personas:
- Por el titular, quien deberá acreditar su identidad en forma suficiente por los medios que la Entidad le ponga a disposición.
- Por sus sucesores, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
X. Derechos de los Titulares. El titular de los datos personales recolectados por la empresa Aguas del Cesar S.A. E.S.P. tiene los siguientes derechos:
- Conocer, actualizar y rectificar los datos personales que han entregado a la entidad, bien sea por ser parciales, inexactos, incompletos y fraccionados que puedan inducir a error o aquellos cuyo tratamiento no esté autorizado.
- Solicitar a la entidad la autorización para el tratamiento de datos personales que otorgó, salvo en los casos en que la ley determine que no es necesaria la actualización.
- Ser informado por parte de la entidad, previa solicitud, el uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio por infracciones a la legislación que regula el tratamiento de datos personales.
- Revocar la autorización dada a la entidad y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías establecidas en el ordenamiento jurídico para tal fin, esto será procedente cuando la Superintendencia de Industria y Comercio determine que la entidad ha incurrido en conductas contrarias al ordenamiento jurídico que regula la materia.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- En el ámbito de su autonomía de la voluntad no otorgar la autorización para el tratamiento de sus datos personales.
XI. Tratamiento al cual son sometidos los datos personales y finalidad de este. Aguas del Cesar S.A. E.S.P., como responsable del tratamiento de los datos personales contenidos en las bases de datos y/o archivos que gestiona, realizará la recolección, almacenamiento, uso, circulación y administración de estos sin permitir en ningún caso el acceso a la información por terceros, salvo en casos expresamente previstos en la Ley 1581 de 2012, ni violación de los derechos de los titulares, con el fin de:
- Permitir el desarrollo del objeto de la Entidad en concordancia con su misión y visión.
- Desarrollar los estudios previos y procesos de selección para la contratación oficial de la empresa Aguas del Cesar S.A. E.S.P. destinada a garantizar el funcionamiento de la entidad y la ejecución de proyectos.
- Realizar la selección, contratación y/o vinculación de servidores públicos y contratistas de prestación de servicios de la entidad.
- Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencia.
- Mantener actualizada la historial laboral y registros de nómina de funcionarios de Aguas del Cesar S.A. E.S.P.
- Atender y resolver peticiones, quejas, reclamos y sugerencias.
- Atender requerimientos de información de entes de control tanto internos como externos.
XII. Transferencia e Intercambio de Datos Personales con terceros. Exclusivamente para el desarrollo de sus objetivos y funciones legales, Aguas del Cesar S.A. E.S.P., podrá transmitir a los operadores de los distintos programas e iniciativas, datos personales que haya recolectado y tenga bajo su custodia, quienes suscriban un contrato de transmisión de datos en los términos del artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.
XIII. Autorización para el Tratamiento de Datos Personales. Con la intención de obtener por parte del titular la autorización para el tratamiento de datos personales la entidad deberá:
- Informar de manera inequívoca y previa que datos objeto de tratamiento son sensibles, la finalidad del tratamiento y la necesidad de obtener su consentimiento expreso para tratarlos. Para lo anterior, se publicará en la página web de la entidad esta política y se promoverá su uso.
- En el caso de datos sensibles informar al titular que no está obligado a autorizar su tratamiento.
XIV. Tratamiento de Datos Sensibles. Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación como los que revelen el origen racial o étnico la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Solo se podrán tratar este tipo de datos cuando nos encontremos dentro de las causales establecidas en el artículo 6 de la Ley 1581 de 2012.
XV. Tratamiento de Datos Personales de Niñas, Niños y Adolescentes. Se asegurará la garantía de los derechos fundamentales de las niñas, niños y adolescentes, su información solo podrá ser utilizada en la búsqueda de un interés superior determinado en el marco legal vigente. El suministro de sus datos personales solo podrá ser realzado por sus representantes legales previo ejercicio del menor a ser escuchado.
XVI. Procedimiento para Garantizar y Atender los Derechos de los Titulares. El titular de datos personales que pretenda ejercer sus derechos a conocer, actualizar, rectificar y suprimir la información y/o revocar la autorización para el tratamiento de datos personales, acudirá a los siguientes procedimientos.
- Consultas: En caso de que, el titular de los datos personales contenidos en las bases de datos de la entidad, sus derechohabientes o personas facultadas por la ley para obtenerlos pueden elevar consultas de la información contenida en el registro individual o aquella que corresponda con su identificación.
Estas serán dirigidas al funcionario encargado y al área de Archivo, y deberán considerar los siguientes parámetros:
- Identificación del solicitante.
- Identificación del titular de los datos personales que se pretenden consultar.
- Calidad en la que actúa.
- Documentos que acrediten la calidad en la que actúa.
- Datos de contacto, dirección física y/o electrónica, teléfono y/o número celular.
La consulta de datos personales será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha del recibido de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguiente al vencimiento del primer término, según lo dispuesto en el artículo 14 de la ley 1581 de 2012. Así mismo, las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
- Peticiones o Reclamos: En caso de que, el titular de los datos personales contenidos en las bases de datos de la entidad, sus causahabientes o personas facultadas por la ley presenten solicitudes de corrección o actualización de datos personales o revocatoria de la autorización o supresión de datos personales y cuando se advierta incumplimiento del mandato contenido en la Ley 1581 de 2012.
Estas serán dirigidas al funcionario encargado y al área de Archivo, y deberán considerar los siguientes parámetros:
- Identificación del solicitante.
- Identificación del titular de los datos personales que se pretenden consultar.
- Calidad en la que actúa.
- Documentos que acrediten la calidad en la que actúa.
- Datos de contacto, dirección física y/o electrónica, teléfono y/o número celular.
Una vez radicada la petición del titular relacionada con el tratamiento de datos personales, el área responsable y/o encargada del tratamiento de datos debe analizarla, dar respuesta dentro de los términos legales los cuales son 15 días prorrogables por 8 días.
XVII. Canales de Atención. El titular que pretenda desarrollar los procedimientos dispuestos en el artículo 16 de esta resolución los podrá radicar a través de los siguientes canales:
Tipo de Canal |
Mecanismo |
Ubicación |
Horario de Atención |
Presencial |
Recepción |
Calle 28 # 6A – 15 Barrio Santa Rosa Valledupar, Cesar |
Lunes a Jueves 7:45am – 12:45pm 3:00pm – 6:00pm
Viernes 7:45am – 3:45pm Jornada Continua |
Telefónico |
PBX |
(605) – 5901166 |
Lunes a Jueves 7:45am – 12:45pm 3:00pm – 6:00pm
Viernes 7:45am – 3:45pm Jornada Continua |
Fax |
(605) – 5901167 |
||
Virtual |
Página Web |
www.aguasdelcesar.gov.co en la sección de PQRS |
Permanente |
Correo Institucional |
XVIII. Mecanismo de Seguimiento. La oficina de Secretaría General realizará seguimiento a las consultas y reclamos que se hayan tramitado referentes a Datos Personales. Este seguimiento deberá reportarse en el informe de PQRS de acuerdo con la periodicidad del mismo.
Por su parte, la Oficina de Control Interno, es responsable de realizar el monitoreo periódico a la atención y respuesta que efectúen los encargados del tratamiento a los requerimientos de dicha naturaleza.
XIX. Materialización y Ejecución de la Política. La oficina de Control Interno en compañía de las áreas que sean pertinentes y la Oficina Asesora de Planeación elaborará el Manual Interno de Políticas y Procedimientos donde expliquen los parámetros y reglas para garantizar el correcto tratamiento de datos personales, el mismo formará parte del mapa de procesos de la entidad.