Política de tratamiento y protección de datos personales

De Conformidad con la Ley estatutaria 1581 de 2012 y sus decretos reglamentarios, la entidad sin ánimo de lucro “ASOCIACIÓN COLOMBIANA DE TRADUCTORES, TERMINÓLOGOS E INTÉRPRETES (ACTTI)” (en adelante “ACTTI”), crea la Política de Tratamiento y Protección de Datos Personales, la cual aplicará a todas las bases de datos y/o archivos que contengan datos personales, que sean objeto de Tratamiento por parte de ACTTI, quien ante los titulares de los datos personales actuará como responsable del tratamiento y protección de la información recaudada durante el cumplimiento de sus objetivos y fines específicos como asociación.

1. RESPONSABLE DEL TRATAMIENTO Y PROTECCIÓN DE LOS DATOS PERSONALES

ASOCIACIÓN COLOMBIANA DE TRADUCTORES TERMINÓLOGOS E INTÉRPRETES (ACTTI), entidad sin ánimo de lucro debidamente constituida bajo las leyes de la República de Colombia, identificada con NIT. 830.051.582-4, cuyos objetivos están ligados a la promoción del reconocimiento de las actividades de la traducción, la terminología y la interpretación; velar por el mantenimiento de normas en las áreas éticas, comerciales y competencia lingüística; fomentar la actualización del traductor, del intérprete y del terminólogo e integrar y apoyar a los traductores, intérpretes y terminólogos de la asociación, es la persona jurídica responsable del tratamiento y la protección de los datos personales, los cuales se encuentran almacenados en archivos digitales y físicos en sus oficinas principales en Bogotá, ubicadas en la dirección Cra 7g No.151A-07 (502), Bogotá – Colombia. Correo electrónico: privacidad@actti.org.

2. DEFINICIONES

Para efectos de entender cada uno de los términos expuestos en la presente política, se hace necesario definir los siguientes conceptos:

2.1. Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

2.2. Base de Datos

Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

2.3. Dato Personal

Cualquier información que pueda tener relación con una o varias personas naturales determinadas o determinables, tales como nombre, cédula de ciudadanía, dirección, correo electrónico, número de teléfono, estado civil, huella dactilar, etc.

2.4. Dato Sensible

Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, entre otros, huellas digitales, fotografías, etc.

2.5. Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. Para el caso en concreto, será cualquier tercero designado por la ACTTI que realice el Tratamiento de datos por su cuenta y en nombre de la ACTTI. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

2.6. Responsable del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos Personales y/o el tratamiento de los mismos.

2.7. Reclamo

Solicitud del Titular de la información, quien éste autorice o por la ley, para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización en los casos establecidos en la Ley.

2.8. Titular

Persona natural cuyos Datos Personales sean objeto de Tratamiento.

2.9. Transferencia

La transferencia de datos se lleva a cabo cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que es Responsable del Tratamiento y se encuentra dentro o fuera del país.

2.10. Transmisión

Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

2.11. Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

3. MARCO LEGAL

El artículo 15 de la Constitución Política de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La ley Estatutaria 1581 de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de aquellas personas naturales con las cuales tiene contacto la asociación. El literal k) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos personales a: «Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos». El artículo 25 de la misma ley establece que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.

El Decreto 1377 de 2013 reglamentó parcialmente la ley 1581 de 2012, señalando entre otros, las características mínimas de las políticas de tratamiento de la información que deben desarrollar los responsables del tratamiento de la información.

La ACTTI ha creado y actualizado la presente política con el compromiso de cumplir con la ley y garantizar a los titulares, la protección de sus datos personales y el uso de buenas prácticas en relación con el tratamiento de su información personal.

4. TRATAMIENTO Y FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES

 La ACTTI actuando en calidad de Responsable del Tratamiento de los Datos Personales, y con el fin de llevar a cabo sus objetivos y fines específicos, así como para el fortalecimiento de sus relaciones con terceros, utiliza la información personal necesaria para:

1. Incluirlos en una o más bases de datos y podrán ser transmitidos a sus encargados y transferidos nacional e internacionalmente a otros responsables, para que directamente o a través de terceros, traten los Datos Personales de acuerdo con los fines establecidos en la presente política o en el aviso de privacidad. De igual forma, las bases de datos de la ACTTI, podrán incluir e integrar datos transmitidos y/o transferidos a ésta por otras asociaciones.
2. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con el objetivo de nuestra asociación y en pro de los intereses de nuestros asociados.
3. Relacionar a las personas interesadas con nuestros traductores asociados.
4. Dar cumplimiento a obligaciones contraídas con nuestros asociados, proveedores, y trabajadores;
5. Crear base de datos para manejo de, asociados, proveedores, clientes, trabajadores y terceros.
6. Informar sobre nuevos eventos, reuniones o servicios de la Asociación
7. Hacer invitaciones a dichos eventos o reuniones.
8. Evaluar la calidad de los eventos y de los diferentes servicios de la Asociación, así como la satisfacción de las personas que participaron.
9. Responder a las inquietudes de los usuarios de los eventos, reuniones y servicios de la Asociación.
10. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para el desarrollo de los objetivos y fines de la  el objeto social de la ACTTI.

Los Datos Personales solo se mantendrán en las Bases de Datos de la ACTTI por el tiempo necesario para alcanzar las finalidades del Tratamiento y para cumplir con los requerimientos legales. Para establecer el tiempo del Tratamiento se tomarán en cuenta las leyes aplicables a cada finalidad y los aspectos administrativos, contables, tributarios e históricos de la información. Una vez se alcancen las finalidades, se suprimirá la información.

5. LA ACTTI TRATARÁ LOS SIGUIENTES DATOS PERSONALES

En atención a las finalidades antes mencionadas, la ACTTI trata las siguientes categorías de datos:

• Datos identificativos: nombre, apellidos, dirección, dirección de correo electrónico, teléfono.
• Datos académicos y profesionales: formación/titulaciones, experiencia profesional, pertenencia a colegios o asociaciones profesionales, en el caso de los procesos de selección.
• Datos de información comercial.
• Datos económicos, o financieros, bancarios.

En algunos casos los datos personales solicitados son obligatorios, de tal forma que la negativa a suministrarlos supondrá la imposibilidad de llevar a cabo la finalidad prevista. Estos casos serán indicados por la ACTTI.

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente política, así como el tratamiento que la ACTTI realiza a los datos personales, se aplicarán, de manera armónica e integral, los siguientes principios:

6.1 Principios relacionados con la recolección de datos personales

La recolección y tratamiento de datos personales se realizará con fines lícitos respetando las normas generales, especiales y la autorización dada por el titular sobre los mismos.

• • Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o conforme a orden legal o judicial que autorice su tratamiento. Para obtener la autorización del titular del dato se utilizarán las cláusulas, formatos, documentos establecidos por la ACTTI.

• • Principio de limitación de la recolección: Sólo podrán recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del objetivo de la ACTTI, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con este objetivo. En consecuencia, haremos todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

6.2 Principios relacionados con el uso de datos personales

• • Principio de finalidad: Los datos personales deberán ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el titular o permitido por la ley. Informaremos al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podremos recopilar datos sin una finalidad específica. Los datos serán tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a formas que la persona no espera, es necesario que obtengamos nuevamente el consentimiento del titular.

• • Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.

• • Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

6.3 Principios relacionados con la calidad de la información

• • Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. La ACTTI se abstendrá del tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

6.4 Principios relacionados con la protección, el acceso y circulación de datos personales

• • Principio de seguridad: El personal de la ACTTI deberá cumplir las medidas técnicas, humanas y administrativas que establezca la empresa para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• • Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• • Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas: a) Al titular de los datos. b) A las personas autorizadas por el titular del dato. c) A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato. Los datos personales, salvo la información pública, no podrán estar disponibles en la Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

• • Principio circulación restringida: Sólo se puede enviar los datos personales a las siguientes personas: a) Al titular de los datos. b) A las personas autorizadas por el titular del dato. c) A las personas autorizadas por orden judicial o legal. En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera: En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

• • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

7. DERECHOS DE LOS TITULARES

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de la ACTTI, gozan de los siguientes derechos, los cuales podrán ser ejercidos en cualquier momento, comunicándose con el área responsable del Tratamiento de Datos Personales, el ejercicio de los derechos se deberá realizar conforme los requisitos establecidos en las Normas Aplicables:

7.1 Conocer los Datos Personales sobre los cuales la ACTTI está realizando el tratamiento. Así mismo, podrá solicitar en cualquier momento, que sus datos sean actualizados o rectificados, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, que puedan inducir a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

7.2 Solicitar prueba de la autorización otorgada a la ACTTI para el Tratamiento de sus Datos Personales, salvo cuando la ACTTI, se encuentre exceptuada de obtener dicha autorización, en virtud de lo previsto en la Ley 1581 de 2012.

7.3 Ser informado por la ACTTI, previa solicitud, respecto del uso que la misma ha realizado con sus Datos Personales.

7.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas que regulan la materia.

7.5 Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

7.6 Revocar la autorización para el Tratamiento de Datos Personales y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios del Tratamiento, los Derechos del Titular y las demás garantías establecidas en la Ley.

8. AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de la ACTTI, requiere del consentimiento libre, previo, expreso e informado por los Titulares de los mismos a la empresa. Para otorgar la autorización se puede implementar medios físicos, electrónicos, o por cualquier otro medio que se reciba la consulta y del cual quede constancia de la autorización expresa (telefónico, videoconferencia, etc.). Con la autorización del Titular se garantiza que se ha puesto en conocimiento del mismo los datos personales, que su información será recogida y utilizada para fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos en cualquier momento.

La autorización contendrá: A) Responsable o encargado) de cualquier información personal B) Datos o información que se recopila C) Finalidades de la recolección de la información D) Como ejerce derechos de acceso, corrección, actualización o supresión de los datos personales suministrados. E) Informar que en caso de datos sensibles (si aplica) no está obligado a autorizar su tratamiento. La ACTTI implementará las medidas necesarias para mantener registros, mecanismos técnicos o tecnológicos idóneos relacionados con el almacenamiento de la autorización.

Para los datos personales que se recauden a través de la página web de la asociación, el titular deberá leer la presente política de tratamiento y protección de datos personales y dar clic en la aceptación y aprobación de la misma, con esto autoriza a la ACTTI para que lleve a cabo el respectivo tratamiento conforme a las finalidades anteriormente expuestas.

9. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, QUEJAS Y RECLAMOS

Los titulares, sus causahabientes, el representante y/o apoderado, podrán consultar la información personal del titular que repose en cualquier base de datos. Para tal fin, las anteriores personas deberán acreditar la siguiente información: – Nombre y apellidos – Acreditar la calidad en la que actúa – Tipo de documento. – Teléfono. – Correo electrónico. – País, ciudad – Solicitud.

En caso de querer conocer, actualizar, modificar, rectificar, corregir o suprimir la información suministrada en cualquier momento, el titular deberá enviar un correo electrónico a privacidad@actti.org. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando el titular o sus causahabientes realicen un reclamo por considerar que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de la Ley, podrán presentar un reclamo, el cual deberá contener la siguiente información:

-Identificación del titular, del Causahabiente o del apoderado

– Documentos que acrediten la identidad del solicitante

-La descripción de los hechos que dan lugar al reclamo

-La dirección

-Los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

10. ÁREA O PERSONA RESPONSABLE DE ATENDER LAS CONSULTAS O RECLAMOS DEL TÍTULAR DE LOS DATOS PERSONALES

En ejercicio de los derechos que le asisten a los Titulares de Datos Personales, estos podrán interponer solicitudes a la ACTTI con el fin de consultar o realizar un reclamo.

Las consultas y reclamos podrán realizarse a correo electrónico privacidad@actti.org o enviando una comunicación escrita a la dirección: Cra 7g No. 151A-07 (502), Bogotá – Colombia.

11. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, la ACTTI sólo realizará el Tratamiento de información de niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización a la ACTTI, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

12. SEGURIDAD EN LA INFORMACIÓN

La ACTTI mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: A. Capacitación del personal que ingresa a la ACTTI acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el tratamiento de estos. B. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. C. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la ley 1581 de 2012 y el Decreto 1377 y 2013 D. Funciones y obligaciones del personal E. Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan. F. Procedimiento de notificación, gestión y respuesta ante las incidencias. G. Procedimientos de realización de copias de respaldo y de recuperación de los datos. H. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente. I. Medidas a adoptar cuando un soporte o documento sea soportado, desechado o reutilizado J. El procedimiento deberá mantenerse actualizando en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. K. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionara las medidas técnicas, humanas, y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración perdida o consulta, uso o acceso no autorizado o fraudulento. Se realiza un control de antivirus, se mantiene un filtro de navegación permanente y su funcionalidad es activa. L. Compromiso de los colaboradores mediante otrosí adjunto al contrato de trabajo

13. VIGENCIA Y CAMBIOS DE LA POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Esta Política fue modificada y publicada en fecha 25 de noviembre de 2020 y entra en vigencia a partir de la fecha de publicación.

Cualquier modificación o actualización a esta Política, será publicada a través de la página web https://www.actti.org/ y los demás canales de información dispuestos por la ACTTI para consulta del público en general. En todo caso, la Política permanecerá publicada y actualizada en la página web.

ÚLTIMA ACTUALIZACIÓN: 11.2020