CMARA DE COMERCIO DE BOGOT

POLTICA DE PROTECCIN DE
DATOS PERSONALES

Junio de
2013

POLTICA INSTITUCIONAL DE PROTECCIN DE DATOS

PERSONALES
OBJETO
Dar las pautas generales para la proteccin en la Cmara de Comercio de Bogot
de datos personales y sensibles, brindando herramientas que garanticen la
autenticidad, confidencialidad e integridad de la informacin.
La poltica institucional de proteccin de datos personales se estructura siguiendo
los mandatos de la Ley Estatutaria 1581 de 2012.
ALCANCE
Las polticas de tratamiento de datos personales de la Cmara de Comercio de
Bogot cubren todos los aspectos administrativos, organizacionales y de control
que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros
que laboren o tengan relacin directa con la misma.
La poltica de proteccin de datos se integrar con los Manuales de Polticas de
Seguridad de la Informacin y de Gestin de Activos de la Informacin, en el
marco de la gestin de riesgo de la entidad.

MARCO NORMATIVO DE LA POLTICA

Ley 1266 de 2009, por la cual se dictan las disposiciones generales de habeas
data y se regula el manejo de la informacin contenida en las bases de datos
personales, en especial la financiera, crediticia, comercial, de servicios y la
proveniente de terceros pases y se dictan otras disposiciones.
Sentencia C- 1011 de 2008 Definicin del dato registrado en los Registros
Pblicos de las Cmaras de Comercio, como dato pblico.
Sentencia C 748 de 2011 Constitucionalidad del proyecto de Ley Estatutaria
de Proteccin de Datos Personales.
Ley 1581 de 2012, define su mbito de aplicacin en los derechos a la intimidad,
el buen nombre y la autodeterminacin informativa.

DESARROLLO DE LA POLTICA
La Cmara de Comercio de Bogot incorpora en todas sus actuaciones el respeto
por la proteccin de datos personales.
La Cmara de Comercio de Bogot solicitar desde el ingreso del dato
autorizacin para el uso de la informacin que reciba, para las finalidades propias
de su objeto misional.
La Cmara de Comercio de Bogot respeta los principios establecidos en la ley y
atender en sus actuaciones y manejo de informacin de datos personales las
finalidades que se deriven de la recoleccin de los mismos.
La Cmara de Comercio de Bogot implementar las estrategias y acciones
necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581
de 2012.
La Cmara de Comercio de Bogot dar a conocer a todos sus usuarios los
derechos que se derivan de la proteccin de datos personales.

DERECHOS DE LOS TITULARES

(i)
(ii)
(iii)
(iv)
(v)

Conocer, actualizar y rectificar sus datos personales.

Solicitar prueba de la autorizacin otorgada.
Ser informado respecto del uso dado a sus datos.
Presentar quejas ante la SIC, revocar la autorizacin y/o solicitar la
supresin del dato.
Acceder en forma gratuita a sus datos personales.

ESTRATEGIAS

1. Adecuado Tratamiento.
Para el adecuado tratamiento y proteccin de los datos personales, se trabajar
en tres perspectivas bsicas:
(i) Jurdica
(ii) Tecnolgica y
(iii) Organizacional

Se desarrollarn las polticas particulares de tratamiento de datos personales, de

acuerdo a la ley y a sus reglamentos, lo que se definir en el Manual de
Proteccin de Datos Personales.

2. Manual interno de Procesos y Procedimientos.

La Administracin, como responsable y/o encargado del tratamiento de los datos,
deber adoptar un manual interno de procesos y procedimientos para garantizar
un adecuado cumplimiento de la ley y de esta Poltica.
3. Divulgacin y Capacitacin.
La administracin definir los procesos de divulgacin y capacitacin del contenido
de esta Poltica.
4. Organizacin interna y Gestin de riesgos.
La Administracin deber definir la organizacin interna necesaria para el
cumplimiento de esta Poltica, y tendr en cuenta en su aplicacin la gestin
integral de riesgos.

PRINCIPIOS RECTORES
Principio de Legalidad en materia de Tratamiento de datos.
El Tratamiento de datos es una actividad reglada que debe sujetarse a lo
establecido en la ley y en las dems disposiciones que la desarrollen.
Principio de Finalidad.
El Tratamiento debe obedecer a una finalidad legtima de acuerdo con la
Constitucin y la Ley, la cual debe ser informada al Titular.
Principio de Libertad.
El Tratamiento slo puede ejercerse con el consentimiento, previo, expreso e
informado del Titular. Los datos personales no podrn ser obtenidos o divulgados
sin previa autorizacin, o en ausencia de mandato legal o judicial que releve el
consentimiento.

Principio de Veracidad o Calidad.

La informacin sujeta a Tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohbe el Tratamiento de datos
parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia.
En el Tratamiento debe garantizarse el derecho del Titular a obtener del
Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier
momento y sin restricciones, informacin acerca de la existencia de datos que le
conciernan.
Principio de Acceso y Circulacin Restringida.
El Tratamiento se sujeta a los lmites que se derivan de la naturaleza de los datos
personales, y de las disposiciones Constitucionales y legales. En este sentido, el
Tratamiento slo podr hacerse por personas autorizadas por el Titular y/o por las
personas previstas en la Ley.
Los datos personales, salvo la informacin pblica, no podrn estar disponibles en
Internet u otros medios de divulgacin o comunicacin masiva, salvo que el
acceso sea tcnicamente controlable para brindar un conocimiento restringido slo
a los Titulares o terceros autorizados conforme a la citada Ley.
Principio de Seguridad.
La informacin sujeta a Tratamiento por el Responsable del Tratamiento o
Encargado del Tratamiento a que se refiere la Ley se deber manejar con las
medidas tcnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros, y evitar su adulteracin, prdida, consulta, uso o acceso
no autorizado o fraudulento.
Principio de Confidencialidad.
Todas las personas que intervengan en el Tratamiento de datos personales que
no tengan la naturaleza de pblicos estn obligadas a garantizar la reserva de la
informacin, inclusive despus de finalizada su relacin con alguna de las labores
que comprende el Tratamiento, pudiendo slo realizar suministro o comunicacin
de datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la Ley y en los trminos de la misma.

VIGENCIA Y ACTUALIZACIN
La presente Poltica entra en vigencia a partir de su aprobacin por parte de la
Junta Directiva y su actualizacin depender de las instrucciones del Comit de
Seguridad de la Informacin de la Cmara de Comercio de Bogot, en
concordancia con los lineamientos de la misma Junta y la Presidencia Ejecutiva.
Se articularn las acciones conducentes a la proteccin de datos personales
dentro del Comit de Seguridad de la informacin, el cual realizar revisiones
peridicas de la correcta ejecucin de la Poltica de manera conjunta con el Oficial
de Proteccin de Datos de la institucin.
La versin aprobada de esta Poltica se publicar en la pgina oficial de la Cmara
de Comercio de Bogot, y se fijar en cada una de las sedes de la entidad.
Es un deber de los empleados y colaboradores de la Cmara de Comercio de
Bogot, conocer esta Poltica y realizar todos los actos conducentes para su
cumplimiento, implementacin y mantenimiento.
La Direccin de Talento Humano deber velar para que en cada incorporacin de
un nuevo funcionario se exija la firma y aceptacin de esta Poltica. La
Vicepresidencia Jurdica junto a las reas de apoyo o soporte, realizar los ajustes
de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad,
y dems documentos se incorpore su cumplimiento.

Aprobada en sesin de Junta Directiva del 13 de junio de 2013.