|
|
POLITICA
PROTECCIÓN
DE
DATOS PERSONALES
|
Código: GJ-PO-001
|
|
Versión: 1
|
|
Fecha: 2/Nov/2021
|
TABLA DE CONTENIDO
1.OBJETIVO
2.ALCANCE
3.GLOSARIO Y CONSIDERACIONES BÁSICAS
4.LINEAMIENTOS DE LAPOLÍTICADE TRATAMIENTO DE
DATOS PERSONALES.
1. OBJETIVO
Establecer los lineamientos para garantizar el adecuado cumplimiento de
lo dispuesto en
la Ley 1581 de
2012 y en el Decreto 1074 de
2015,
para el tratamiento, manejo, protección y actualización de
los
datos personales administrados por el Ministerio, obtenidos en cumplimiento a
la
misionalidad,
de conformidad con lo establecido por
la normatividad legal vigente, y al mismo tiempo respetar los
derechos fundamentales a la Intimidad, Habeas data y Protección de
datos de
los
ciudadanos.
2. ALCANCE
La
política de
tratamiento y protección de
datos personales contenida en
este documento aplica a todas las
bases de
datos que contengan datos personales; y que sean objeto de
tratamiento por parte del Ministerio del Deporte, los cuales estén registrados en
las
bases de
datos
y/o
archivos o en
cualquier
otro medio
digital o físico.
Además, debe conllevar a
la prevención del
dańo antijurídico a través de un marco conceptual suficiente y preciso para la
protección de
los
datos recaudados, el cual inicia con la recepción de
los
datos recolectados por
las
diferentes Direcciones, Oficinas, Grupos Internos o Dependencias que conforman la estructura del Ministerio del Deporte, y finaliza con su correspondiente registro y custodia.
La Política de
Protección de Datos Personales del
Ministerio del
Deporte, está dirigida a usuarios internos conformados por los funcionarios y Contratistas al servicio de
la entidad, en
sus diferentes niveles y a grupos externos conformados por
los
miembros del Sistema Nacional del Deporte - SND, entidades estatales, proveedores y la ciudadanía en general que requiera un servicio de la entidad.
3. GLOSARIO Y CONSIDERACIONES BÁSICAS
• Anonimización: Es
el
proceso que impide la identificación de las unidades de
estudio que son fuente para los registros individuales del
conjunto de microdatos.
• Autorización: Consentimiento otorgado por el titular de
la
información para realizar el tratamiento de
los
datos personales, informándole sobre
cuáles datos personales
serán recolectados,
así como todas
las
finalidades específicas
para las
cuales será usado el dato
recolectado, obteniendo de esa manera el consentimiento específico del titular de
los
datos. En ningún caso, el silencio podrá tomarse como el otorgamiento de una autorización.
• Autorizado: En
el
marco de la presente Política, el
Ministerio del
Deporte será la entidad autorizada a
través de
los
servidores públicos
competentes, mediando consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o
escrita generada por
el
responsable, y
dirigida al
titular para el
tratamiento de sus datos
personales, mediante la
cual se
le
informa acerca de la existencia de las políticas de
tratamiento de información que le
serán aplicables, la forma de acceder a las
mismas y las finalidades del
tratamiento que se pretende dar a los
datos personales.
• Base de
datos: Conjunto de datos persistentes que es
utilizado por
los
sistemas de
información. Es un sistema que permite almacenar
información de
manera organizada y darle diferentes propósitos y usos.
• Causahabiente: Es el que sucede al causante en
algo. Normalmente se entiende como el causahabiente como el heredero, que substituye
al
causante (persona fallecida) como titular de
derechos u obligaciones.
• Confidencialidad: Propiedad de
prevenir el acceso o la divulgación
de la información a personas o sistemas no autorizados.
• Custodio de
la información: Es una parte designada del
Ministerio, un
cargo, proceso, o grupo de
trabajo encargado de
administrar y hacer efectivos los controles de seguridad que el propietario
haya definido.
• Dato personal: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica. Cuando se
hace referencia a datos personales se habla de toda información asociada a una persona y que
permite su identificación. Por ejemplo, su
documento de identidad, el lugar de
nacimiento, estado civil, edad, lugar de
residencia, trayectoria
académica, laboral, o profesional.
• Dato personal público:
Toda información personal que es de conocimiento libre y abierto para el público en
general.
• Dato opcional: Es
aquel dato que el Ministerio del
Deporte requiere para ofrecer servicios adicionales en investigación, docencia, extensión, ofertas laborales, servicios, noticias, etc.
• Dato privado: Es la información de
naturaleza íntima o
reservada que por
encontrarse en un ámbito privado, sólo puede ser
obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de
sus funciones, así
como por
decisión del
titular de estos. Es el caso de
los
libros de los comerciantes, de
los
documentos privados, de las historias clínicas o
de la información extraída a partir de la inspección del domicilio.
• Dato público: Es
el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, los datos relativos al estado civil de
las personas, a su profesión u oficio y a su
calidad de comerciante o de servidor público, entre otros. Por su
naturaleza, los
datos públicos
pueden estar contenidos, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas, que no
estén sometidas a reserva y cualquier otro tipo de documentación.
• Dato semiprivado: Es aquella información que no
es
de
naturaleza íntima, reservada ni
pública y cuyo conocimiento o divulgación puede
interesar no sólo a su titular sino a cierto sector o grupo de
personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
• Dato sensible: Se entiende por dato sensible aquel que afecta la
intimidad del titular o cuyo uso indebido puede generar su
discriminación. Por ejemplo, aquellos
que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o
que promueva intereses de cualquier partido político o
que garanticen los
derechos y garantías de partidos políticos de oposición, así como los
datos relativos a la salud, a la vida sexual,
y los
datos biométricos.
• Derecho a la
protección de
datos: El derecho a la
protección de
datos se
encuentra en
el
ordenamiento jurídico colombiano, consagrado como
un derecho fundamental (artículo 15 de la Constitución Política) que
tienen las
personas a conservar su
intimidad personal y familiar, al
buen
nombre y a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellos en bancos de datos y en
archivos de las entidades públicas y privadas.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realiza el
tratamiento de datos personales por cuenta del responsable del
tratamiento.
• Foro: Servicio automatizado de
mensajes, a menudo moderado por un propietario, a
través del
cual los suscriptores reciben mensajes dejados por
otros suscriptores por un tema dado. Los mensajes pueden ser enviados, entre otros, por
correo electrónico.(Ministerio de
Tecnologías de
la
Información y las Comunicaciones Políticas de
privacidad. https://gobiernodigital.mintic.gov.co/portal/Secciones/Politicas-
de-privacidad/)
• Habeas data: Derecho
de cualquier persona a conocer, actualizar, rectificar o suprimir la información que se haya recogido sobre ella en
el
banco de
datos y en archivos de
entidades públicas y privadas (Superintendencia de
Industria y Comercio. Manejo de información personal,
'Habeas data'. https://www.sic.gov.co/manejo-de-informacion-personal)
• Información: Se
refiere a un conjunto organizado de datos contenido en
cualquier
documento que los
sujetos obligados
generen, obtengan,
adquieran, transformen o controlen.
• Información pública:
Es toda información que un
sujeto obligado genere,
obtenga, adquiera o controle en su calidad de
tal.
• Información pública clasificada: Es
aquella
información que estando en poder o custodia de
un
sujeto obligado en
calidad de tal,
pertenece al
ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser
negado o exceptuado, siempre que se
trate de circunstancias legítimas y necesarias o sobre los derechos particulares o privados consagrados en
los
artículos 6° y
18 de la Ley 1712 de 2014
• Información pública reservada: Es
aquella información que estando en
poder o custodia de un sujeto obligado
en su calidad de tal,
es
exceptuada de
acceso a la ciudadanía por
dańo a intereses públicos y bajo cumplimiento
de la totalidad de
los
requisitos consagrados en
los
artículos 6° y 19 de la Ley 1712 de 2014.
• Microdato: son los datos sobre las características de
las
unidades de
una población, (individuos, hogares, establecimientos, entre otros),
que
constituyen una unidad
de información en una base de datos y que son recogidos por
medio de una operación estadística.
• Propietario de la información: Es una parte designada de la entidad, un
cargo, proceso, o grupo de
trabajo que tiene la responsabilidad
de garantizar que la información y los activos asociados con los servicios de procesamiento
de información, se
clasifican adecuadamente, y de
definir y revisar periódicamente las
restricciones y clasificaciones del acceso, teniendo en
cuenta las
políticas aplicables sobre el control del
acceso, (Aspecto que fuera adaptado de
la
norma ISO/IEC 27002:2013). Numeral 5 de la Guía para la Gestión y Clasificación de
Activos de Información emitida por
el Ministerio de
las
Tecnologías de la Información y las
Comunicaciones, “Seguridad y Privacidad de la Información”.
• Publicar: Hacer que un documento, o una información, determinada sea visible a través del sitio web institucional. (Estrategia de
Gobierno en
Línea, MinTIC).
• Registro Nacional de
Bases de Datos (RNB): El RNBD es el directorio público de las bases de datos sujetas a Tratamiento que operan en
el
país. El registro será administrado por la Superintendencia de
Industria y Comercio y será de libre consulta para los ciudadanos (Art 25.
Ley
1581 de 2012).
• Responsable del tratamiento: Siguiendo lo
dispuesto por la Ley 1581 de
2012, y el Decreto 1377 de 2013, se denomina responsable del
tratamiento a toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, tenga poder de decisión sobre las bases de
datos y/o el tratamiento de
los
datos.
• Seguridad de la información: Preservación de la confidencialidad,
integridad, y disponibilidad de la
información, además, otras propiedades
tales
como autenticidad,
responsabilidad, no repudio y
confiabilidad pueden estar involucradas.
Que para el Ministerio del deporte se encuentra la política
General de
Seguridad de
la Información de
la Entidad en su versión 4.
• Servicios: Son las
ayudas en
línea que el
Ministerio del
Deporte provee actualmente, o que piensa proveer en
el
futuro a los usuarios, por
medio de
su
respectivo sitio web o cualquier otro medio digital, como publicación de
noticias o actividades propias de
la gestión institucional,
trámites en línea, consultas, foros y buzón de quejas y reclamos, entre
otros (Estrategia de
Gobierno en
Línea, MinTIC).
• Sujeto
obligado: Se refiere
a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5 de la Ley 1712 de
2014, corregido por
el artículo 1ş del Decreto
Nacional 1494 de
2015.
• Titular: Persona natural cuyos datos personales sean objeto de
tratamiento.
• Transferencia: La
transferencia de datos tiene lugar cuando el responsable, para el caso Ministerio del Deporte y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la
información o
los
datos
personales
a un receptor, que a
su
vez es
responsable del
tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de
datos personales que implica la comunicación de estos dentro o fuera del territorio de
Colombia cuando tenga por
objeto, la realización de un tratamiento por
el encargado por
cuenta del
responsable.
• Tratamiento: Hace referencia a
cualquier operación o procedimiento técnico, sea o no
automatizado, que permita la
recogida, grabación, conservación,
elaboración, modificación, consulta, utilización, cancelación, bloqueo
o supresión, así como las
cesiones de datos que resulten
de comunicaciones, consultas, interconexiones y transferencias.
• Usuario: El usuario
es la persona
natural o jurídica que, en
los
términos y circunstancias previstos en la ley 1266 de 2008, puede acceder a
información personal de uno o varios titulares de
la información suministrada por
el operador o por la fuente, o directamente por
el titular de la información. El usuario, en cuanto tiene
acceso a
información personal
de
terceros, se sujeta al cumplimiento
de
los
deberes
y responsabilidades
previstos para garantizar la
protección de
los
derechos del titular de
los
datos. En el caso en que el usuario a
su vez
entregue la
información directamente a
un
operador, aquella
tendrá la
doble condición de usuario y
fuente, y
asumirá los deberes y responsabilidades
de ambos. (Art 3. Ley 1266 de
2008).
PRINCIPIOS RECTORES
Para el desarrollo y aplicación del tratamiento de
datos personales registrados en
bases de
datos y archivos, se observarán los
principios
rectores establecidos en
artículo 4° de la Ley 1581 de 2012 y
la Ley 1712 de 2014, los cuales serán objeto de
aplicación de
criterios de
armonización.
• Principio de legalidad
en materia de tratamiento de
datos: El tratamiento de
datos es
una actividad reglada que debe sujetarse a
lo
establecido en
la ley
y las demás disposiciones que la desarrollen.
• Principio de finalidad: El
tratamiento debe obedecer a
una finalidad
legítima de
acuerdo con la Constitución y
la
ley, la cual debe ser informada al titular.
• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso,
e informado del titular. Los datos personales
no podrán ser
obtenidos o divulgados sin
previa autorización,
o en
ausencia de
mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o
calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se
prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de
transparencia: En
el
tratamiento debe garantizarse el derecho del titular a obtener del responsable del
tratamiento o
del
encargado del tratamiento, información acerca de
la existencia de datos que le conciernan, en
cualquier momento y sin restricciones.
• Principio de acceso y circulación restringida: El
tratamiento se sujeta a los
límites que se derivan de la naturaleza de
los
datos personales,
de las disposiciones contempladas en
la
normatividad vigente. En este sentido, el
tratamiento sólo podrá hacerse por
personas autorizadas por
el
titular y/o
por
las
personas previstas en
la
Ley. Los datos personales, salvo la información pública, no
podrán estar disponibles
en internet u
otros medios de divulgación o
comunicación masiva,
salvo
que
el
acceso sea técnicamente
controlable para
brindar
un
conocimiento restringido sólo a los
titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: La
información sujeta a tratamiento por el responsable o encargado del tratamiento a que se refiere esta política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros, evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la
naturaleza de
públicos, están
obligados a garantizar la reserva
de la información, inclusive después de finalizada su
relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales, cuando ello corresponda al desarrollo de las
actividades autorizadas en la ley y en
los
términos de
esta.
La protección de los datos personales está consagrada en el artículo 15
de
la Constitución Política como el derecho fundamental que tienen todas las personas a conservar su
intimidad personal y familiar y su
buen nombre. Así mismo, protege el derecho a
conocer, actualizar y rectificar las
informaciones que se hayan recogido sobre ellos en
bancos de
datos y en archivos de
las
entidades públicas y privadas. A su vez, el articulo 20 ibidem garantiza a toda persona el derecho fundamental de
informar y recibir
información veraz e imparcial.
El
Congreso de
la
República expidió la Ley 1266 de 2008 con el
fin de dar desarrollo a las
consideraciones constitucionales
antes citadas,
esto con el
objeto de dar aplicabilidad al
derecho constitucional que tienen todas
las
personas a
conocer, actualizar y
rectificar las
informaciones que se hayan recogido sobre ellas en bancos de datos personales.
El
cuerpo legislativo también expidió la Ley 1581 de 2012 la cual contiene el régimen general para la protección de datos personales, la cual
fue
reglamentada parcialmente por el Decreto 1074 de 2015, en su artículo 2.2.2.25.3.1, consagraron la necesidad de
garantizar de
forma integral la
protección y el ejercicio del
derecho fundamental de Habeas Data y estableció dentro de
los
deberes de
los
responsables del tratamiento de datos personales, desarrollar políticas para este derecho.
A su
vez,
se expidió la Ley 1712 de
2014, sobre transparencia y derecho de acceso
a la información pública
nacional, la cual adiciona nuevos
principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho; junto con lo dispuesto en
el Libro 2. Parte VIII, Título IV
“Gestión de
la Información
Clasificada y Reservada” del Decreto 1080 de
2015, “por medio del cual se
expide el Decreto Reglamentario Único del
Sector Cultura”, que establece disposiciones sobre el acceso a datos personales en
posesión de
los
sujetos obligados.
El Ministerio del Deporte, creado mediante la Ley 1967 de 2019, en el marco de
sus funciones allí
contempladas y a la
estructura interna
establecida en
el
Decreto 1670 de
2019, pone a disposición la presente Política, para la
debida protección de
los
derechos de
los
usuarios,
visitantes, ciudadanos, y demás personas que suministran sus datos personales a la entidad, a través de
los
diferentes canales de atención y
medios de
recolección de
la información, que incluye almacenamiento, uso,
circulación y transferencia de datos personales.
4. LINEAMIENTOS DE LA POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES.
TRATAMIENTO AL CUAL SON SOMETIDOS LOS DATOS PERSONALES Y SU
FINALIDAD
•RESPONSABILIDADES SOBRE LAINFORMACIÓN Y EL TRATAMIENTO
El
Ministerio del
Deporte, en cabeza del dueńo y
custodio del
activo de
información será el responsable del
tratamiento de
los
datos
personales contenidos en las bases de datos y/o
archivos que gestiona, realizará la
recolección a
través de
medios físicos o digitales,
almacenamiento en
infraestructura tecnológica o
archivos físicos, uso para las finalidades específicas en
diferentes
medios, circulación permitida en el marco normativo y administración de los mismos, de
acuerdo a las políticas de
operación, sin permitir en
ningún caso el
acceso a la información por
terceros, salvo en
casos expresamente previstos en la Ley, ni la violación de derechos de los titulares.
La responsabilidad
también corresponde al
dueńo y custodio del activo de información,
como para ser
más específicos en caso de presentarse algún incidente en
que ponga en riesgo el tratamiento de
los
datos personales
Creación de base de datos
En
el evento que una de
las
dependencias que conforman la estructura de
Ministerio del
Deporte, dentro del
ejercicio normal de sus funciones requiera recolectar datos personales para crear una base de datos, debe identificar claramente la
finalidad, es
decir, el por
qué y para qué,
solicita la
información. Así
mismo,
dicha
base de datos deberá
estar actualizada
en
forma permanente de acuerdo con
los
datos
suministrados y las peticiones elevadas en cuanto a modificación o eliminación de
estos.
La
recolección de la información deberá hacerse en las plataformas dispuestas por el Ministerio del Deporte, de acuerdo con orientación del
Grupo Interno
de Trabajo Tecnologías de
la Información y la Comunicación.
•FINALIDAD DE
UTILIZACIÓN DE LAINFORMACIÓN
La finalidad de
la
recolección de
la
información debe estar relacionada directamente con las funciones atribuidas a la
entidad, así
como a la dependencia que se
encuentra recolectando la
información. De
igual manera, debe indicarse la finalidad
de este ejercicio en el formato de autorización en
el
cual se
está recolectando la
información, formato que será establecido por
cada una de las áreas y el
cual deberá estar
ajustado a la presente política.
El ejercicio que incluye la
recolección, almacenamiento, uso, circulación, transferencia de
los
datos personales recibida en
los
anteriores
canales, como consecuencia, le permitirá al Ministerio del
Deporte dar el siguiente tratamiento:
•
Permitir el
desarrollo del
objeto del Ministerio, en los términos del artículo 3 de la Ley 1967 del 11 de julio de 2019, o las
normas que los modifiquen, subroguen o deroguen.
•
Desarrollar los estudios previos y procesos de selección para la contratación oficial del
Ministerio destinada a garantizar el
funcionamiento de
la entidad y la ejecución de proyectos y el desarrollo de esquemas de gerencia de proyectos.
• Realizar la selección, contratación y/o
vinculación de servidores públicos y contratistas de prestación de
servicios de
la entidad.
• Formular, ejecutar y evaluar los
programas de
salud ocupacional y planes de atención a emergencias.
• Atender
y resolver peticiones, quejas, reclamos, sugerencias y denuncias.
• Caracterizar ciudadanos,
usuarios y grupos de
interés y adelantar estrategias del l Ministerio del
Deporte.
• Referente a la base de
datos de
la
APP, los
mismos serán recolectados con fines institucionales, estadísticos, de personificación y caracterización de
los
usuarios.
• Divulgación de información, eventos, servicios, programas y proyectos desarrollados por
el Ministerio del
Deporte.
• Adelantar encuestas de
satisfacción de
los
usuarios.
•
Enviar mensajes con contenido institucional, notificaciones, información relativa a
la
entidad, a través de correo y/o mensajes de
texto al teléfono móvil.
• Recopilar información de
ciudadanos
asistentes a
las
capacitaciones, cursos y en general eventos organizados por el Ministerio del
Deporte.
•
Identificar a los
participantes de los diferentes programas, para poder realizar el control de
ganadores en
cada una de sus fases, así como también la identificación de voluntarios para el apoyo del
programa.
• Registro y control de accionistas y acciones de clubes profesionales para inspección, control y vigilancia.
• Registro de
clubes, ligas y federaciones pertenecientes al Sistema Nacional del Deporte.
• Registros de información de
clubes profesionales del país, así como accionistas y acciones.
• Registro de
funcionarios para el pago de
nómina.
• Registro de
usuarios para el trámite y gestión de
peticiones, quejas y reclamos.
• Registro, recopilación,
almacenamiento y monitoreo de
documentos.
• Registro y control de la gestión financiera de
la entidad e inventarios.
• Registro de
actividades de los gestores de
actividad física.
• Registro de
georreferenciación
de escenarios deportivos, Inder, deportistas y personal de apoyo.
• Registro y seguimientos de
los
convenios de infraestructura.
• Registro de
atletas excelencia y glorias del
deporte.
• Registro de
historias clínicas.
• Registro de
eventos deportivos y resultados.
• Registro de
los
atletas en
las
fases de identificación, selección y desarrollo de los diferentes programas.
• Registro anual de
muestreo realizado por la Organización Nacional Antidopaje de Colombia.
• Registro resultados de monitoreo al entrenamiento
específico de
los
deportistas.
• Registro de
periodistas pertenecientes al GIT de Comunicaciones del
Ministerio del
Deporte.
• Registro de
medios de comunicación relacionados con el GIT Comunicaciones del
Ministerio del
Deporte.
•
Las cámaras de seguridad instaladas en las sedes de
la entidad tienen como propósito garantizar la seguridad de los bienes y/o
personas que ingresan a las
instalaciones de Ministerio del Deporte.
TRATAMIENTO DE DATOS
•
Tratamiento de datos: El
Ministerio del
Deporte, recolecta, almacena, organiza, actualiza, transfiere y suprime información, de acuerdo con
la
finalidad y el tratamiento de datos indicado para cada uno de ellos.
• Tratamiento de
datos públicos: El Ministerio del Deporte, informa que trata sin autorización previa los datos personales de
naturaleza pública, como los
datos relativos al estado civil de las personas, a su
profesión
u oficio y a su
contratista o servidor público, así
como
los que están
contenidos, en registros
públicos, documentos públicos,
gacetas
y boletines oficiales y
sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva, tal como lo autoriza el artículo 10 de la ley 1581 de 2012.
• Tratamiento de
datos personales: El
Ministerio del
Deporte informa que trata los
datos personales de
conformidad con lo previsto en la presente política, la Ley 1581 de
2012,
el
Decreto 1377 de
2013 y demás normatividad
vigente aplicable.
• Tratamiento de
datos sensibles: El
Ministerio del
Deporte informa que solo trata datos sensibles cuando sea estrictamente necesario,
cumpliendo en
todo caso con los
requisitos generales en la Ley 1581 de 2012 para el
tratamiento de datos personales, así
como los
establecidos para este tipo de datos.
• Tratamiento de datos de nińos, nińas y adolescentes: El
Ministerio del Deporte informa que solo trata datos de
nińos, nińas y adolescentes
cuando sea estrictamente necesario y en
todo caso respondiendo
y respetando el interés superior de ellos, así como asegurando el respeto de
sus derechos fundamentales.
•DERECHOS DEL TITULAR DE LAINFORMACIÓN
El titular de
los
datos personales recolectados por el Ministerio del Deporte, tiene los
siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales frente al Ministerio del
Deporte en su condición de
responsable del tratamiento. Este derecho
se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos
cuyo tratamiento esté expresamente prohibido o no
haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Ministerio del Deporte salvo cuando expresamente, se exceptúe como requisito para el tratamiento (casos en los cuales no
es
necesaria la autorización).
• Ser informado por el Ministerio del Deporte, previa solicitud, respecto del
uso que les ha dado a sus datos personales.
•
Presentar ante la
Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las
demás
normas que la modifiquen, adicionen o complementen.
•
Revocar la autorización y/o
solicitar la supresión del
dato cuando en
el
Tratamiento no se respeten los
principios, derechos y
garantías constitucionales y legales.
• Acceder en
forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Abstenerse de
diligenciar cualquier
instrumento de recolección de datos personales que no
cumpla con el
marco legal sobre datos personales.
•DEBERES DEL MINISTERIO DEL DEPORTE
El Ministerio del Deporte como responsable del tratamiento, debe cumplir con los deberes establecidos por
el
artículo 17 de Ley 1581 de
2012, y demás nomas complementarias, dentro de
los
que se encuentran:
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al titular sobre la finalidad
de la recolección y los
derechos que le asisten en
virtud de
la autorización otorgada.
• Conservar la
información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la
información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del
tratamiento, todas las novedades respecto de
los
datos que
previamente le
haya entregado y adoptar las
demás
medidas necesarias para que la
información suministrada a este se mantenga
actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del
tratamiento.
• Respetar las
condiciones de seguridad y privacidad de la información del
titular.
• Tramitar las
consultas y reclamos formulados en los términos seńalados por
la ley.
• Suministrar al encargado del tratamiento, según el
caso, únicamente datos cuyo tratamiento esté previamente autorizado de
conformidad
con lo previsto en
la Ley 1581 de
2012.
• Exigir al encargado del
tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del
titular.
• Tramitar las
consultas y reclamos formulados en los términos seńalados en
la Ley 1581 de
2012.
• Adoptar un manual interno de
políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención
de consultas y reclamos.
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se
haya presentado la reclamación y no
haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos
Informar a la
autoridad de
protección de
datos
cuando se presenten violaciones
a los códigos
de
seguridad y
existan riesgos
en la administración de la información de
los
titulares.
• Cumplir los
requerimientos e instrucciones que imparta la Superintendencia de
Industria y Comercio.
• Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en
la Ley 1581 de
2012.
El Ministerio del Deporte hará uso de
los
datos personales del
titular solo para aquellas
finalidades para las
que se
encuentre facultado debidamente y respetando en todo
caso la normativa vigente sobre protección de datos personales.
•DERECHOS DE LOS NIŃOS Y ADOLESCENTES
De conformidad con lo preceptuado en
el artículo 44 de Constitución Política ordena que los
nińos deben ser protegidos, entre otros, "contra
toda forma de (…) explotación (…) económica".
Adicional a lo anterior el citado artículo indica
que los
nińos "Gozarán también de
los
demás
derechos consagrados en la Constitución, en las leyes y en
los
tratados internacionales ratificados por Colombia.".
De igual forma es
claro que los
menores de edad son Titulares del
derecho de
Protección de Datos Personales y que estos derechos son
de naturaleza autónoma e independiente de la privacidad o intimidad.
Los datos personales de los nińos, nińas y adolescentes tienen una especial
protección y por lo tanto su tratamiento está prohibido, excepto
cuando se
trate de datos de naturaleza pública, de
conformidad con lo establecido en el artículo 7 de
la
Ley
1581 de 2012 y cuando dicho
tratamiento cumpla con los
siguientes parámetros y requisitos:
• Que responda y respete el interés superior de
los
nińos, nińas y adolescentes.
• Que se asegure el respeto de
sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los nińos, nińas, adolescentes otorgará la
autorización previo ejercicio del menor de su derecho a ser escuchado opinión
que será valorada teniendo en
cuenta la
madurez autonomía y capacidad para entender el
asunto.
Para el tratamiento de datos sensibles de nińos, nińas o adolescentes y
en
virtud de
lo
seńalado en la ley 1581 del 2012 y
normas reglamentarias, que los
menores no
están obligados
a otorgar autorización para el
tratamiento, en
los
casos que se necesiten los datos personales del menor para evidenciar las gestiones realizadas por la entidad durante la prestación del
trámite o servicio, la entidad solicitará autorización a uno de los padres, al representante legal o tutor del
menor,
en formato electrónico o físico. En
los
eventos oficiales organizados
por la entidad, el Ministerio del
Deporte gestionará un documento, en el que se
solicitará
al
representante legal del
NNA la autorización para el
uso de
imágenes o videos en
los
que puedan
aparecer menores producto de la participación en
los
mencionados eventos.
Finalmente se exigirá en todo caso el consentimiento de sus padres o tutores legales para tratar sus datos personales. Este consentimiento
será igual al exigido en
otros casos a los afectados por
el tratamiento con la diferencia de
que quien debe otorgarlo es
el representante legal
del menor.
Es
el
responsable del evento quien debe garantizar que el
consentimiento obtenido es
válido, ya que por tratarse de NNA se establecen
mayores exigencias, y
es
así como se atribuye al responsable del
evento el establecer los
procedimientos para garantizar que se ha comprobado válidamente la edad del menor y la legitimidad del consentimiento otorgado por los padres o
tutores legales, y por
ello, debe
asegurarse de que la persona que presta
ese consentimiento es
quien está capacitada para esa finalidad.
Y así, la
captación de fotos de
los
nińos y su uso posterior en actividades
deportivas etc. debería realizarse con el conocimiento y
el
consentimiento de los padres o con el del NNA.
Para obtener ese consentimiento es necesario informarles previa y claramente sobre:
• finalidades
de ese tratamiento,
• posibilidad
de ejercer
los derechos de
acceso,
rectificación, cancelación y oposición y
• contacto con la organización del
evento en el que se van a tener los
datos de
los
menores
Debe tenerse en cuenta, además que se impone al responsable del
evento la obligación de conservar los documentos o
cualquier
otro soporte empleado que garantice el cumplimiento del deber de información.
Los nuevos derechos que se les
otorga a los nińos, nińas y adolescentes dentro de este marco regulatorio son mejor protección, dado que
son personas que tienen menos conocimientos de
sus derechos y menos conscientes del
riesgo al que se ven expuestos.
Autorización de tratamiento de datos de nińos, nińas y adolescentes
Cuando se trate de la recolección y tratamiento de
datos de
nińos, nińas y adolescentes se deben cumplir los siguientes requisitos:
La
autorización debe ser otorgada por
personas que estén facultadas para representar los nińos, nińas y adolescentes.
El
representante
legal o quien afirme
ser
de
los
nińos, nińas y adolescentes deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento
teniendo
en cuenta la madurez, autonomía y capacidad de los nińos, nińas y adolescentes para entender el asunto;
Se debe informar
que
es facultativo responder preguntas sobre datos de los nińos, nińas y adolescentes.
•ANONIMIZACIÓN DE DATOS
Se entiende la
Anonimización como el resultado de un proceso mediante el
cual se condiciona un
conjunto de
datos con el fin de evitar la identificación
de una persona de
manera directa o indirecta y de forma irreversible. Para el cumplimiento de
los
estándares de anonimización, los
datos deben ser despojados
de elementos suficientes para que el
titular de los datos ya no pueda ser
identificado, y por lo tanto estos
datos deben procesarse para que no
sea posible identificar a
una persona mediante el uso de
todos los medios razonables
para ser
utilizados por cualquier otra persona
Por medio
de la anonimización de datos, el Ministerio del
Deporte, busca generar la confianza de
quienes entregan información
a la entidad y garantizar la privacidad, conservando la fidelidad
de la información subyacente según la necesidad de
los
usuarios.
•Finalidad de la Anonimización
•
Impedir que, a partir de
un
dato o de
una combinación de datos de una misma fuente o de
diferentes fuentes de datos, se
logre identificar sujetos individuales ya sean individuos, empresas o establecimientos, u otro tipo de
unidades de
observación.
•
Proteger los derechos de los titulares de
los
datos e información y reducir o eliminar definitivamente el
riesgo de identificación, cuando se
publica o coloca a disposición información para su consulta de manera abierta
•
Evitar la identificación directa y la identificación indirecta. La
identificación directa proviene de
información como el nombre, la dirección, los números de
teléfono y la identificación indirecta se obtiene del
cruce de datos y otras fuentes de
información.
•
Facilitar la divulgación, publicación e intercambio de
datos, sin
vulnerar los derechos a la protección
de datos, de
manera que
no se puedan identificar directa o indirectamente las personas asociadas a los datos personales o características.
•Etapas del proceso de Anonimización
Para llegar a una efectiva Anonimización de los datos, es
necesario eliminar de
ellos los
elementos que permitan la identificación de una persona, el GIT TICs, realizará la parametrización necesaria para que los
datos recolectados por
la entidad sean anonimizados.
Pre-anonimización:
Es
necesario determinar claramente cuáles son las variables y los identificadores que de manera directa o
indirecta pueden aportar en
la
identificación de una persona. Para tal fin
es
necesario clasificar cada una de
las
variables recolectadas para incorporarlas en
el
archivo o base de datos, teniendo
en cuenta las siguientes categorías:
I. Variables de
identificación geográfica.
II. Variables de identificación directa de personas o empresas.
III. Variables con magnitudes o numéricas.
IV. Variables de carácter sensible o confidencial.
V. Variables sin restricciones para el acceso público.
Anonimización:
Es la aplicación de
técnicas que buscan eliminar el riesgo de
identificación de
las
personas o entidades, causando el menor
dańo
posible a los datos. En
dicho proceso, participan las personas a cargo de la actividad y buscan que no sea divulgada la información a otros funcionarios o contratistas del Ministerio.
La eliminación será realizada por
el GIT TICs, de manera oficiosa o previa solicitud de
la dependencia
que
recolectó la información.
Eliminación de variables
Es la técnica que se debe emplear en
el proceso de
Anonimización de los datos dado que
algunas de las variables pueden contener información sensible o
de
identificación directa y también es
posible que las
bases de
datos
contengan información irrelevante para los responsables temáticos. Ahora bien, las
variables que deben ser
suprimidas son: nombres, documentos de
identidad, número telefónicos, correos, fotografías, etc.
Datos Anonimizados efectivamente
Los datos se encuentran anonimizados cuando los
sujetos dueńos de los datos ya no pueden ser
identificables, inclusive con la ayuda de
los
datos originales. Una vez los
datos son anonimizados, estos se pueden
usar,
reutilizar y divulgar sin violar
el
derecho a la protección de datos de
los
titulares de la información. Con el desarrollo, cada vez hay menos probabilidad
de garantizar que una persona no pueda ser
identificable a partir de un conjunto de datos que haya sido anteriormente sometido a técnicas de anonimización.
Sin embargo, una técnica
de anonimización efectiva reducirá el riesgo y la probabilidad
de
reidentificación y será capaz de prevenir la diferenciación de sujetos y la vinculación de
registros asociados a este
Eliminación de registros
En ocasión a
que la
Anonimización de datos, no
surta el efecto deseado porque siguen siendo identificables algunas de las personas, se puede recurrir a la eliminación de
registros; cabe seńalar que este debe ser
un
último recurso.
•SEGURIDAD DE LAINFORMACIÓN
El
Ministerio del
Deporte, conociendo la importancia de
los
datos personales y
en aplicación del principio de Seguridad, proporcionará las
medidas
técnicas,
humanas y
administrativas
que sean necesarias a
los
registros contenidos
en
las
bases
de
datos
para evitar la adulteración,
pérdida,
consulta, uso o acceso no
autorizado o fraudulento, la
misma que estará bajo la responsabilidad del
manejo, tratamiento de la información, que para el presente caso estará en
cabeza del
GIT TICs -
El
Modelo de Seguridad y Privacidad de
la
Información. Directiva 03
de
2021 - seguridad de
los
datos
•AVISO DE PRIVACIDAD
Los responsables del tratamiento de
datos personales tienen la
obligación de
obtener la
autorización por parte del titular al
momento de su recolección, informándole la
finalidad específica del
tratamiento, es
decir, la recolección, almacenamiento, circulación, uso y/o
supresión de los
mismos a través de mecanismos que garanticen su posterior consulta. Sin
embargo, el artículo 10 de la Ley 1581 del 2012 establece los casos en que no es necesaria la autorización, entre ellos, cuando se
trate de información requerida por una entidad pública o administrativa
en ejercicio de
sus funciones legales o por orden
judicial.
Por tanto, las entidades públicas pueden realizar el tratamiento de
los
datos personales sin
autorización del
titular, siempre y cuando la solicitud de información esté basada en
una clara y específica competencia funcional de
la
entidad y se garantice la
protección del
derecho
de habeas data de
cada titular. Para tal
fin, esta entidad cumplirá con lo
establecido mediante Sentencia C-748 del
2011, en
lo
relativo a guardar la reserva de la información que sea suministrada, y utilizarla únicamente para los
fines que justificaron la entrega, así
como informar
a los
titulares de los datos desde el momento de la recolección, del
uso que se le esté dando a los
mismos.
•DEPENDENCIARESPONSABLE DE LAATENCIÓN DE
PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES
El
Ministerio del
Deporte designa como responsable al
Coordinador del
GIT de Servicio Integral al
Ciudadano, para recibir las
solicitudes de consulta, corrección, actualización o
supresión de
datos personales, las
cuales serán tramitadas por
las
dependencias encargadas de
la
custodia de la información, de
acuerdo con el procedimiento SI-PD-014 Recepción, trámite y seguimiento de peticiones.
Los ciudadanos podrán presentar sus peticiones directamente a través de
los
siguientes canales:
• Sitio Web: www.mindeporte.gov.co, a través del
siguiente enlace: https://www.mindeporte.gov.co/index.php?idcategoria=79114
• Correo Electrónico: contacto@mindeporte.gov.co
• Teléfono: Conmutador +60-1-4377030
- Línea gratuita nacional: 01 8000
910237
• Centro de información al Ciudadano: Carrera 68
No. 55 65 en Bogotá
• Horario de atención: Lunes a Viernes (días hábiles) 8:00 a.m. a 5:00 p.m.
En lo referente a
la
información que suministra el GIT Servicio Integral al Ciudadano vía telefónica, se
hace claridad que no
puede dar
respuesta precisa sobre datos, pero si podrá informar el procedimiento para hacer exigibles los
derechos, ya que para suministrar la información es necesario tener plenamente identificado el peticionario, bien sea titular o causahabiente.
•MECANISMOS PARAPRESENTAR LAPETICIÓN
Los mecanismos concernientes para que los titulares conozcan, actualicen, rectifiquen y/o
supriman sus datos personales, se
encuentran incluidos en
el
procedimiento SI-PD-014 Recepción, trámite y seguimiento de peticiones. Los canales mediante los cuales los
ciudadanos pueden presentar sus peticiones con respecto a sus datos personales, se
encuentran establecidos en
la Carta del Trato Digno del Ministerio del
Deporte, la cual puede consultarse en
el siguiente enlace:
https://www.mindeporte.gov.co/recursos_user/2021/Servicio_Integral_al_Ciudadano/Marzo/CARTA_DEL_TRATO_DIGNO_AL_CIUDADANO_-
_MINDEPORTE-_2021.pdf
Los ciudadanos
podrán presentar sus peticiones directamente en nuestro portal www.mindeporte.gov.co, a través del
siguiente enlace:
https://www.mindeporte.gov.co/index.php?idcategoria=79114, o a través del
correo contacto@mindeporte.gov.co. Los
ciudadanos podrán presentar por estos medios solicitudes de consulta, corrección, actualización o supresión de
sus datos personales.
• PROCEDIMIENTO PARAEL EJERCICIO DE HABEAS DATA
En
el evento de presentar preguntas o inquietudes referentes a la Política, o reclamo en caso de ejercicio
de queja, rectificación, consulta, o solicitud de acceso o de supresión de
datos, o con respecto a la administración de
la
presente política, debe comunicarse con la entidad a través de
cualquier
canal o medio de comunicación descrito
en el ítem denominado mecanismos para presentar la petición.
La
consulta
se formulará a través del portal Web www.mindeporte.gov.co, a
través del
siguiente link: https://www.mindeporte.gov.co/index.php?idcategoria=79114, o a través del
correo contacto@mindeporte.gov.co. y será atendida
en
los
términos del artículo 14
de
la Ley 1581 de
2012.
La información de
los
datos personales que sea objeto de recolección, almacenamiento, procesamiento, uso y transmisión o transferencia por
el Ministerio del
Deporte, podrá en cualquier momento ejercer sus derechos a conocer, actualizar y rectificar
la
información.
•PARACONSULTAS:
El
ciudadano podrá consultar al Ministerio del Deporte respecto de los datos personales que se
tengan almacenados en las bases de datos,
para lo cual será necesario que el solicitante o su representante legal, acrediten previamente su identidad. Dicha consulta será atendida por el Ministerio del
Deporte en un término máximo de
diez (10) días hábiles contados a partir de la fecha de
su recibido.
Cuando no fuere posible responder la consulta dentro de dicho término, este plazo podrá ser
ampliado por
el
Ministerio del
Deporte en una sola ocasión, en cuyo caso le serán informados al peticionario, los
motivos de la demora y la fecha
en que se
atenderá la solicitud, la cual en ningún caso podrá superar los cinco (5)
días hábiles siguientes al vencimiento del término inicial.
•PARARECLAMOS.:
Los reclamos realizados
por
los
titulares o
sus causahabientes
que consideren que la información contenida en la base de
datos del
Ministerio del Deporte debe ser objeto de
corrección, actualización o supresión, o que adviertan el presunto incumplimiento de
cualquiera de
los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el
Ministerio del
Deporte, a través de cualquiera de los canales de comunicación descritos anteriormente.
De conformidad con lo anterior, será atendido en
un
término máximo de
quince (15) días hábiles desde el
recibo de
la
solicitud o petición.
Cuando no
fuere posible atender el reclamo dentro de
dicho término, el Ministerio del
Deporte informará al interesado el motivo de la demora y la
fecha en
que se
atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del
primer
término.
Para dar oportuno y eficaz trámite a la petición, solicitud o reclamo, la persona debe allegar a la entidad la siguiente información:
• Nombre e identificación del Titular
• La
descripción precisa y completa de los hechos que dan lugar al reclamo
• La
dirección física y/o electrónica para remitir
la
respuesta e informar sobre el estado del
trámite
• Los documentos y demás pruebas que se pretendan hacer valer.
En caso de que el Ministerio del Deporte no
sea competente para resolver el reclamo presentado ante él,
dará traslado a quien corresponda en
un
término máximo
de dos (2)
días hábiles e informará de la situación al interesado.
Si
la solicitud o petición no
tiene los datos y hechos suficientes que permitan al Ministerio del
Deporte atender de forma correcta y completa, se
le requerirá dentro de
los
cinco (5) días hábiles siguientes a la recepción de
la solicitud, petición, o reclamo para que subsane las
fallas o
para que complemente información determinante para resolver el caso. Trascurridos dos (2)
meses desde la fecha
del requerimiento, no se
subsana o completa lo requerido por
parte del
peticionario, el Ministerio del
Deporte entenderá que ha
desistido de la petición presentada.
Canales disponibles
para los reclamos. Las personas legitimadas para el ejercicio de los derechos de titulares de
datos personales podrán radicar reclamos ante el Ministerio del
Deporte, solicitando la corrección, actualización o supresión, o cuando considere que se
configuró un
presunto incumplimiento de cualquiera de los deberes contenidos en
la ley
1581 de
2012. Que para el Ministerio del
Deporte son:
Sitio Web:
www.mindeporte.gov.co, a través del
siguiente enlace https://www.mindeporte.gov.co/index.php?idcategoria=79114
Correo Electrónico: contacto@mindeporte.gov.co
Teléfono: Conmutador +60-1-4377030 -
Línea gratuita nacional: 01
8000 910237
Centro de información al Ciudadano: Carrera 68 No. 55
65
en
Bogotá
Horario de atención: Lunes a
Viernes (Días hábiles) 8:00 a.m. a 5:00 p.m.
•ACTUALIZACIÓN Y RECTIFICACIÓN DE DATOS
El Ministerio del Deporte, como responsable del
tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda la información
que de éste resulte ser
incompleta o
inexacta. Para estos
efectos,
el
titular o
su
causahabiente
y/o representante,
seńalará
las
actualizaciones y rectificaciones a que haya lugar, con la documentación que soporte su solicitud.
Quien considere que la información suministrada debe ser objeto de
corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en
la ley, podrán presentar un reclamo ante el Ministerio
del Deporte, el cual deberá allegar a la entidad la siguiente información:
• Nombre e identificación del Titular
• La
descripción precisa y completa de los hechos que dan lugar al reclamo
• La
dirección física y/o electrónica para remitir
la
respuesta e informar sobre el estado del
trámite
• Los documentos y demás pruebas que se pretendan hacer valer.
Las personas legitimadas para el ejercicio de los derechos de titulares de
datos personales podrán radicar reclamos ante el
Ministerio del
Deporte, solicitando la rectificación a través de:
Sitio Web.: www.mindeporte.gov.co, a través del
siguiente enlace https://www.mindeporte.gov.co/index.php?idcategoria=79114
Correo Electrónico.: contacto@mindeporte.gov.co
Teléfono.: Conmutador +60-1-4377030
- Línea
gratuita nacional: 01
8000 910237
Centro de información al Ciudadano.: Carrera 68 No. 55 65 en Bogotá
Horario de atención.: Lunes a Viernes (Días hábiles) 8:00 a.m. a 5:00 p.m.
•LINEAMIENTOS PARALAATENCIÓN DE SOLICITUDES DE
DATOS PERSONALES POR PARTE DE
OTRAS ENTIDADES
PÚBLICAS
Al
atender solicitudes realizadas por
parte de
otras entidades públicas de acceso a los datos personales de
los
cuales es responsable, el
Ministerio del Deporte debe asegurar que la solicitud se presente de
manera formal, incluyendo:
• los
datos específicos solicitados;
• el uso que se le dará a los datos;
•
la justificación de la finalidad para la cual serán usados los datos, la
cual debe estar asociada a las competencias de
la
entidad que lo
solicita
• la indicación del
funcionario que será el responsable del
tratamiento de los datos personales en
dicha entidad;
• el tratamiento que se le dará a los mismos una vez recibida la información, de
acuerdo con su propia política de
datos personales.
Será necesario las entidades receptoras de
la información cumplan con parámetros de
anonimización de
datos privados y sensibles. En todo
caso, el servidor público encargado de la información dentro del
Ministerio del
Deporte deberá disociar los
datos privados y sensibles de
los
datos de identificación y contacto.
Se
debe advertir e informar en la respuesta
entregada por
el Ministerio
del Deporte, a la entidad solicitante de la información, que esa entidad se
convierte en responsable del
tratamiento de los datos personales suministrados por este Ministerio, de conformidad con la
política de
tratamiento de
datos
personales. De
igual manera debe quedar
seńalado en la respuesta que los
datos
personales no pueden ser
suministrados a terceros de naturaleza privada, ya
que los
mismos fueron recolectados por este Ministerio para el
cumplimiento de
sus funciones, lo que imposibilita que se puedan compartir dichos datos para fines distintos, por
no
existir autorización del titular.
•VIGENCIADE LAS BASES DE DATOS.
La
Política de Tratamiento de
Datos Personales del
Ministerio del
Deporte estará vigente a partir de la aprobación del presente
documento. El
Ministerio del Deporte se reserva el derecho a modificarla, en los términos y con las limitaciones previstas en
la ley.
Las bases de datos administradas por
el Ministerio del
Deporte se mantendrán
indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable. Los
datos podrán ser
eliminados en cualquier momento a solicitud de
su
titular, en
tanto esta solicitud no contrarié una obligación legal del Ministerio del Deporte o una obligación contenida en
un
contrato entre la entidad y el titular.
Las bases de datos en
las
que
se registrarán los datos personales tendrán una vigencia igual al
tiempo en que se mantenga y utilice la
información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de
nuestras bases de
datos.
•VIGENCIADEL DOCUMENTO
El presente documento es
una
actualización normativa y procedimental a la Política para
el
Tratamiento de Datos Personales, que entrará en
vigor a partir de
su publicación en
el portal web del
Ministerio del
Deporte www.mindeporte.gov.co.
|
VERSIÓN
|
FECHA
|
RAZÓN DE LA ACTUALIZACIÓN
|
|
|
1
|
28/Oct/2021
|
Se realiza la actualización de
la Política de Protección de
Datos Personales
del Ministerio del Deporte, con la finalidad
de renovar las definiciones, incluir el
concepto
de Anonimización de datos y
que el documento sea de
fácil lectura para todos los usuarios, de esa
manera garantizar los derechos que tienen las
personas a conocer,
actualizar y rectificar las informaciones que se
hayan recogido
sobre ellas en
las
bases de datos personales y demás archivos que utiliza el Ministerio del
Deporte.
Se migra política GJ-MN-004 versión 2, a
la
nueva plantilla establecida
en
el
procedimiento para la elaboración y control de
documento GO-PD-012.
|
|
|
ELABORÓ
REVISÓ
APROBÓ
Nombre: Ema Katerine Gutierrez Quiroz
Cargo: Contratista
Fecha: 29/Oct/2021
Nombre: Monica Isabel Posso del
Castillo
Cargo: Jefe Oficina Asesora de
Planeación
Fecha: 29/Oct/2021
Nombre: Aura Elvira Gomez Martinez
Cargo: Secretario General
Fecha: 02/Nov/2021