X
  •  
Switch Language
24/09/2022 | 01:34 pm
icono de detalle

Documentos e informes

Documento o informe:

Política de Tratamiento de Datos Personales

Año de publicación:

2020

Tipo de documento:

Politicas-de-la-ANSV

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

 

1. OBJETO

 

Adoptar la Política de Protección de Datos Personales de la Agencia Nacional de Seguridad Vial ANSV.

 

2. ALCANCE Y ÁMBITO DE APLICACIÓN

 

La Política de Protección de Datos Personales aplica a los datos personales registrados en sistemas de información, bases de datos, así como los documentos físicos que los haga susceptibles del tratamiento por entidades de naturaleza pública o privada. Así mismo, la política de tratamiento de datos personales de la Agencia Nacional de Seguridad Vial-ANSV, debe aplicarse por todas las áreas y servidores públicos, contratistas, y terceros, así como las personas naturales o jurídicas que llegaren a actuar como encargados del tratamiento de los datos personales. 

 

3. RESPONSABLE

 

La Agencia Nacional de Seguridad Vial-ANSV es la responsable de realizar el Tratamiento de los Datos personales de los titulares a los cuales le aplica la presente política, de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como las normas vigentes y aplicables a dicha materia, cumpliendo las obligaciones y deberes que ello comporta. La Agencia podrá encargar el tratamiento a terceros quienes deberán seguir y acatar las políticas e instrucciones dadas por la Entidad verificando que actúen bajo los parámetros de Ley, con las responsabilidades que su calidad les impone, las cuales deben ser acogidas para el tratamiento que se haga de los datos personales de las bases de datos de la Agencia, adicionalmente:

 

  1. Cuando se trate datos personales de carácter sensible, la ANSV se circunscribirá estrictamente a lo determinado por los artículos 5° y 6° de la Ley 1581 de 2012 así como lo contenido en los decretos reglamentarios vigentes y aplicables para la materia.

 

  1. Cuando se trate datos personales referidos a los niños, niñas y adolescentes se circunscribirá estrictamente a lo determinado por los artículos 7° y 12 de la Ley 1581 de 2012 así como lo contenido en los decretos reglamentarios vigentes y aplicables para la materia.

 

  1. DEFINICIONES

 

Para efectos de lectura del presente documento se tendrán contempladas las siguientes definiciones, al tenor de lo reglado por el artículo 3° de la Ley 1581 de 2012, el artículo 3° del Decreto 1377 de 2013, por el cual se reglamenta parcialmente dicha Ley y el artículo 3° de la Ley 1266 de 2008:

 

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigido al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

  1. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

 

  1. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada y privados

 

  1. Dato personal público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información (por ejemplo: dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros.
  2. Dato personal semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información (ejemplo: dato financiero y crediticio).
  3. Datos privados: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

  1. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

  1. Hábeas Data: Es el recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso de que éstos le generen algún tipo de perjuicio o que sean erróneos.

 

  1. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

  1. Sistema de Gestión de Seguridad de la Información:  Conjunto de elementos interrelacionados (estructura organizativa, políticas, planificación de actividades, responsabilidades, procesos, procedimientos y recursos) que utiliza una organización para establecer unos objetivos de seguridad de la información, basándose en un enfoque de gestión u de mejora continua.

 

  1. Sistema de información: Es cualquier sistema organizado para recopilar, filtrar, procesar, crear, almacenar y distribuir datos que son utilizados para estrategias de negocio, toma de decisiones entre otros, donde se incluye las tecnologías de la información y las comunicaciones-TIC.

 

  1. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

 

  1. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

  1. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

  1. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

  1. PRINCIPIOS

 

De conformidad con lo establecido en el presente artículo y partir de los principios consagrados en las leyes en lo concerniente a la protección de datos personales, la ANSV aplicará para esta política los siguientes principios:

 

  1. Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la reglamente y/o desarrollen.

 

  1. Principio de finalidad: El tratamiento debe obedecer a una propósito misional y legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

  1. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

  1. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se hará tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  1. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento, en cualquier momento y sin restricciones; información acerca de la existencia de datos que le conciernan.

 

  1. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones contempladas en la normatividad vigente; en este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

 

  1. Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado del tratamiento a que se refiere esta Política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  1. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades misionales, autorizadas en la ley y en los términos de la misma.

 

  1. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

 

La Agencia Nacional de Seguridad Vial para el cumplimiento de sus actividades misionales podrá recolectar, eliminar, actualizar, modificar, utilizar, almacenar, transferir y en general, realizar diversas operaciones con los datos personales. La ANSV, los encargados o terceros que tengan acceso a estos datos por virtud de la ley, por el ejercicio de sus funciones o por el cumplimiento de las obligaciones inmersas en los contratos respecto del tratamiento de los datos personales deberán someterse a las finalidades que se señalan en el respectivo Acto Administrativo de adopción.

 

  1. AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

 

La autorización para el tratamiento de los datos personales debe estar circunscrita estrictamente a los principios establecidos en la Ley 1581 de 2012, los derechos de los titulares, la finalidad establecida en la autorización, y la pertinencia y adecuación con dicha finalidad.

 

Así mismo, la autorización es una facultad que solo les compete a los titulares, la cual debe ser previa, expresa e informada conteniendo en ella, la finalidad clara y expresa de dicha autorización.

 

Características de la autorización:

 

  • Previa: Tomada antes de efectuar el tratamiento de los datos personales.
  • Expresa: Que dicha autorización que pueda ser objeto de consulta posterior o ante cualquier requerimiento.
  • Informada: En la autorización informarle los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene la autorización. 

 

  1. FINALIDADES

 

El tratamiento de los datos personales tendrá las siguientes finalidades:

 

  1. Tratamiento relativo a la nómina de personal de la Agencia Nacional de Seguridad Vial-ANSV.
  2. El titular comprende que los datos por él consignados harán parte de un archivo y/o base de datos que podrá ser usado por la Agencia Nacional de Seguridad Vial-ANSV, para efectos de relación con la ciudadanía, informar aspectos inherentes al desarrollo de las actividades misionales que presta la ciudadanía, procesos de  vinculación y contratación de personal que labora con la Agencia, procedimientos internos relacionados con el personal de planta de la entidad, registros de ingreso de visitantes de la ANSV, participación en el proceso de rendición de cuentas de la Entidad, videos de registro de seguridad utilizados en los circuitos cerrados de televisión-CCTV, entre otros. El titular podrá modificar o actualizar la información suministrada en cualquier momento.
  3. Para todos los procedimientos internos de contratación de la Agencia relacionados con la relación contractual, así como, surtir tramites con la fiduciaria que tenga vigente la Agencia y con el Sistema Electrónico de Contratación Pública-SECOP II.
  4. Con el fin de contactar y contratar con proveedores productos o servicios que la ANSV requiera para el normal funcionamiento de su operación y para la adecuada dotación de sus instalaciones, servicios y oficina.
  5. Para la seguridad de la Entidad, así como efectos de atención de emergencias para ciudadanía en general en las instalaciones de la ANSV.
  6. Para todos los procedimientos internos en la Entidad relacionados con los cumplimientos misionales y funcionamiento de ésta, a través de los sistemas de información de la Agencia.
  7. Para el intercambio con entidades terceras a la ANSV cuando se requiera para el cumplimiento de la misionalidad de la Secretaría.
  1. DERECHOS DEL TITULAR DE DATOS PERSONALES

 

El titular de los datos personales tiene los siguientes derechos:

 

  1. Conocer, actualizar y rectificar sus datos personales frente a la Agencia Nacional de Seguridad Vial-ANSV, este derecho se podrá ejercer, entre otros, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan al error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de autorización otorgada a la Agencia Nacional de Seguridad Vial-ANSV, salvo las excepciones contenidas en la Ley 1581 de 2012.
  3. Ser informado por la ANSV o el encargado del tratamiento, previa solicitud respecto del uso que se le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio-SIC quejas por infracciones a lo dispuesto en la Ley vigente y aplicable para la protección de datos personales.
  5. Revocar su autorización y/o solicitar la eliminación parcial o total de los datos personales de las bases de datos de la Agencia Nacional de Seguridad Vial-ANSV, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, hayan dejado de ser pertinentes para la finalidad para lo cual fueron registrados. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio- SIC haya determinado que en el tratamiento la Agencia o el encargado a incurrido en conductas en contra de la Ley y la constitución.
  6. Acceder de forma gratuita a los datos personales que hayan sido objeto de tratamiento por parte de la Agencia Nacional de Seguridad Vial-ANSV.

 

  1. CASOS EN LOS QUE NO SE NECESITA AUTORIZACIÓN

 

La autorización no será necesaria cuando se trate de:

 

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el Registro Civil de las Personas.
  6. La interoperabilidad entre sistemas de información donde circulan Datos Personales debe realizarse conforme a los principios señalados en la Ley 1581 de 2012.

 

  1. TRANSFERENCIA E INTERCAMBIO DE INFORMACIÓN CON TERCEROS

 

La Agencia Nacional de Seguridad Vial-ANSV, exclusivamente para el desarrollo de sus funciones legales, podrá transmitir a los proveedores misionales, datos misionales que haya recolectado y tenga bajo su custodia, para lo cual se debe suscribir un contrato de trasmisión de datos en los términos del artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.

 

Eventualmente, la Agencia Nacional de Seguridad Vial en aplicación de los principios de coordinación y colaboración armónica establecidos en la Constitución Política, intercambiará información que contenga datos personales con las entidades públicas que así lo soliciten y hagan uso de la misma para el cumplimiento de sus funciones legales, para lo cual la Agencia Nacional de Seguridad Vial-ANSV suscribirá acuerdos en los cuales se garantice la seguridad de la información, confidencialidad y las condiciones de uso, sin que sea necesario la autorización del titular de acuerdo al literal a) del artículo 10 de la Ley 1581 de 2012.

 

  1. TRATAMIENTO DATOS PRIVADOS

 

Teniendo en cuenta la relevancia de alguna información como puede ser la relacionada con nivel educativo, nivel socioeconómico, pertenencia a grupos étnicos o indígenas, entre otros que pueden ser considerados datos sensibles, la ANSV propenderá que el tratamiento de esta información se realizará buscando establecer mecanismos que mejoren sus procesos de atención y en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y el capítulo 25 Decreto 1074 de 2015.

 

  1. DEPENDENCIAS RESPONSABLES DE GESTIONAR SOLICITUDES

 

La Agencia Nacional de Seguridad Vial-ANSV a través del Grupo de Atención al Ciudadano de la Secretaría General, es el responsable de la recepción, radicación y reparto de las peticiones, consultas y reclamos del titular de la información para que pueda ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales y/o revocar la autorización conferida a la Agencia para el tratamiento de estos.

 

Por su parte, la Oficina Asesora Jurídica como área líder de la protección de datos personales de la Agencia, es responsable de realizar el monitoreo periódico a la atención y respuesta que efectúen los encargados de tratamiento a los requerimientos de dicha naturaleza.

 

  1. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES

 

Para el efectivo y adecuado ejercicio de los derechos de los Titulares, referente a los procedimientos de acceso. Actualización, supresión y rectificación de datos personales y de revocatoria de la autorización, la Agencia Nacional de Seguridad Vial-ANSV las tendrá a través del canal establecido por la Agencia.

 

  1. Consultas

 

    1. Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
    2. La consulta podrá realizarse por el medio habilitado por el responsable o encargado del tratamiento, siempre y cuando se pueda mantener prueba de esta.
    3. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    4. El titular o causahabiente solo podrá elevar la queja ante la Superintendencia de Industria y Comercio-SIC una vez haya agotado el trámite de consulta ante el responsable del tratamiento o encargado del tratamiento

 

  1. Reclamos

 

    1. El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos de la ley, podrán presentar un reclamo ante el responsable o encargado del tratamiento.
    2. Deberá contener el nombre y documento de identificación del titular. Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
    3. Deberá indicar la dirección y datos de contacto e identificación del reclamante, esta deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
    4. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes de la recepción del reclamo para que se subsane las fallas. Transcurridos dos (2) meses de la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    5. En caso de quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda e informará de la situación al interesado.
    6. El termino máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
    7. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar ocho (8) días hábiles siguientes al vencimiento del primer término.
    8. El titular o causahabiente solo podrá elevar la queja ante la Superintendencia de Industria y Comercio-SIC una vez haya agotado el trámite de reclamo ante el responsable del tratamiento o encargado del tratamiento.
  1. CANALES DE ATENCIÓN

 

Los canales de atención determinados por la ANSV para imposición de consultas o reclamos sobre el tratamiento de datos son:

 

  1. Dirección física: Av. La Esperanza Calle 24 No. 62 - 50 Complejo Empresarial Gran Estación 2 Piso 9, en la ciudad de Bogotá D.C.
  2. Horario de atención: lunes a viernes 8:00 a.m. a 4:00 pm 
  3. Dirección Electrónica: atencionalciudadano@ansv.gov.co
  4. Teléfono: +57 (1) 7 399080 
  5. Fax: +57 (1) 7 399080

 

  1. REVOCATORIA DE LA AUTORIZACIÓN

 

Los titulares de los datos personales pueden revocar el consentimiento, solicitar corrección y/o supresión al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

 

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse; la primera, puede ser sobre la totalidad de las finalidades consentidas, esto es que la Agencia Nacional de Seguridad Vial-ANSV deba dejar de tratar por completo los datos del titular y la segunda de forma parcial, como por ejemplo para fines publicitarios o de estudios de mercado; en este caso, la ANSV deberá suspender parcialmente el tratamiento del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

 

Los mecanismos o procedimientos que la Agencia Nacional de Seguridad Vial-ANSV establezca para atender tanto el registro de información como las solicitudes de revocatoria del consentimiento otorgado no podrán extender los plazos previstos para atender tanto el registro de información como las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

 

La Agencia Nacional de Seguridad Vial-ANSV implementa un mecanismo de fácil acceso y sin ningún valor que permite al titular presentar:

 

  1. Solicitud de supresión de datos de carácter personal a través de los canales establecidos por la ANSV.
  2. Solicitud de rectificación o actualización de datos de carácter personal, mediante radicación de correspondencia dirigía a la Agencia Nacional de Seguridad Vial-ANSV en la dirección Av. La Esperanza Calle 24 No. 62 - 50 Complejo Empresarial Gran Estación 2 Piso 9 o a través del correo electrónico atencionalciudadano@ansv.gov.co .

 

  1. COMPROMISOS

 

La Agencia Nacional de Seguridad Vial-ANSV se compromete a la protección de los datos personales que se recojan o manejen durante el desarrollo del objeto y funciones de la ANSV, así como a brindar los recursos, económicos y del personal, necesarios para mantener las política, procedimientos y medidas de seguridad definidos para el tratamiento de los datos personales.

 

De igual forma se compromete a:

 

  1. Desarrollar, implementar y velar por el cumplimiento de la presente Política.
  2. Poner en conocimiento al público y titulares de los datos, las modificaciones a la presente Política.
  3. Transferir conocimiento a los servidores públicos y contratistas sobre la Política y procedimientos de tratamiento a las bases de datos de la Agencia.

 

  1. CUMPLIMIENTO

 

La Agencia Nacional de Seguridad Vial-ANSV velará por la identificación, documentación y cumplimiento de la normatividad vigente y aplicable relacionada con la seguridad de la información.

 

La presente Política es de obligatorio cumplimiento para servidores públicos, contratistas, proveedores y en general todo titular de datos personales a los que la Entidad efectué el tratamiento de sus datos personales.

 

La ANSV, implementará y mantendrá los controles necesarios para proteger la información de servidores públicos, contratistas, proveedores y demás terceros de los cuales reciba y administre información de conformidad con la Ley de Protección de Datos Personales.

 

La Política de Protección de datos Personales deberá revisarse y actualizarse cuando se considere pertinente por cambios normativos, necesidades del servicio o riesgos de seguridad detectados que así lo ameriten.

 

Parágrafo: Esta Política se reglamentará por los lineamientos contenidos en un manual de seguridad de la información.

 

  1. SANCIONES

 

El incumplimiento de la presente política puede llevar a la adopción de sanciones disciplinarias de conformidad con lo establecido en la Ley 1581 de 2012.

 

  1. VIGENCIA Y DEROGATORIA

 

La presente política rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias.

 

[1] http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html