Política de Privacidad de la Secretaría para la Aplicación de la Legislación Ambiental bajo el Acuerdo de Promoción Comercial Colombia – Estados Unidos de América

La Secretaría para la Aplicación de la Legislación Ambiental del Acuerdo de Promoción Comercial entre Colombia y Estados Unidos de América (“Secretaría”), con domicilio en Carrera 7 # 32-33, Piso 27 de Bogotá (Colombia), establecida por medio del Acuerdo para el establecimiento de una Secretaría para la Aplicación de la Legislación Ambiental bajo el Acuerdo de Promoción Comercial entre Estados Unidos y Colombia (“Acuerdo de la Secretaría”), se encuentra comprometida con la privacidad y la protección de los datos de las personas que hacen parte de sus grupos de interés; entre otros, los miembros del Consejo de Asuntos Ambientales, Colaboradores, proveedores y solicitantes e interesados (“Grupos de Interés”), y, en general, con los datos de todas las personas respecto de las cuales recolecta y trata Datos Personales. 

  1. OBJETIVO

La presente Política de Privacidad (“Política”) tiene por objeto describir las prácticas y los estándares de protección que sigue la Secretaría durante el Tratamiento de las Bases de Datos y los Data Personales incluidos en estas. Al proporcionarnos información personal, el Titular declara que ha leído y comprendido integralmente esta Política.

  1. ALCANCE

La presente Política deberá atenderse durante el Tratamiento de todos los Datos Personales que la Secretaría recolecte, almacene, use, circule o suprima, por todos los Colaboradores, colaboradores o encargados que realicen el Tratamiento de los Datos Personales en nombre de la Secretaría en el marco del Acuerdo de la Secretaría.

  1. DEFINICIONES

Para la aplicación de esta Política, y de conformidad con lo establecido en el Régimen General de Protección de Datos Personales (“RGPD”), los siguientes términos tendrán la definición que sigue en la parte derecha del cuadro:

APCEs el Acuerdo de Promoción Comercial entre Colombia y Estados Unidos de América.
AutorizaciónEs el consentimiento previo, expreso e informado que otorga el Titular al Responsable o al Encargado, con el propósito de permitirle el Tratamiento de sus Datos Personales.
Aviso de PrivacidadEs la comunicación verbal o escrita, que el Responsable pone a disposición de los Titulares, mediante la cual les informa sobre la existencia de la Política de Privacidad que le será aplicable, la forma de acceder a esta y las finalidades a las que estarán sujetos sus Datos Personales.
Base(s) de Dato(s)Es el conjunto organizado de Datos Personales que son objeto de Tratamiento, que se encuentran en medio físico o digital bajo la responsabilidad de la Secretaría.
Colaboradores Son todas las personas naturales que se encuentren vinculadas a la Secretaría, y que ejecutan actividades tendientes a desarrollar su objeto, con independencia del tipo de vinculación o contrato suscrito. 
Consejo Es el Consejo de Asuntos Ambientales que se establece en el Artículo 18.6 del APC, integrado por altos funcionarios del Ministerio de Ambiente y Desarrollo Sostenible y del Ministerio de Comercio, Industria y Turismo de Colombia y de la Oficina del Representante Comercial de los Estados Unidos y la Dirección de Océanos y Asuntos Medioambientales y Científicos Internacionales del Departamento de Estado de los Estados Unidos.
ConsultaEs la solicitud que realiza un Titular, su causahabiente o su representante ante el Responsable o Encargado, en relación con sus Datos Personales que se encuentren en alguna de las Bases de Datos.
Dato(s) Personal(es)Es cualquier información vinculada o que pueda vincularse a una o a varias personas naturales determinadas o determinables.
Dato(s) Público(s)Es el Dato Personal que no tiene la calidad de semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, son los Datos Personales relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato(s) Sensible(s)Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre otros, son cosniderados Datos Sensibles, el origen racial o étnico, la orientación política, las convicciones religiosas, los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento/EncargadoEs la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otra, realiza el Tratamiento sobre los Datos Personales por cuenta del Responsable.
Información ConfidencialLa Secretaría no entregará al público o permitirá el acceso del público a cualquier información que pueda recibir:  (a) (i) si el remitente ha identificado la información como confidencial, conforme con los procedimientos que el Consejo establezca para proteger la información confidencial; (ii) si no está disponible públicamente; y, (iii) si su divulgación pudiera revelar: (1) la identidad del solicitante y someterlos a graves represalias; o, (2) información de negocios o información de dominio privado; o, (b) de una Parte, cuando la Parte haya determinado que la divulgación de la información impediría la aplicación de la ley, comprometería la privacidad personal o divulgaría información confidencial, comercial o de dominio privado o de toma de decisiones gubernamentales.
Política de Privacidad/PolíticaEs la presente Política de Privacidad de la Secretaría.
ReclamoEs la solicitud presentada por el Titular, su causahabiente o representante, en los casos en que considere que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión; o, en los casos en que advierta el presunto incumplimiento de un deber bajo el Régimen General de Protección de Datos Personales. 
Régimen General de Protección de Datos Personales/RGPDSe refiere a la normativa general que regula la protección de Datos Personales en Colombia, la cual incluye la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único Reglamentario 1074 de 2015, el Título V de la Circular Única de la Superintendencia de Industria y Comercio y las demás que la complementen o modifiquen.
Responsable/Responsable del TratamientoEs la Secretaría, quien decide sobre las Bases de Datos y/o el Tratamiento de los Datos Personales de sus Grupos de Interés.
Solicitante o SolicitantesCualquier persona (natural, empresa u organización no gubernamental) en Colombia o Estados Unidos que presenta una Solicitud ante la Secretaría, para considerar y tramitar de conformidad con lo establecido en el APC.
Solicitud o Solicitudes Aseveración escrita presentada por cualquier persona de Colombia o Estados Unidos en la que se indica que alguna de estas dos Partes no está haciendo cumplir o aplicando efectivamente una o más de sus leyes ambientales, de conformidad con lo establecido en el Capítulo 18 del APC.
TitularEs la persona natural cuyos Datos Personales son tratados por la Secretaría. 
TransferenciaEs la entrega de Datos Personales o Bases de Datos que realiza un responsable y/o Encargado ubicado en Colombia, a un receptor, que a su vez es responsable del Tratamiento y que se encuentra ubicado dentro o fuera del país.
TransmisiónEs el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera de Colombia con el propósito de que un Encargado los trate por cuenta del Responsable.
TratamientoEs cualquier operación o conjunto de operaciones que se realice sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

La Secretaría aplicará los siguientes principios durante el Tratamiento de las Bases de Datos y los Datos Personales incluidos en estas:

4.1 Principio de acceso y circulación restringida: el acceso a los Datos Personales debe ser adecuado, relevante y limitado al personal autorizado. Las Bases de Datos y los Datos Personales, salvo los Datos Públicos, no podrán estar disponibles en Internet o en otros medios de divulgación o comunicación masiva, a menos de que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Responable, los Titulares y/o terceros autorizados.

4.2 Principio de confidencialidad: la confidencialidad e integridad de los Datos Personales se garantizará por medio de controles técnicos, jurídicos y administrativos.

4.3 Principio de libertad: el Tratamiento sólo puede ejercerse con la Autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de un mandato legal o judicial que releve esta Autorización.

4.4 Principio de finalidad: la Autorización para la recolección y tratamiento de Datos Personales debe obedecer a las finalidades legitimas y autorizadas de manera expresa, previa e informada de conformidad con la Constitución, la Ley y el Régimen General de Protección de Datos Personales. 

4.5 Principio de legalidad: el Tratamiento de Datos Personales deberá cumplir con las disposiciones aplicables al Régimen General de Protección de Datos Personales.

4.6 Principio de seguridad: se implementarán todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a las Bases de Datos y a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.7 Principio de veracidad o calidad de Información: los Datos Personales sujetos a Tratamiento deberán ser veraces, completos, exactos, actuales y comprensibles. No se tratarán datos parciales, incompletos, fraccionados o que introduzcan a error.

4.8 Principío de transparencia: se garantizará el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de los Datos Personales de su titularidad.

4.9 Principio de minimización: se garantizará que solo sean tratados los Datos Personales que sean adecuados, pertimentes y limitados a los necesarios para cada uno de los fines especificos del Tratamiento. 

  1. TRATAMIENTO DE DATOS PERSONALES 

La Secretaría tratará los Datos Personales de las personas que hagan parte de sus Grupos de Interés, directamente o a través de sus Encargados, y en ese sentido, tendrá todas las obligaciones y derechos que se establezcan bajo el Régimen General de Protección de Datos Personales.

5.1 Datos Personales que recolecta la Secretaría

Los Datos Personales que recopile la Secretaría dependen del contexto de sus interacciones con los Grupos de Interés, de las solicitudes que a futuro realicen los Titulares de los datos respecto del Tratamiento de su información, de las actividades y funciones que se le deleguen a la Secretaria, de su ubicación y la legislación aplicable. Entre los Datos Personales que la Secretaría podría recolectar se encuentran: 

  1. Nombre, identificación y datos de contacto
  2. Cargo o profesión
  3. Datos demográficos y/o geolocalización y/o sociales
  4. Información crediticia o financiera
  5. Intereses o preferencias
  6. Datos de voz, imágenes y/o videos
  7. Datos asociados al estado de la salud, condición física, y otros relacionados
  8. Datos de identificación electrónica o credenciales web e información del navegador, incluida información técnica sobre los medios de conexión o número de proveedor de servicios de Internet.  

Los Datos personales señalados en los puntos c) al d) se consideran Datos Sensibles por lo que su Tratamiento seguirá los indicado para este tipo de información de acuerdo con está Política. 

5.2 Recolección de los Datos Personales 

La Secretaría solamente tratará los Datos Personales que hayan sido autorizados por su Titular de manera previa, expresa e informada por medio de una Autorización otorgada de manera escrita, verbal o por medio de una conducta inequivoca de parte del Titular. La copia de la mencionada Autorización será conservada por la Secretaría. 

En el momento en que el Titular otorgue su Autorización, la Secretaría le informará las Finalidades y el Tratamiento al que estarán sometidos sus Datos Personales, sus derechos y los medios por los cuales podrá ejercerlos. El Titular podrá revocar su autorización y solicitar la supresión inmediata de sus Datos Personales por medio de los canales establecidos en esta Política, a menos de que exista el deber contractual o legal de permanecer en la Base de Datos.

La Secretaría se reserva el derecho a recolectar Datos Personales, incluso los Datos Sensibles como imágenes y datos biometricos, por razones de seguridad y con la finalidad exclusiva de cumplir con protocolos de vigilancia. En este caso, la Autorización estará dada por la conducta inequívoca del Titular consistente en ingresar a las instalaciones, en concordancia con lo señalado en los Avisos de Privacidad correspondientes. 

La Secretaría no estará obligada a solicitar la Autorización del Titular de los Datos Personales cuando se trate de: i) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; ii) Datos Públicos; iii) casos de urgencia médica o sanitaria; e iv) información autorizada por la ley para fines históricos, estadísticos o científicos.

En los eventos señalados, y en cumplimiento de sus obligaciones legales, la Secretaría podrá recolectar los Datos Personales, incluso los Datos Sensibles, y transmitirlos, transferirlos o entregarlos a las entidades públicas o administrativas correspondientes, o a las entidades que ellas deleguen, en ejericio de sus funciones, sin que sea necesario advertir de este hecho al Titular. En estos escenarios, la Secretaría se abstendrá de utilizar los Datos Personales para finalidades propias o finalidades diferentes a las permitidas por sus obligaciones legales.

5.3 Acceso a los Datos Personales

El acceso a las Bases de Datos que se encuentren bajo la responsabilidad de la Secretaría solamente estará disponible para los Colaboradores de la Secretaría que requieran acceder y tratar esta información para el desarrollo de sus funciones. La Secretaría no compartirá o entregará las Bases de Datos ni los Datos Personales almacenados en estas a terceras personas con las que no tenga ningún tipo de relación. 

Sin embargo, en los casos en que lo requiera para alcanzar las Finalidades autorizadas, los Datos Personales podrán ser legítimamente transmitidos a proveedores, quienes podrán estar ubicados fuera o dentro del país e incluso en jurisdicciones con diferentes normas y niveles de protección de datos como EE.UU, con quienes se firmarán los correspondientes acuerdos de transmisión de datos personales para proteger la información, los derechos de los Titulares y para tomar todas las medidas pertinentes para que el Tratamiento de la Base de Datos y de los Datos Personales se realice en cumplimiento de esta Política.

Dentro de los proveedores encargados de la información con los que usualmente se comparten los Datos Personales, se encuentran aquellos que proveen servicios de hospedaje y moderación de sitios web, incluidos almacenamiento en la nube, alojamiento de aplicaciones móviles, procesamiento de datos, provisión de infraestructura digital, servicios de TI.

Para todos los efectos, la Secretaría solo podrá entregar información contenida en sus Bases de Datos a los Titulares, sus causahabientes o sus representantes legales, las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; los terceros autorizados por el Titular o por el Régimen General de Protección de Datos Personales. La Secretaría se reserva el derecho de solicitar documentación adicional a fin de verificar la calidad de la persona que solicita la información. 

Sin perjuicio de lo anterior, la Secretaría no podrá compatir información que sea considerada confidencial ni suministrada bajo Solicitudes Confidenciales, salvo que esté obligada a hacerlo, La Secretaría podrá compartir información que no sea considerada confidencial e informaciónagregada o génerica no vinculada a ninguna persona identificada o identificable, que no deba ser tratada de conformidad con el RGPD. 

5.4 Finalidades del Tratamiento de los Datos Personales 

Sin perjuicio de las finalidades que de manera específica autoricen los Titulares por medio de la Autorización, la Secretaría tratará los Datos Personales de acuerdo con las siguientes Finalidades:

GRUPO DE INTERÉSFINALIDAD DEL TRATAMIENTO
Miembros del Consejo y/o funcionarios de entidades estatales
Mantener una eficiente comunicación con información que sea de utilidad para el desarrollo y cumplimiento de las funciones y actividades establecidas en virtud del APC y del Acuerdo de la Secretaría.
Mantener a los miembros del Consejo y a los funcionarios de entidades estatales informados sobre las actividades, eventos y servicios que desarrolle la Secretaría. 
Realizar la verificación y actualización de los Datos Personales.
Presentar información a autoridades de control y vigilancia competentes y soportar procesos de auditoría interna o externa cuando la entrega de información sea absolutamente necesaria.
Colaboradores, potenciales Colaboradores o excolaboradores 
Desarrollar procesos de selección, evaluación y vinculación laboral, y o comercial  realizar estudios de seguridad, incluidas pruebas poligráficas, y mantener una eficiente comunicación de la información que sea de utilidad para el desarrollo de estos procesos; y, conocer y evaluar la información relacionada con sus actividades académicas, profesionales y laborales. 
Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos existentes con los Colaboradores de la Secretaría y dar cumplimiento a las obligaciones derivadas de estos, incluyendo, realizar el pago de honorarios  , prestaciones sociales y demás que se desprendan de la relación laboral. 
Administrar los sistemas de información y comunicaciones de la Secretaría, incluyendo, generar copias y archivos de seguridad de la información contenida en los equipos proporcionados por la Secretaría.
Realizar programas de bienestar y/o de vigilancia del Sistema de Gestión de Seguridad Social y Salud y para actividades de promoción y prevención de la salud.
Presentar información para el trámite ante entidades relacionadas con el Sistema de Gestión de Seguridad Social y Salud, incluido la solicitud de reembolsos por pagos de licencias o incapacidades a las organizaciones competentes, incluidas EPS, IPS, entre otras. Asimismo, frente a entidades financiera para el analisis de beneficios, tales como libranzas. 
Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información sobre las actividades y eventos adelantados por la Secretaría.
Presentar información a autoridades de control y vigilancia, soportar procesos de auditoría interna o externa y realizar estudios estadísticos o procesos contables. 
Enviar información relacionada con la liquidación, culminación de actividades y participación en futuros procesos de selección, con posterioridad a la terminación del contrato laboral. 
Realizar la verificación y actualización de los Datos Personales.
Proveedores y otros contratistas
Contactar y contratar a proveedores de servicios o productos que la Secretaría requiera para el desarrollo de sus actividades y la dotación de sus instalaciones; así como realizar las solicitudes necesarias para reportar la información contable, legal y tributaria relacionada con aquellos.
Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos existentes con los Proveedores.
Verificar información en centrales de riesgo o listas restrictivas, con el propósito de utilizarla como un elemento de análisis en la relación comercial. 
Realizar gestiones contables, fiscales, administrativas, debidas diligencias, facturación y demás propias de la relación comercial. 
Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información sobre las actividades y eventos adelantados por la Secretaría.
Presentar información a autoridades de control y vigilancia.
Realizar la verificación y actualización de los Datos Personales.
Soportar procesos de auditoría interna o externa y realizar estudios estadísticos o procesos contables. 
Solicitantes 
Recibir y considerar Solicitudes bajo el Artículo 18.8 del APC, de acuerdo con cualquier procedimiento de trabajo aprobado por el Consejo. 
Determinar si una Solicitud amerita una respuesta de una Parte y determinar e informar al Consejo si una Solicitud amerita la elaboración de un expediente de hechos.
Preparar expedientes de hechos y ponerlos a disposición del público (incluso en el sitio web) cuando así lo instruya cualquier miembro del Consejo, junto con los documentos y comunicaciones a los que se hace referencia en el Artículo 18.8 y 18.9 del TPA y otros documentos relacionados con las Solicitudes, de acuerdo con los procedimientos. establecido por el Consejo.
Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información sobre las actividades y eventos adelantados por la Secretaría. Así como también, realizar campañas de satisfacción y hacer seguimiento de al desarrollo de las actividades de la Secretaría.
Realizar estudios estadísticos o de analítica de datos.
Informar sobre cambios en las políticas de tratamiento de la información.
Realizar la verificación y actualización de los Datos Personales.
Presentar información a autoridades de control y vigilancia y soportar procesos de auditoría interna o externa y procesos contables. Lo anterior, salvo que se trate de información confidencial o información proporcionada bajo Solicitudes confidenciales y la Secretaría no tenga la obligación de suministrarla.
Interesados
Recibir y publicar las opiniones que otras personas diferentes a los Solicitantes puedan presentar a la Secretaría con respecto a una solicitud o el proceso para presentar solicitudes.
Recibir y tramitar los encargos, requerimientos o cualquier tipo de petición que sea realizada a través de cualquiera de las formas de contacto que se ponen a su disposición.
Realizar campañas de satisfacción y hacer seguimiento de al desarrollo de las actividades de la Secretaría.
Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a través de cualquier otro medio análogo y/o digital de comunicación con información sobre las actividades y eventos adelantados por la Secretaría.
Realizar estudios estadísticos o de analítica de datos.
Informar sobre cambios en las políticas de tratamiento de la información.
Realizar la verificación y actualización de los Datos Personales.
Presentar información a autoridades de control y vigilancia y soportar procesos de auditoría interna o externa y procesos contables. Lo anterior, salvo que se trate de información confidencial o información proporcionada bajo Solicitudes confidenciales y la Secretaría no tenga la obligación de suministrarla.

 5.5 Tratamiento de los Datos Sensibles

De manera general, la Secretaría se abstendrá de recolectar y tratar Datos Sensibles. Sin embargo, en los casos en que sea absolutamente necesario, la Secretaría informará a los Titulares los Datos Sensibles que serían objeto de Tratamiento, las finalidades específicas de su Tratamiento y que, por tratarse de Datos Sensibles no está obligado a suminístralos, salvo en los casos en que exista un deber legal que así lo requiera. En caso de tener dudas respecto de la necesidad de entregar Datos Sensibles, por favor comuníquese con la Secretaría previa entrega de los mismos.

5.6 Tratamiento de los Datos Personales de niñas, niños y/o adolescentes 

Las niñas, niños y menores de edad podrán presentar Solicitudes relacionadas con las actividades que desarrolla la Secretaría en el marco de las funciones que le fueron atribuidas en virtud del APC y del Acuerdo de la Secretaría. En estos casos, las niñas, niños y/o menores de edad deberán presentar la Solicitud por medio de sus representantes legales y la Secretaría hará su mejor esfuerzo para verificar que quien actúe como representante legal del niño, niña o adolescente efectivamente tenga esta calidad. No obstante, partirá de la buena fe de quien otorgue la autorización para el Tratamiento de los Datos Personales del niño, niña o adolescente, y señalando que tiene la calidad de representante legal. 

5.7 Datos Personales no solicitados 

De manera previa al inicio formal de relaciones comerciales o laborales con la Secretaría, es posible que nos sean remitidos Datos Personales sin la Autorización otorgada por el Titular. En estos casos, el Titular acepta que, por medio de su conducta inequívoca consistente en enviar su información a la Secretaría, la autoriza para realizar el Tratamiento de sus Datos Personales con la finalidad estrictamente relacionada con el trámite o solicitud realizada.

La Autorización por conducta inequívoca se aplicará, incluyendo, pero sin limitación, al envío de información de: i) de personas que realicen la presentación de Solicitudes en las oficinas en las cuales la Secretaría se encuentra ubicada, por correo electrónico o por cualquier tipo de medio de contacto;  ii) las personas que desean trabajar en la Secretaría; ii) personas que desean vincularse como proveedores de la Secretaría; y, iii) personas que presentan peticiones, quejas, sugerencias,  reclamos o felicitaciones de cualquier naturaleza a la Secretaría. Sin perjuicio de lo anterior, y solo en caso en que la relación con estos terceros se formalice, se solicitará la Autorización correspondiente para continuar con el Tratamiento de los Datos Personales para otras finalidades.

5.8 Tratamiento de Datos Personales durante la recepción y gestión de las Solicitudes 

Durante la recepción y gestión de la Solicitudes, la Secretaría podrá tener acceso a los Datos Personales de los Solicitantes, con el propósito de atenderlas, de conformidad con lo establecido en el APC y en el Acuerdo de la Secretaría y los procedimientos establecidos por el Consejo. En este mismo escenario, la Secretaría tendrá la posibilidad de recolectar información personal de terceros, diferentes a los Solicitantes, con quienes el Solicitante tenga algún tipo de vínculo. En estos casos, se entenderá que los Solicitantes se encuentran autorizados, de conformidad por el RGPD, para hacer entrega a la Secretaría de los Datos Personales de terceros. Si los Solicitantes no cuentan con esta Autorización, deberán limitarse a entregar Datos Personales Públicos.

La Secretaría podrá entregar los Datos Personales recolectados en el marco de estas Solicitudes a entidades públicas, en ejercicio de sus funciones, quienes tendrán la calidad de Encargados del Tratamiento, con el único propósito de que estas entidades puedan desarrollar actividades tendentes a atender las Solicitudes, en los términos establecidos por el APC y el Acuerdo de la Secretaría y los procedimientos establecidos por el Consejo. Lo anerior, siempre y cuando la información de no sea considerada confidencial ni sea suministrada mediante una Solicitud Confidencial y la Secretaría no esté obligada a realizar la entrega o divulgación de la información.

La Secretaría se abtendrá de entregar información confidencial o información sumistrada por medio de Solicitudes confidenciales a cualquier tercero, a menos de que se encuentre obligada esto. 

En caso de que sea necesario realizar algún tipo de actividad adicional y/o extraordinaria que no esté incluida en el APC ni en el Acuerdo de la Secretaría; y, que implique el tratamiento de lo Datos Personales, la Secretaría solicitará la correspondiente Autorización al Titular. 

5.9 Limitaciones temporales al Tratamiento de los Datos Personales

La Secretaría conservará un registro de la información de sus Grupos de Interés antes, durante y después de terminar la relación que haya dado lugar a su recolección, que puede incluir Datos Personales, única y exclusivamente para alcanzar las finalidades autorizadas por el Titular o en el cumplimiento de deberes legales. Esta información será conservada por un periodo de retención razonable en atención al: (i) el tiempo durante el cual el Titular tenga una relación con la Secretaría; (ii) la Secretaría desarrolle una actividad a favor del este; y, (ii) exista una obligación legal, contable o administrativa y/o requerimientos legales, administrativos, de auditoría o regulatorios a los que la Secretaría esté sometida.

La Secretaría almacenará los Datos Personales por un período de AA + 20 (año actual + 20 años) después de la terminación de la última relación o contacto con la Secretaría. Terminado este tiempo, la Secretaría podrá destruir los Datos Personales o eliminarlos de sus Bases de Datos, salvo que continúe vigente un deber legal o contractual que disponga lo contrario. 

5.10 Compromiso de seguridad de la información 

La Secretaría está comprometido con la confidencialidad y seguridad de los Datos Personales que se encuentran almacenados en sus Bases de Datos, bajo restricciones de acceso, disponibilidad y consulta por parte de terceros no autorizados.

Con base en lo anterior, la Secretaría informa a los Titulares de los Datos Personales que ha adoptado medidas y prácticas adecuadas para la conservación de los Datos Personales bajo condiciones de seguridad típicas de la industria, que buscan impedir su adulteración, pérdida, robo, consulta pública, uso o acceso no autorizado o fraudulento, así como la implementación de prácticas internas que contribuyan a un ambiente seguro de la información. 

Si bien la Secretaría cuenta con un sistema de protección tecnológico que va desde sus servidores hasta la salida a Internet, ninguna transmisión por Internet puede garantizar su seguridad al 100%, por lo cual, la Secretaría no puede garantizar que la información ingresada a su sitio web sea completamente segura, con lo cual el usuario corre su propio riesgo.

En caso de que algún Titular considere que sus Datos Personales no están siendo tratados de manera segura, la Secretaría agradece ser notificada a la brevedad posible a fin de revisar el asunto con la prioridad que esto amerita. 

5.11 Actualización de Datos Personales y Tratamiento de Datos Personales no actualizados

La Secretaría está comprometido con el Tratamiento de la información bajo estricto cumplimiento del principio de veracidad o calidad, por lo cual, recuerda el derecho que tienen los Titulares a actualizar y rectificar sus Datos Personales y los invita a que reporten cualquier actualización, cambio y/o modificación respecto de sus Datos Personales a la brevedad posible. Asimismo, la Secretaría se reserva el derecho de relizar actividades encaminadas a mantener actualizados los Datos Personales de los Titulares que hacen parte de sus Grupo de Interés.  

En el escenario de actualización, cambio y/o modificación de Datos Personales no reportados eficazmente a la Secretaría, solicitamos la compresión de cualquier Tratamiento de datos de terceros (no parte de nuestras Bases de Datos) ocasionado por este hecho. En estos escenarios, y tan pronto sea informado a la Secretaría, se eliminará el dato de manera inmediata del Titular no relacionado con los Grupos de Intéres de la Secretaría y se procederá con la actualización de la información  la Base de Datos correspondientes. 

5.12 Tratamiento de Datos Personales de terceros suministrados por terceros que hacen parte de los Grupos de Interes

En el evento en que la Secretaría tenga acceso a Datos Personales de terceros, que hayan sido suministrados por una persona que hace parte de sus Grupo de Interés, la Secretaría entenderá que este último cuenta con la Autorización expresa del tercero en calidad de Titular, para suministrar sus Datos Personales. Así, la persona que hace parte de su Grupo de Interés y suministra la información del Titular a la Secretaría declara y reconoce que cuenta con la Autorización otorgada por el Titular, para que la Secretaría acceda y trate sus Datos Personales de acuerdo con lo establecido en esta Política. Lo anterior aplica, sin limitar, a la Datos Personales que proveedores personas jurídicas comparten respecto de sus Colaboradores o contratistas. 

En caso de que la persona que hace parte de su Grupo de Interés no cuente de manera expresa con la respectiva Autorización otorgada por el Titular, la Secretaría se limitará al Tratamiento de Datos Públicos.

  1. DERECHOS DE LOS TITULARES 

En línea con lo establecido en el RGPD , el Titular de los Datos Personales tiene los siguientes derechos:

  1.  Acceder, conocer, rectificar y actualizar sus Datos Personales.
  1. Solicitar prueba de la Autorización otorgada, salvo en los casos en que se exceptúe como requisito para el Tratamiento de los Datos Personales, de conformidad con las excepciones que establece el Régimen General de Protección de Datos de Datos Personales.
  1. Recibir información, previa solicitud hecha al Responsable, respecto del Tratamiento que se le ha dado a sus Datos Personales.
  1. Acudir ante las autoridades y presentar quejas por infracciones a lo dispuesto en el Régimen General de Protección de Datos Personales, previo trámite de consulta o reclamo ante la Secretaría.
  1. Modificar y revocar la Autorización y/o solicitar la supresión del dato.
  2. Tener conocimiento y acceder a los datos personales que hayan sido objeto de Tratamiento.
  3. Los demás que se reconozcan en el Régimen de Protección de Datos Personales.
  1. ATENCIÓN DE CONSULTAS, RECLAMOS Y EJERCICIO DE SUS DERECHOS 
  1. El Área encargada de atender las consultas y reclamos relacionados con el Tratamiento de los Datos Personales y canales de atención
Área encargada de atender las consultas y reclamos relacionados con el tratamiento de los datos personalesDirector Ejecutivo 
DirecciónCarrera 7 # 32-33, Piso 27Bogotá (Colombia)
Correo electrónico info@sala-seem.local 

A esta misma dirección de contacto podrá elevarse cualquier pregunta o consulta relacionada con la Politíca y las prácticas relacionados con el Tratamiento de los Datos Personales por parte de la Secretaría.

  1. Procedimientos para la atención de Consultas o Reclamos relacionados con el Tratamiento de los Datos Personales 

El Titular, su representante o causahabientes pueden presentar Consultas y/o Reclamos en ejercicio de sus derechos, de la siguiente manera:

  1. La Consulta o Reclamo deberá dirigirse a alguno de los canales establecidos en esta Política. El Titular debe describir de manera clara su solicitud de corrección, actualización o supresión. En caso de que el Reclamo tenga relación con un posible incumplimiento de la Secretaría o de su Encargado a cualquiera de sus deberes, se deberá indicar de manera detallada la razón del incumplimiento.
  1. En el caso de Consultas: el Titular o solicitante deberá identificarse plenamente y describir de manera clara su Consulta. En caso de que no se esté actuando como Titular, deberá indicar la calidad en la que se actúa y adjuntar el documento que lo faculta para realizar la petición o consulta, bien sea poder, registro civil, entre otros. 

La Secretaría atenderá su Consulta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la consulta. Cuando no fuere posible atender la consulta dentro del término mencionado, la Secretaría informará al interesado expresando los motivos de la demora y señalando el nuevo término para atender su petición o consulta, el cual no superará cinco (5) días hábiles, contados a partir del vencimiento del término en el anterior punto. 

  1. En el caso de Reclamos: el interesado deberá indicar de manera detallada la razón del incumplimiento. En este caso, la Secretaría atenderá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Secretaría informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el Reclamo recibido resulta incompleto, la Secretaría requerirá al interesado dentro de los cinco (5) días hábiles siguientes al recibo del mismo para que lo subsane respecto de sus imprecisiones, si transcurren dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, la Secretaría entenderá que se ha desistido del reclamo.

Si mediante el Reclamo se solicitá la eliminación de los Datos Personales y/o revocatoria de la Autorización para el uso de los Datos Personales, la Secretaría procederá conforme a esta. No obstante, guardará copia del reclamo, incluida la información que en ella se relacione, para efectos documentales en eventuales procesos administrativos. 

  1. COOKIES DEL NAVEGADOR WEB 

La Secretaría podrá implementar en su sitio web “cookies”, entendidas estas como herramientas que recogen información sobre la navegación de los usuarios en su sitio web, con el propósito de mejorar la experiencia del usuario. La Secretaría actuará como Responsable de la información que recolecte por medio de las cookies y someterá su Tratamiento a los estándares de protección establecidos en el RGPD.

En caso de que efectivamente la Secretaría decida implementar cookies, informará a los usuarios en su calidad de Titulares, por medio del correspondiente Aviso de Privacidad, sobre la utilización de esta tecnología, sus términos y alcance. De esta forma, los Titulares que no deseen la instalación de “cookies” podrán rechazarla o desactivar esta opción en la configuración de su navegador. Si el usuario rechaza o desactiva las cookies, podría afectar algunos aspectos funcionales del sitio web, durante su experiencia de navegación. 

  1. VIGENCIA

9.1 El presente documento entró en rigor a partir del 29 de septiembre de 2020.

9.2 Las Bases de Datos bajo la administración de la Secretaría tendrán una vigencia igual al tiempo en que se utilicen los Datos Personales para las finalidades descritas en esta Política; y, se conservarán los Datos Personales incluidos en estas a menos que el Titular  solicite su supresión y no exista un deber legal o contractual de conservar la información.

9.3 La Secretaría informa que todo cambio sustancial en la Política de Tratamiento de Información y Datos Personales será comunicado oportunamente en su página web.

Carrera. 7 # 32-33, Piso 27 Bogotá D.C – Colombia
info@sala-seem.local (57-1) 2853862 Ext 176 

***