Actualizamos nuestra Política de Tratamiento de Datos Personales. Conócela aquí

Política de Tratamiento de Datos Personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La CORPORACIÓN DESARROLLO Y PAZ DE CÓRDOBA Y URABÁ – DARIÉN, CORUDPAZ, con Nit. 900350200-2, entidad sin ánimo de lucro, con domicilio en Montería, Córdoba, actuando como responsable de la información y en cumplimiento de lo establecido en la Ley 1581 de 2012 sobre Protección de Datos Personales, así como sus decretos reglamentarios; crea la presente Política de Tratamiento de datos personales.

1. Objetivo

Establecer los principios, requisitos y procedimientos que regirán el tratamiento de los datos personales que CORDUPAZ recoja, almacene, use, circule y suprima en el marco de sus actividades institucionales, garantizando el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas complementarias de protección de datos en Colombia.

2. Ámbito de aplicación

Esta política es de observancia obligatoria para todas las áreas, dependencias, filiales, socios, contratistas y terceros que procesen datos personales en nombre de CORDUPAZ, incluidos los procesos de selección de personal, la ejecución de proyectos, la gestión de fondos y la interacción con beneficiarios, comunidades y autoridades.

3. Definiciones

  1. Dato personal: Cualquier información vinculada o susceptible de asociarse a una persona natural determinada o determinable.
  2. Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial/étnico, convicciones religiosas, datos de salud, datos biométricos, etc.).
  3. Titular: Persona natural cuyos datos son objeto de tratamiento.
  4. Responsable del tratamiento: CORDUPAZ, en calidad de entidad que decide sobre la finalidad y medios del tratamiento.
  5. Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento por encargo del responsable.
  6. Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.
  7. Aviso de privacidad: Documento que informa al titular sobre la existencia, finalidad y derechos asociados al tratamiento de sus datos.
  8. Transferencia: Envío de datos a un receptor, interno o externo, que también actúe como responsable o encargado.
  9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).

4. Principios rectores

  1. Legalidad, lealtad y transparencia: El tratamiento se realizará siempre bajo una base legal válida y con información clara al titular.
  2. Finalidad: Los datos solo se usarán para los fines específicos, legítimos y explícitos descritos en esta política y en los avisos de privacidad correspondientes.
  3. Adecuación: Solo se tratarán los datos necesarios para cumplir la finalidad.
  4. Calidad: Los datos serán exactos, completos y actualizados.
  5. Seguridad: Se adoptarán medidas técnicas, administrativas y físicas para proteger los datos contra acceso no autorizado, pérdida o alteración.
  6. Responsabilidad proactiva: CORDUPAZ demostrará cumplimiento mediante documentación, auditorías y capacitación continua.

5. Bases legales del tratamiento

ACTIVIDAD/TIPO DE DATO BASE LEGAL APLICABLE
Reclutamiento y selección de personal Consentimiento del candidato.
Ejecución de proyectos y gestión de recursos Interés legítimo de la entidad y cumplimiento de obligaciones contractuales.
Tratamiento de datos de menores de edad Consentimiento del representante legal y cumplimiento del interés superior del menor.
Transferencia a autoridades de control Obligación legal.
Uso de datos para envío de información institucional Consentimiento o interés legítimo (cuando la información sea de carácter institucional y no comercial).

6. Derechos de los titulares

Los titulares podrán ejercer, sin costo alguno, los siguientes derechos:

  1. Acceso: Conocer qué datos posee CORDUPAZ sobre ellos.
  2. Actualización y rectificación: Modificar datos inexactos o incompletos.
  3. Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad.
  4. Revocación de la autorización: Retirar el consentimiento otorgado.
  5. Portabilidad: Obtener sus datos en un formato estructurado y de uso común.
  6. Información: Conocer la finalidad del tratamiento y los terceros a quienes se haya comunicado la información.
  7. Abstención de proporcionar datos sensibles: El titular tiene el derecho a no suministrar datos sensibles (por ejemplo, información sobre salud, creencias religiosas, origen étnico, orientación sexual, datos biométricos, etc.).
  8. Presentar quejas: Dirigirse a la Superintendencia de Industria y Comercio.

7. Autorización del titular

El responsable del tratamiento adoptará todas las medidas necesarias para solicitar al titular de los datos la autorización para el tratamiento, informando los datos que serán recolectados y la finalidad de los mismos.

8. Medios y manifestaciones para otorgar la autorización

La autorización puede constar en un documento físico, electrónico, Sitio Web o en cualquier otro formato que permita al titular manifestar su consentimiento sobre el tratamiento de los datos personales.

9. Aviso de privacidad

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

10. Atención de peticiones, consultas y reclamos

Para ejercer cualquiera de sus derechos, el titular podrá presentar su solicitud a través de los siguientes canales:

CANAL DETALLES DE CONTACTO
Correo electrónico datos@pdpcordobayuraba.org
Dirección física Calle 27 No. 4-42, 3er Piso, Curia Episcopal, Córdoba
Teléfono +57 (604) 784 2300

11. Procedimiento para el ejercicio del derecho de Habeas Data

  1. El titular presentará su solicitud indicando claramente el derecho que desea ejercer y proporcionando los datos de identificación necesarios:
    1. Nombre y apellidos completos.
    2. Datos de contacto (Dirección física y/o electrónica y teléfonos).
    3. Medios para recibir respuesta a su solicitud (Teléfono, dirección física y/o electrónica).
    4. Motivo(s) / hechos(s) que dan lugar a la solicitud con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
    5. Firma (si aplica) y número de identificación.
  2. La Coordinación Administrativa, con apoyo de la Coordinación Técnica y de Proyectos, responderá en un plazo máximo de quince (15) días hábiles, informando la decisión y, de ser procedente, ejecutará la acción solicitada.
  3. Cuando no fuere posible atender el reclamo dentro de dicho término, CORDUPAZ, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  4. En caso de negativa parcial o total, se explicarán los fundamentos legales y se ofrecerá la posibilidad de interponer recurso ante la autoridad competente.
  5. El Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

12. Responsabilidades internas

ÁREA RESPONSABILIDAD PRINCIPAL
Coordinación Administrativa (responsable del seguimiento y cumplimiento)
  • Garantizar la implementación de la política.
  • Mantener el registro de bases de datos y tratamientos.
  • Coordinar respuestas a solicitudes de derechos ARCO.
  • Supervisar la firma y archivo de los formularios de autorización.
Coordinación Técnica y de Proyectos (Apoyo)
  • Verificar que los proyectos incluyan cláusulas de protección de datos en sus contratos.
  • Asegurar que los encargados externos cumplan con los requisitos de seguridad y confidencialidad.
Recursos Humanos
  • Gestionar la autorización de candidatos y el tratamiento de datos laborales.
  • Conservar la documentación de autorización y pruebas de consentimiento.
Área de Tecnologías de la Información (TI)
  • Definir y aplicar controles de acceso, cifrado y backup de bases de datos.
  • Realizar pruebas de vulnerabilidad y auditorías periódicas.
Dirección Ejecutiva
  • Aprobar la política y sus actualizaciones.
  • Promover la cultura de protección de datos en toda la organización.

13. Tipos de datos y finalidades específicas

CATEGORÍA DE DATOS FINALIDAD DEL TRATAMIENTO
Datos de identificación (nombre, documento, contacto) Identificar al titular, gestionar comunicaciones y relaciones contractuales.
Datos académicos y profesionales Evaluar la idoneidad de candidatos en procesos de selección.
Datos sensibles (creencias religiosas, datos de salud, origen étnico) Solo cuando sea estrictamente necesario para la ejecución de proyectos que impliquen atención diferencial; siempre con autorización expresa.
Datos de menores Garantizar la protección del interés superior del menor en actividades educativas y de desarrollo comunitario.
Datos financieros (cuentas bancarias, certificaciones) Gestionar pagos, transferencias y rendición de cuentas de recursos.
Datos de ubicación (dirección, municipio) Planificar la intervención territorial de los proyectos.
Datos de contacto de terceros (autoridades, socios) Coordinar acciones conjuntas y cumplir obligaciones legales.

14. Vigencia y revisión

Esta política entrará en vigor el 01 de octubre de 2025. Será revisada anualmente o cuando haya cambios legislativos, tecnológicos u operacionales que lo requieran.

Las actualizaciones serán aprobadas por la Dirección Ejecutivas y difundidas a todo el personal.

Esta política refleja el compromiso de CORDUPAZ con la protección de la información personal y el respeto a los derechos de los titulares, alineándose con la normativa colombiana de protección de datos.

+ Pbro. ELKIN DE JESÚS ARENAS TORRES

Director Ejecutivo Cordupaz

C.C. No. 8.417.890 de Dabeiba, Antioquia