Política de Protección de Datos

Responsabilidad del tratamientos de datos

La Fundación Natural Unidos por la Conservación en calidad de responsable, de acuerdo con las disposiciones contenida en la ley estatutaria 1581 de 2012, la Ley 1266 de 2008, Decreto 1377 de 2013 y el Decreto 1074 de 2015, y las demás normas y leyes que la cobijen, complementen o modifiquen, por medio de los cuales se regula la protección de los Datos Personales en el territorio nacional, con el fin de brindar seguridad a nuestros usuarios internos y externos en relación con el manejo de la información suministrada.

Marco Legal 

La Política sigue los lineamientos de la ley estatutaria 1581 de 2012, la cual fue reglamentada por el decreto 1377 de 2013, la ley 1266 de 2008, las sentencias C-1011 de 2008 y la C-748 de 2011 en las que se declararon exequibles los proyectos de ley estatutaria de protección de datos personales y demás normas y decretos concordantes.

Definiciones 

• Aliados: Personas naturales o jurídicas que celebren con la Fundación contratos o convenios que impliquen Transmisiones y/o Transferencias de Datos Personales.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales;

• Base de datos: conjunto organizado de Datos Personales que sea objeto de Tratamiento;

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

• Dato privado: Es el Dato que por su naturaleza íntima o reservada sólo es relevante para el Titular;

• Dato público: Es el Dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los Datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;

• Dato sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación;

• Dato semiprivado: Es semiprivado el Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios;

• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento;

• Oficial de Protección de Datos: Persona natural, empleado de la Fundación, que es el encargado de velar por el cumplimiento de la Política.

• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos;

• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento;

• Titular de la información: Es la persona natural o jurídica a que se refiere la información que reposa en un banco de datos y sujeto de derecho de Habeas Data y demás derechos y garantías establecidos en las normas aplicables;

• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como recolección, almacenamiento, uso, circulación o supresión.

Principios

Con el fin de lograr una eficaz protección de Datos Personales, la Fundación adoptará los siguientes principios, a la luz de los cuales se deberán realizar las operaciones tendientes a la recolección, Tratamiento, Transferencia y Trasmisión de los mismos.

• Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. Las finalidades del Tratamiento deben ser informadas al Titular de manera previa o concomitantemente al momento de la recolección de los Datos y siempre que el Titular solicite información al respecto;

• Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

• Principio de Transparencia: En el Tratamiento de los Datos Personales se deberá garantizar al Titular el derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de los Datos que le conciernan;

• Principio de acceso y circulación restringida: El Tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de los Datos, de las disposiciones de las normas aplicables y de la Constitución. El Tratamiento únicamente podrá realizarse por las personas autorizadas por el Titular y/o por las personas que determinen las leyes aplicables (ejemplo, la Superintendencia de Industria y Comercio, autoridades públicas, etc.). Los Datos Personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o los usuarios autorizados conforme con la Ley y lo establecido en esta Política;

• Principio de interpretación integral de derechos constitucionales: La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;

• Principio de seguridad: La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;

• Principio de confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento de Datos, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas por las normas aplicables y en los términos establecidos en las mismas.