Enlace a contenido

 Política de Tratamiento de Datos Personales

​​​​​​Política de Tratamiento de Datos Personales

En cumplimiento de las disposiciones de la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y del Decreto Reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, Fondo Nacional del Ahorro en adelante FNA, publica la presente política la cual contiene los lineamientos que aplicará, en cumplimiento de su deber legal y reglamentario, para hacer efectiva la garantía constitucional de protección de datos personales de los Titulares de la información de conformidad con lo preceptuado en el Art. 3 literal f) de la presente Ley.

Identificación del responsable del tratamiento de datos personales

Campo de Aplicación

Esta política se aplicará a los datos personales, información y archivos registrados en las bases de datos, susceptibles de tratamiento, en virtud de la relación contractual o de servicios sostenida o que se haya sostenido entre éstos y el FNA, quien actuará en calidad de Responsable de Tratamiento de Datos Personales.

Excepción al ámbito de aplicación de las Políticas de Tratamiento de Datos Personales

Se exceptúan del régimen de protección de Datos Personales establecido en la Ley Estatutaria 1581 de 2012 y su decreto Reglamentario, las bases de datos y archivos tratados por el FNA, con el fin de prevenir, detectar y monitorear el control de lavado de activos y financiamiento del terrorismo, así como las bases de datos y archivos regulados por la Ley 1266 de 2008.

El FNA será el responsable del tratamiento de los datos personales de sus consumidores financieros, colaboradores, proveedores, prestadores de servicios, personas naturales y/o jurídicas y contratistas, sobre los cuales decida de forma directa y autónoma.

Objetivo de la Política de Tratamiento de Datos Personales del Titular del FNA

Brindar lineamientos legales y corporativos bajo los cuales el FNA realizará el tratamiento de sus datos e información personal, las finalidades, sus derechos como titular, así como los procedimientos establecidos para el ejercicio de tales derechos ante el Fondo Nacional del Ahorro.

    • Establecer los criterios sobre la obtención, recolección, uso tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales.

    • Establecer la responsabilidad del FNA respecto al tratamiento de datos personales.

    Definiciones

    Para efectos de la interpretación y aplicación de esta política deberán tenerse en cuenta las siguientes definiciones de los principales términos presentes en la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las presentes políticas, puntualizando de forma muy clara el significado de ellos:

    Autorización: es el consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales. Para los efectos del presente documento se entiende como titular, a los proveedores externos del FNA.

    Aviso de privacidad: es la notificación realizada por el responsable en los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de la información, en la cual el responsable le informa al titular sobre el tratamiento de sus datos personales, comunicándole acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, el cómo podrá acceder a las mismas y la finalidad del tratamiento que pretenda dar a los datos personales.

    Base de Datos: es el conjunto organizado de datos personales que sea objeto de tratamiento. Para los efectos del presente documento se entiende como Base de Datos aquella que contiene información del titular del FNA.

    Dato personal: cualquier información que directa o indirectamente se refiera a una persona natural y que permita identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación ciudadana, dirección postal, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

    Dato público: es el dato que no sea semiprivado, privado o sensible. Entre otros:

    • Información relativa al estado civil de las personas.

    • Información relativa a su profesión u oficio.

    • Información relativa a su calidad de comerciante o de servidor público.

    Dato personal sensible: información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos).

    Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

    Proveedor: es la persona natural o jurídica con la cual el FNA ha contratado o contrató la prestación de un bien o servicio.

    Protección de datos: conjunto de estrategias adoptadas por la entidad en sus diferentes niveles de funcionamiento misional, administrativo o tecnológicos dirigidas a garantiza que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a ésta, por parte de personas no autorizadas.

    Reclamo: solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

    Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

    Titular del Dato: persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

    Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales como tales como la recolección, almacenamiento, uso, circulación o supresión de esa clase de información.

    Transferencia: envío de datos personales que realiza el responsable o el encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia Internacional).

    El FNA será el responsable del tratamiento de los datos personales de sus consumidores financieros, colaboradores, proveedores, prestadores de servicios, personas naturales y/o jurídicas y contratistas, sobre los cuales decida de forma directa y autónoma.

    Principios

    Se consagran los siguientes principios rectores del tratamiento de los datos personales del titular del FNA.

    Principio de legalidad en materia de Tratamiento de datos: es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

    Principio de finalidad: el Tratamiento de nuestra política de tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. La aplicación de este principio implica también: un ámbito temporal, es decir que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la necesidad con que se han registrado y un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas.

    Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados si previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. No está permitido el consentimiento tácito del titular y sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial. El consentimiento que brinde el titular deberá ser expresado de forma clara, de tal manera, que sea entendido como una manifestación específica, informada y libremente emitida, de su acuerdo con el procesamiento de sus datos personales. Por ello, el silencio del titular nunca podría inferirse como autorización del uso de su información.

    Principio de veracidad o calidad: la información sujeta al tratamiento por parte del FNA, será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

    Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del FNA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. En virtud de este principio, El FNA deberá ofrecer, como mínimo la siguiente información a el titular:

    • El propósito del procesamiento de los datos personales.

    • A quien se podrán revelar los datos.

    • Cómo los proveedores pueden ejercer cualquier derecho que le otorgue la legislación sobre protección de datos.

    • Toda otra información necesaria para el justo procesamiento de los datos.

    Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al titular o terceros autorizados conforme a la ley.

    Principio de seguridad: la información sujeta a tratamiento por el FNA a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

    Principio de caducidad: de acuerdo con la declaración efectuada por el titular, no habrá lugar a la supresión total o parcial de los datos administrados por el FNA o a la revocación de la autorización contenida en dicho documento mientras exista una relación contractual entre el titular y el FNA y cinco años más contados desde la terminación de la última relación contractual.

    Principio de interpretación integral de los derechos constitucionales: los derechos del titular se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad, entre otros.

    Prohibición de discriminación por las informaciones recaudadas en las bases de datos: Se prohíbe al FNA,hacer uso discriminatorio en contra del bienestar del titular a través de la difusión, transferencia y publicación de la información recopilada en las bases de datos.

    Tratamiento y finalidades al cual serán sometidos los datos personales

    El tratamiento que realizará EL FNA, de los datos personales y datos sensibles proporcionados por los titulares de la información, tendrá como finalidad utilizar, transferir a terceros, recolectar, almacenar, procesar, usar su información personal con el objeto de entregar, ofrecer y/o vender productos, servicios, soluciones y cualquier otro requerido para la prestación del servicio contratado, dentro de las cuales se encuentran:

    1. Ejecutar la relación contractual existente con sus proveedores, trabajadores, prestadores de servicios, personas naturales y jurídicas

    2. Afiliación, traslado e identificación

    3. Actualización de datos entregados por los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas.

    4. Autorización para el acceso a los servicios que ofrece la Entidad.

    5. Dar respuesta a los requerimientos de entres de control.

    6. Evaluación de indicadores de oportunidad y calidad de los servicios.

    7. Evaluación de la calidad de los productos, trámites y servicios ofrecidos por el FNA, la cual podrá efectuarse por cualquiera de los medios de contacto informados por el titular de la información en su proceso de contratación o afiliación.

    8. Para el envío de información, a través de correo, mensajes de texto (SMS y/o MMS) o de cualquier otro medio de comunicación sobre el estado, deberes y derechos de los proveedores, prestadores de servicios, personas naturales y jurídicas.

    9. Suministro de información a las autoridades competentes en caso de ser requerida.

    10. Para cualquier otra finalidad que se derive de la naturaleza jurídica del FNA.

    11. Desarrollar el proceso de selección, evaluación y vinculación laboral.

    12. Soportar procesos de auditoria interna o externa.

    13. Registrar la información de empleados y/o pensionados (activos o inactivos) en las bases de datos del FNA.

    14. Suministrar, compartir, enviar entregar los datos personales del titular a empresas filiales o vinculadas al FNA ubicadas en Colombia o cualquier otro país en el evento que dichas empresas requieran la información para los fines aquí indicados.

    15. Respecto de los datos recolectados directamente en los puntos de seguridad, tomados de los documentos que suministran las personas al personal de seguridad y obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del FNA, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones del FNA y podrán ser utilizados como prueba en cualquier tipo de proceso. Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, el FNA no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: exista autorización expresa para hacerlo; sea necesario para permitir a los contratistas o agentes de seguridad prestar los servicios encomendados; sea necesario con el fin de proveer nuestros servicios y/o productos; o sea requerido o permitido por la ley.

    16. Acceder y consultar sus datos personales (privados, semiprivados, sensibles o reservados) que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Pública o Privada ya sea nacional, internacional o extranjera.

    17. Suministrar, compartir, enviar o entregar sus datos personales necesarios para efectos de la prevención y control de fraudes, selección de riesgos, realización de estudios y en general la administración de sistemas de información.

    18. Realizar directamente el tratamiento de sus datos personales o a través de un encargado del Tratamiento, ubicado en Colombia o cualquier otro país a quien se le suministrarán sus datos personales mediante transmisión transferencias nacionales e internacionales según el caso, para que realice el tratamiento a nombre del FNA.

    Igualmente, el FNA suministrará los datos personales a proveedores de productos y servicios, a sociedades del mismo grupo empresarial al que pertenezca, y a terceros que provean servicios o con quien tenga algún tipo de relación, ya sea para:

    1. Recaudo.

    2. Pago.

    3. Servicio al cliente.

    4. Manejo y administración de bases de datos.

    5. Solicitar, contratar, cambiar y cancelar servicios prestados por el FNA directamente o por conducto de terceros.

    6. Dar respuestas a peticiones, quejas y recursos.

    7. Dar respuestas a organismos de control.

    8. Solicitar factura o información sobre ésta.

    9. Recibir publicidad impresa o a través de medios electrónicos.

    10. Utilizar los distintos servicios de sus correspondientes sitios web, incluyendo la descarga de contenidos y formatos.

    11. Enviar al titular la notificación de ofertas, avisos y/o mensajes promocionales, encuestas de satisfacción respecto de los bienes y servicios del FNA; suministrar sus datos de contacto a intermediarios de seguros, abogados externos, empresas de marketing, call center y empresas de telemercadeo, entre otros, para los fines previstos.

    12. Procesar pagos.

    13. Recaudar cartera y realizar cobro administrativo prejudicial y judicial.

    14. Servicios de atención (canales de atención al usuario).

    15. Autenticación y validación de correos electrónicos.

    16. Telemercadeo.

    17. Productos de mercadeo masivo.

    18. Facturación electrónica.

    19. Comercialización de diferentes tipos de productos.

    20. Transferir o transmitir nacional e internacionalmente sus datos para el tratamiento de sus datos personales, mediante servicio de outsourcing.

    21. Conocer y almacenar la ubicación geográfica para realización de mediciones y estudios.

    22. Cualquier otra actividad de naturaleza similar a las descritas en los incisos previamente citados.

    Categorías Especiales de Datos

    Datos Personales Sensibles

    Son Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede genera su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Se podrá hacer uso y tratamiento de datos catalogados como sensibles cuando:

    • El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley, no sea requerido el otorgamiento de dicha autorización.

    • El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

    • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

    • El tratamiento tenga una finalidad histórica, estadística o científica, o dentro de marco de procesos de mejoramiento, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los titulares.

    • La información solicitada por el FNA sobre Datos Sensibles será optativo del titular de la Información suministrarla. Dentro del ejercicio de las labores propias del FNA este puede tratar diferentes datos sensibles en razón a su objeto social y con la finalidad de identificar a toda la población que pueda ser beneficiaria de condiciones preferenciales en los productos ofrecidos por la institución. Estos datos son:

    • Grupo étnico.

    • Condición de discapacidad.

    • Profesión u oficio.

    • Condición de desplazamiento.

    • Datos biométricos.

    Datos personales de niños, niñas y adolescentes

    Los menores de edad son titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo a lo establecido en la Constitución Política y en concordancia con el Código de la Infancia y Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y por lo tanto, deberán ser observados con especial cuidado. De conformidad con lo señalado en la Sentencia C-748 de 2011, las opiniones de los menores deberán ser tenidas en cuenta al momento de realizar algún tratamiento de datos.

    La información de datos personales de niños, niñas y adolescentes, podrá solicitarse siempre que se trate de datos de naturaleza pública, de conformidad con lo establecido en el art. 7º de la Ley 1581 de 2012 y cumpla con los siguientes parámetros y requisitos:

    • Que responda y respete el interés superior de los niños, niñas y adolescentes

    • Que se asegure el respeto de sus derechos fundamentales

    Cumplidos estos requisitos, el representante legal del niño, niña o adolescente otorgará la autorización.

    Derechos del Titular

    Sin perjuicio de lo establecido en el Art. 8 de la Ley Estatutaria 1581 de 2012, el titular contará con los siguientes derechos:

    Deberes del responsable o encargado del tratamiento de datos

    Acceder a los datos personales que estén bajo el control de FNA cuando actúe como responsable de la información, y ejercer sus derechos sobre los mismo.

    El titular cuando así lo requiera o cuando el FNA como responsable haya podido advertirlo, podrá solicitar información, actualización o rectificación de los datos contenidos en las bases de datos, da tal manera que satisfaga los propósitos del tratamiento.

    Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Art. 10 de la Ley Estatutaria 1581 de 2012.

    Podrá acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, con las limitaciones establecidas en los incisos 2º y 3º del Art. 21 de Decreto 1377 de 2013.

    Deberes del FNA cuando actúe como responsable del Tratamiento de Datos

    Los encargados de tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las disposiciones previstas en la presente ley y en otras que rijan su actividad:

    • Solicitar y conservar en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular;

    • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

    • Garantizar que la información que suministre al encargado del tratamiento (de existir), sea veraz, completa, exacta, actualizada, comprobable y comprensible;

    • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, de existir;

    • Exigir al Encargado del tratamiento( de existir) en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;

    • Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

    • Informar a solicitud del titular sobre el uso dado a sus datos;

    • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular;

    • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

    Deberes de FNA cuando actúe como Encargado del Tratamiento

    Los encargados de tratamiento, deberán cumplir los siguientes deberes, sin perjuicio de las disposiciones previstas en la presente Ley y en otras que rijan su actividad:

    • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

    • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco días hábiles contados a partir de su recibo.

    • Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la presente ley.

    • Adoptar un manual interno de políticas y procedimiento.

    • Registrar en la base de datos la leyenda Reclamo en trámite en forma regulada por la presente Ley.

    • Insertar en la base de datos la leyenda Información en discusión Judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

    • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

    • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

    • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular.

    • Cumplir las instrucciones y requerimientos que impartas la Superintendencia de Industria y Comercio.

    Personas facultadas para ejercer los derechos

    Podrán ejercerse por las siguientes personas:

    Reclamos

    • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

    • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

    • Por estipulación a favor de otro o para otro.

    El titular de la información o sus causahabientes, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley Estatutaria 1581 de 2012, podrán presentar reclamo ante el FNA cuando actúe como responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:

    Transmisión internacional de datos personales

    El reclamo se formulará mediante solicitud dirigida al FNA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y se acompañará de los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al titular para que proceda a subsanar.

    En caso que el FNA no sea competente para a resolver el reclamo, dará traslado a quien corresponda e informará de la situación al titular.

    El FNA dará respuesta oportuna, atendiendo de fondo el reclamo del titular.

    Para la transferencia internacional de datos personales de los titulares, el FNA tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta política, bajo el entendido que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con el FNA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

    Las transmisiones internacionales de datos personales que efectúe el FNA, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

    Con la aceptación de la presente política, el titular autoriza expresamente para transferir y transmitir Información personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con el FNA.

    Autorización

    Tal como se establece en las definiciones de este documento, la autorización será solicitada por el FNA cuando actúe como responsable del tratamiento, debiendo implementar los procedimientos adecuados, con el fin de informar sobre los datos personales que serán recolectados y las finalidades específicas del tratamiento para las cuales se solicita dicha autorización. La autorización es obtenida por parte del titular en la declaración por él efectuada ante el FNA, o a través de cualquier otro medio autorizado por la ley.

    Modo de obtener la Autorización:

    Con el fin de garantizar los derechos de los proveedores como titulares de la información, el FNA como responsable del tratamiento establecerá mecanismos para obtener la autorización de los éstos o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto Reglamentario 1377 de 2013. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste:

    • Por escrito.

    • De forma oral.​​

    • Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

    Casos en que no es necesaria la Autorización:

    La autorización del titular no será necesaria cuando se trate de:

    • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

    • Datos de naturaleza pública.

    • Casos de urgencia médica o sanitaria.

    • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

    • Datos relacionados con el Registro Civil de las Personas.

      Revocatoria de la Autorización:

      De acuerdo con la declaración efectuada por el titular, no habrá lugar a la supresión total o parcial de los datos administrados por el FNA ni a la revocación de la autorización contenida en dicho documento mientras exista una relación contractual entre el titular y el FNA. Los datos personales del titular deberán permanecer en una base de datos en cumplimiento de un deber legal.

      Modificación y/o actualización de la Política de Protección de Datos y manejo de Información

      En aquellos casos en que se produzcan cambios sustanciales en el contenido de las políticas de tratamiento, el FNA deberá comunicar al titular de dichas modificaciones con anterioridad o a más tardar al momento de implementar las nuevas políticas. Se comunicará al titular los cambios sustanciales en el contenido de las políticas de tratamiento a través de la página web del FNA en la sección de Condiciones y Políticas.

      Se deberá solicitar una nueva autorización al titular, cuando se realicen cambios con respecto a la finalidad del tratamiento.

      Persona o área responsable de la atención de peticiones, consultas y reclamos

      Uso de cookies y del fichero de actividad

      Monitorización de la página web

      • Las cookies utilizadas por la página web son ficheros enviados a un navegador por medio de un servidor web para registrar las actividades del usuario en la página web y permitirle una navegación más fluida y personalizada. El usuario tiene la posibilidad de configurar su navegador para impedir la entrada de éstas, bloquearlas o, en su caso, eliminarlas. Para utilizar esta página web, no resulta necesario que el usuario permita la descarga o instalación de cookies.

      • De igual manera, los servidores de la página web detectan de manera automática la dirección IP y el nombre de la red utilizados por el usuario. Toda esta información es registrada temporalmente en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones estadísticas que permitan conocer el número de impresiones de páginas, y el número de visitas realizadas a la página web, entre otras mediciones.

      Vigencia de Bases de Datos

      La vigencia de las bases de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto reglamentario 1377 de 2013.

      Marco Legal

      • Constitución Política, artículo 15.

      • Ley 1266 de 2008.

      • Sentencia C-1011/08.

      • Ley 1581 Estatutaria de 2012.

      • Decretos Reglamentarios 1727 de 2009.

      • Decreto 2952 de 2010 que reglamentó los Arts. 12 y 13 de la Ley 1266 de 2008.

      • Decreto Reglamentario parcial 1377 de 2013.

      • Decreto 886 que reglamentó el Art. 25 de la Ley 1581 de 2012.

      • Decreto 4886 de 2011.

      Fecha de entrada en vigencia de la Política de Tratamiento de Datos Personales

      La política del tratamiento de datos personales rige a partir del 27 de mayo de 2016 fecha en que se aprobó por el jefe de la Oficina Comercial y de Mercadeo y por el jefe de la División Comercial.

      Ayuda

      Te ayudamos a solucionar tus dudas e inquietudes.

      ¿Necesitas más información ?