SISTEMA DE GESTIÓN DE LA CALIDAD
POLÍTICAS DE TRATAMIENTO DATOS
PERSONALES
CEC-4-DE-4
Versión: 6
INFORMACIÓN DEL RESPONSABLE
La CAJA DE COMPENSACION FAMILIAR DEL MAGDALENA- CAJAMAG
identificada Con nit. No.891.780.093-3 con personería jurídica otorgada por el
Ministerio de Justicia, según Resolución No. 0654 de marzo 3 de 1958, en los
términos del artículo 39 de la Ley 21 de 1982, es una persona jurídica de derecho
privado, sin ánimo de lucro, organizada como corporación en la forma prevista en el
Código Civil, cumple funciones de seguridad social y se halla sometida al control y
vigilancia del Estado en la forma establecida por la ley.
Su domicilio principal es en la Calle 23 No. 7-78, de la ciudad de Santa Marta,
Colombia. Correo electrónico: [email protected], página web
https://www.cajamag.com.co, líneas de Contacto: PBX (605) 4237129 – Contact
Center (605) 4365058 y por fuera de la ciudad de Santa Marta a la línea 01-8000-
189 894.
CAJAMAG, en su condición de responsable de los datos personales de los titulares
que esta recolecta, sean de manera física o digital, y en cumplimiento de la Ley 1581
de 2012, la Ley 2300 de 2023, sus decretos reglamentarios y demás normatividad
vigente en Colombia, establece la presente Política de Tratamiento de Datos
Personales para asegurar y garantizar la protección y el efectivo ejercicio de los
derechos fundamentales de los titulares de los datos.
NORMATIVIDAD APLICABLE
La presente política de tratamiento de Datos personales se rige por las siguientes
disposiciones normativas:
• Constitución Política de Colombia de 1991 – Artículo 15: Consagra el
derecho a la intimidad personal y familiar, y al buen nombre, y establece la
obligación del Estado de respetarlos y hacerlos respetar.
• Ley Estatutaria 1581 de 2012: Ley General de Protección de Datos
Personales, que establece las disposiciones generales para la protección de
datos personales en Colombia.
• Decreto Único Reglamentario 1074 de 2015 (Capítulo 25): Compiló y
reglamentó los Decretos 1377 de 2013 y 886 de 2014, y establece
disposiciones relativas a la autorización del titular, las políticas de tratamiento,
el ejercicio de derechos, medidas de seguridad y el Registro Nacional de Bases
de Datos, entre otros.
• Ley 2300 de 2023: Regula el contacto de los consumidores por parte de las
entidades vigiladas por las superintendencias Financiera de Colombia y de
Industria y Comercio, estableciendo los canales, horarios y frecuencia para las
comunicaciones comerciales y de cobranza.
• Circulares y Guías de la Superintendencia de Industria y Comercio
(SIC): Particularmente, el Título V de la Circular Única de la SIC y aquellas
que desarrollen o interpreten la normativa de protección de datos personales.
En cumplimiento de las anteriores disposiciones, CAJAMAG consciente de la
responsabilidad que le asiste en materia de tratamiento de datos personales,
garantiza el derecho constitucional que tienen todas las personas a conocer,
actualizar, rectificar, suprimir y revocar la autorización respecto a los datos
personales que hayan recogido en las bases de datos que la entidad ha compilado
para las finalidades previstas en la Ley y las autorizaciones previamente entregadas.
Del mismo modo, CAJAMAG reconoce que la entidad encargada de garantizar y velar
por el cumplimiento de las disposiciones sobre protección y tratamiento de datos
personales en Colombia es la Superintendencia de Industria y Comercio (SIC).
AMBITO DE APLICACIÒN Y ALCANCE
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que
contengan datos personales y que sean objeto de tratamiento por parte de
CAJAMAG, considerada como responsable, como también para aquellos casos en
que opere como encargadas del tratamiento de datos personales.
Esta dirigida a que todos los titulares de los datos personales (afiliados, beneficiarios,
trabajadores, proveedores, contratistas, empleados, etc.) tengan a su disposición la
información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los
que serán objeto sus datos personales, así como los derechos que, como titulares
de estos, pueden ejercer frente a CAJAMAG.
De igual manera, la política es de obligatorio conocimiento y cumplimiento por todos
los responsables de la administración de bases de datos personales de CAJAMAG,
como también por aquellos funcionarios y contratistas que reciben, atienden o
realizan tratamiento de forma directa o indirectamente sobre información que
conlleve datos personales.
Por otra parte, el alcance se enmarca en dar un trámite expedito y legal a las
diferentes solicitudes y reclamaciones hechas por los titulares de la información, así
como por sus causahabientes u otra persona que cuente con la debida autorización,
del mismo modo, busca dar cumplimiento a las exigencias de la normatividad vigente
en materia de Protección de Datos Personales, así como a cualquier requerimiento
originada en el principio de responsabilidad demostrada (accountability), como
también brindar la debida protección a los intereses y necesidades de los titulares
de la Información personal tratada por CAJAMAG.
PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de las presentes políticas, se aplicarán,
de manera armónica e integral, los siguientes principios contenidos en la Ley 1581
de 2012 y en el decreto 1074 de 2015:
• Principio de legalidad en materia de Tratamiento de datos: El
Tratamiento a que se refiere la presente ley es una actividad reglada que debe
sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima
de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el
consentimiento, previo, expreso e informado del Titular. Los datos personales
no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe
ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se
prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que
induzcan a error.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho
del Titular a obtener del Responsable del Tratamiento o del Encargado del
Tratamiento, en cualquier momento y sin restricciones, información acerca de la
existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a
los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento
sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas
previstas en la presente ley; Los datos personales, salvo la información pública,
no podrán estar disponibles en Internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
conforme a la presente ley.
• Principio de seguridad: La información sujeta a Tratamiento por el
responsable del Tratamiento o encargado del Tratamiento a que se refiere la
presente ley, se deberá manejar con las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el
tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la presente ley
y en los términos de esta.
• Principio de temporalidad: Los datos personales se conservarán únicamente
por el tiempo razonable y necesario para cumplir las finalidades que justificaron
el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se
trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos
de la información. Los datos serán conservados cuando ello sea necesario para
el cumplimiento de una obligación legal o contractual.
DEFINICIONES
CAJAMAG para los efectos de las presentes políticas, en el desarrollo, interpretación
y aplicación de la ley, regulaciones, y normatividad vigente, se aplicaran, de manera
armónica e integral, las siguientes definiciones:
• Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de
tratamiento.
• Información Digital: Toda aquella información que es almacenada o
transmitida por medios electrónicos y digitales como el correo electrónico u otros
sistemas de información.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una
o varias personas naturales determinadas o determinables.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realice el Tratamiento de datos
personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
• Aviso de privacidad: Comunicación verbal o escrita generada por el
responsable, dirigida al titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y boletines oficiales
y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
reserva.
• Dato privado: Aquel que por su naturaleza íntima o reservada solo es relevante
para su titular. Únicamente puede accederse a ellos por orden de autoridad
judicial competente y en ejercicio de sus funciones o con autorización expresa
del titular de estos.
• Dato semiprivado: Dato que no es de naturaleza íntima, reservada, ni pública
y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a
cierto sector o grupo de personas, como el dato financiero y crediticio.
• Datos sensibles: Se entiende por datos sensibles aquel que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o
el encargado del tratamiento de datos personales, ubicado en Colombia, envía
información o los datos personales a un receptor, que a su vez es responsable
del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de
los mismos dentro o fuera del territorio de la República de Colombia cuando
tenga por objeto la realización de un tratamiento por el Encargado por cuenta
del Responsable.
• Finalidad: Corresponde a la definición del objeto o la acción con la que se
utilizarán los datos personales recolectados.
CATEGORÍAS DE DATOS TRATADOS
CAJAMAG recolecta y trata los siguientes tipos de datos personales para el desarrollo
de su objeto social y el cumplimiento de sus obligaciones legales:
• Datos de identificación y contacto: Nombres y apellidos, tipo y número de
documento de identidad, fecha y lugar de nacimiento, nacionalidad, género,
dirección de residencia, número de teléfono fijo y/o celular, correo electrónico.
• Datos financieros y bancarios: Números de cuenta bancaria y datos
asociados para la gestión de procesos de consignación de créditos y el pago
de beneficios o subsidios.
• Datos laborales y académicos: Información relacionada con su vínculo
laboral, cargo, empresa, historial académico, salarios y demás datos necesarios
para los procesos de afiliación y para la aplicación de beneficios y subsidios.
• Datos sensibles: En los formatos de afiliación, podremos solicitar y tratar
datos sensibles como el tipo de discapacidad, origen racial o étnico, filiación
sindical, y/o creencias religiosas. La finalidad explícita de recolectar estos datos
sensibles es cumplir con los requisitos establecidos para la afiliación a la Caja,
con fines estadísticos internos y para dar respuesta a los requerimientos de la
Superintendencia del Subsidio Familiar y otras autoridades. Recordamos que la
respuesta a preguntas sobre datos sensibles es facultativa y no está obligado
a proporcionarlos.
• Datos biométricos: Huella dactilar o reconocimiento facial, utilizados
únicamente con la finalidad de validar su identidad para la entrega y acceso a
nuestros servicios y beneficios.
• Datos de preferencias y encuestas: Información resultante de encuestas
de satisfacción, estudios de mercado y preferencias sobre nuestros productos
y servicios.
FINALIDADES
La Caja de Compensación Familiar del Magdalena.- CAJAMAG, realizará el
tratamiento de los datos personales, actividad que incluye la recolección,
almacenamiento, actualización, uso, circulación, transmisión, transferencia y
supresión, para las siguientes finalidades:
• Gestión de afiliación y servicios: Recolectar, almacenar, usar, circular y
suprimir la información necesaria para gestionar su afiliación a CAJAMAG y para
el acceso, administración y ejecución de los diversos servicios, programas y
beneficios inherentes a nuestro objeto social, incluyendo el subsidio familiar,
recreación, educación, vivienda y salud.
• Gestión de pagos y transacciones: Procesar pagos, consignación de
créditos, desembolso de subsidios y otras transacciones financieras
relacionadas con los servicios y beneficios que usted reciba de CAJAMAG.
• Cumplimiento legal y regulatorio: Efectuar las gestiones pertinentes para
el cumplimiento de obligaciones legales y regulatorias de CAJAMAG ante
autoridades competentes, tales como la Superintendencia del Subsidio
Familiar, la DIAN, la UGPP y otras entidades de control. Esto incluye el
tratamiento de datos sensibles para fines estadísticos y regulatorios requeridos
por la Supersubsidio.
• Mejora de servicios: Realizar estudios de mercado, análisis estadísticos,
elaboración de perfiles y tendencias para comprender las necesidades de
nuestros usuarios, evaluar la calidad de nuestros servicios y mejorar
continuamente la oferta de CAJAMAG.
• Validación de identidad, Seguridad y prevención de fraude: Utilizar
datos biométricos para la validación de su identidad al momento de acceder a
nuestras instalaciones o recibir determinados servicios, garantizando la
seguridad y autenticidad de las transacciones, al igual que implementar
medidas de seguridad para proteger sus datos personales y prevenir
actividades fraudulentas o ilícitas.
• Reportes a Bases de Datos de Información: Para fines propios del objeto
social de CAJAMAG (estadísticos, comerciales y de control de riesgos), los datos
podrán ser consultados y/o reportados a bases de datos de información pública
y privada, tales como la Registraduría Nacional del Estado Civil (relativa al
registro civil), entidades de información financiera y crediticia como CIFIN y
DATACRÉDITO (conllevando el reporte del nacimiento, desarrollo,
modificación, extinción y cumplimiento de obligaciones contraídas, la existencia
de deudas vencidas o la utilización indebida de los servicios contratados), y el
Registro Único de Afiliados – RUAF, entre otros.
• Cumplimiento de la Ley 2300 de 2023: CAJAMAG se compromete a dar
estricto cumplimiento a la Ley 2300 de 2023 (“Ley dejen de fregar”), limitando
las comunicaciones comerciales y de cobranza a los horarios y canales
autorizados por usted y permitidos por la ley, y absteniéndose de contactarlo
en los horarios y días restringidos por la misma.
• Colaboración con Autoridades: Compartir datos personales con
autoridades nacionales o extranjeras cuando la solicitud se base en razones
legales, procesales, o para colaborar con gobiernos extranjeros que requieran
la información, fundamentados en causas legítimas tales como lo son temas
legales o de carácter tributario, cumpliendo las disposiciones establecidas para
la transmisión y/o transferencia de datos personales.
• Transmisiones de Datos: Para el cumplimiento de sus finalidades y el
desarrollo de su objeto social, CAJAMAG podrá comunicar sus datos personales
a terceros que actúen como Encargados del Tratamiento (proveedores de
servicios tecnológicos, servicios de marketing, auditorías, call centers, servicios
de seguridad, entre otros) con quienes celebre contratos o convenios. En estos
casos, CAJAMAG garantizará que dichos terceros cumplan con las medidas de
seguridad y confidencialidad necesarias, y solo traten la información bajo las
instrucciones de CAJAMAG y para los fines contratados.
• Transferencias de Datos: CAJAMAG podrá realizar transferencias de datos
personales cuando sea legalmente requerido, para colaborar con gobiernos
extranjeros o autoridades competentes, conforme a las excepciones y
requisitos establecidos en la Ley 1581 de 2012.
DERECHOS DEL TITULAR DE LA INFORMACIÓN
Según lo establecido en el Art. 8 de la ley 1581 de 2012, en su condición de titular
de datos personales, usted tiene los siguientes derechos:
• Acceder en forma gratuita a los datos personales que hayan sido objeto de
tratamiento.
• Conocer, actualizar y rectificar sus datos personales frente a los responsables
del tratamiento o encargados del tratamiento, especialmente cuando los datos
sean parciales, inexactos, incompletos, fraccionados, induzcan a error o cuyo
tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización para la utilización de datos personales por
parte de CAJAMAG, salvo en los casos en que la ley exceptúe la autorización.
• Revocar en cualquier momento la autorización dada a CAJAMAG para tratar
sus datos personales, y/o solicitar la supresión del dato, siempre que no exista
un deber legal o contractual que impida eliminarlos.
• Oponerse al tratamiento de sus datos personales cuando existan motivos
legítimos y fundados para ello, salvo que la ley o una relación contractual
establezcan lo contrario.
• Ser informado del uso que se realice sobre sus datos personales.
• Abstenerse de responder las preguntas sobre datos sensibles o datos de los
niños, niñas y adolescentes.
• Presentar ante la Superintendencia de Industria y Comercio quejas y reclamos,
si considera que CAJAMAG en cualquier forma, ha desconocido el derecho a la
protección y adecuado tratamiento de sus datos personales, en los términos y
condiciones previstos en la ley.
DEBERES DE CAJAMAG EN RELACIÓN CON EL TRATAMIENTO DE LOS
DATOS PERSONALES
CAJAMAG tendrá presente, en todo momento, que los datos personales son
propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre
los mismos. Por ende se hará uso de estos, solo para aquellas finalidades para las
que se encuentra facultada, respetando en todo caso la Ley 1581 de 2012,
comprometiéndose a cumplir los siguientes deberes:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
de habeas data.
• Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia
de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de recolección y los derechos
que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, perdida, consulta, uso o acceso no autorizado o
fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos
en los términos de la ley 1581 de 2012.
• Garantizar que la información que se suministre al encargado del tratamiento
sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le
haya suministrado y adoptar las demás medidas necesarias para que la
información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento.
• Suministrar al Encargado del tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto
en la ley 1581 de 2012.
• Exigir a los funcionarios de CAJAMAG en todo momento, el respecto a las
condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados por los Titulares en los términos
señalados en los artículos 14 y 15 de la Ley 1581 de 2012.
• Informar al Encargado del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Registrar en la base de datos la leyenda “reclamo en proceso” en la forma en
que se regula en la ley 1581 de 2012.
• Insertar en la base de datos la leyenda “información en discusión judicial” una
vez notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular
y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
Comercio.
• Permitir el acceso a la información únicamente a los funcionarios que pueden
tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración
de la información de los Titulares.
• Cumplir con las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
RESPONSABILIDADES
La estructura de responsabilidades dentro de CAJAMAG para la protección de datos
personales es la siguiente:
• Los dueños de procesos son responsables de la seguridad de los datos
personales e institucionales manejados en la base de datos y/o archivo del área
respectiva.
• La oficina de atención al cliente será la facilitadora entre el usuario (Titular o
empresa), los encargados y/o responsable del tratamiento, además de ser los
retroalimentadores de las actividades inherentes a la protección de datos de la
organización.
• La jefatura de estrategias TIC de la Caja establecerá procesos tendientes al
cumplimiento de lo consagrado en las presentes políticas en materia de
seguridad técnica de la información, infraestructura y sistemas.
• Gestión de Incidentes de Seguridad: Se entiende por incidente de seguridad
cualquier violación que resulte en la destrucción, pérdida, alteración,
divulgación no autorizada o acceso a datos personales. Ante la ocurrencia de
un incidente, CAJAMAG tiene la obligación de notificar a la Superintendencia
de Industria y Comercio (SIC) en un plazo máximo de 72 horas a partir del
conocimiento del evento, de ser necesario, también se comunicará a los
titulares de los datos afectados.
• Los Proveedores y Contratistas de CAJAMAG encargados del tratamiento, que
accedan o traten datos personales en nombre de la Caja, deben garantizar la
confidencialidad y seguridad de la información de nuestros usuarios (afiliados
o no afiliados), la cual solo podrá ser utilizada para prestar los servicios
contratados por la Caja en cumplimiento de estas políticas, la Ley 1581 de 2012
y el Decreto 1074 de 2015. CAJAMAG establecerá en los convenios y contratos
con Proveedores cláusulas específicas para garantizar que sus datos solo sean
de uso exclusivo para el objeto del convenio y que cumplan con los más altos
estándares de protección de datos.
Para el cumplimiento de las políticas de protección de datos personales, la Caja
efectúa:
• Recolección de Datos Personales: La recolección de datos deberá limitarse
a aquellos datos personales que son pertinentes para la finalidad para la cual
son requeridos.
• Autorización del Titular: Para el tratamiento de datos personales, es decir,
para su recolección, almacenamiento, uso, circulación o supresión, se requiere
la autorización previa e informada del titular, CAJAMAG en su condición de
responsable del tratamiento dispondrá de los mecanismos necesarios para
obtener la autorización de los mismos garantizando en todo caso que sea
posible verificar el otorgamiento de dicha autorización. Al momento de solicitar
al titular la autorización, se debe informar de manera clara y expresa:
a. El tratamiento y la finalidad al cual serán sometidos sus datos personales, al
igual que, los derechos que le asisten.
b. El carácter facultativo de dar respuesta a las preguntas que le sean hechas,
cuando estas traten sobre datos sensibles o sobre datos de niñas, niños y
adolescentes.
c. La identificación, dirección física o electrónica y teléfono del responsable del
tratamiento.
• Forma de obtención de la autorización: La autorización puede constar en
un documento físico o electrónico o en cualquier otro formato que permita
garantizar su posterior consulta, o mediante un mecanismo técnico o
tecnológico idóneo mediante el cual pueda concluir de manera inequívoca, que,
de no haber sido autorizados por el Titular, los datos nunca hubieren sido
capturados y almacenados. La autorización será emitida por CAJAMAG, y será
puesta a disposición del titular previo al tratamiento de sus datos personales,
de conformidad con lo que establece la Ley 1581 de 2012.
• Prueba de autorización: CAJAMAG adoptará las medidas necesarias para
conservar prueba de la autorización otorgada por los titulares de datos
personales para el tratamiento de los mismos, mediante registros o
mecanismos técnicos o tecnológicos.
• Revocatoria de la autorización y/o supresión del dato: Los titulares
podrán en todo momento solicitar a CAJAMAG la supresión de sus datos
personales y/o revocar la autorización otorgada para el tratamiento de los
mismos, esta no procederá cuando el titular tenga un deber legal o contractual
de permanecer en la base de datos. El Titular podrá presentar solicitud de
revocatoria de la autorización o supresión del dato ante la oficina de atención
al cliente de CAJAMAG.
• Datos recolectados antes de la expedición del Decreto 1377 de 2013:
Para los datos recolectados antes de la expedición del Decreto 1377 de 2013,
CAJAMAG seguirá los lineamientos establecidos en el mismo Decreto y sus
compilaciones para la obtención de la autorización o el cese del tratamiento,
de igual manera, se utilizarán como mecanismos eficientes de comunicación
aquellos que CAJAMAG usa en el curso ordinario de su interacción con los
titulares registrados en su base de datos (página web institucional, carteles
informativos, centros de información, entre otros). Si el titular no ha contactado
a CAJAMAG para solicitar la supresión de sus datos personales dentro del
término legal, la entidad continuará realizando el tratamiento para las
finalidades indicadas, sin perjuicio de la facultad que tiene el titular de ejercer
en cualquier momento su derecho.
• Requisitos especiales para el Tratamiento de datos personales de
niños, niñas y adolescente: El tratamiento de datos personales de niños,
niñas y adolescentes está prohibido, excepto cuando se trate de datos de
naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes
parámetros y requisitos:
❖ Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
❖ Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o
adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a
ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía
y capacidad para entender el asunto, solo bajo estas condiciones aplicará
Tratamiento a los datos personales de niños, niñas y adolescentes, de conformidad
con lo establecido en el artículo 7 de la Ley 1581 de 2012.
AREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y
RECLAMOS
El área encargada de atender las peticiones, consultas y reclamos que presente el
titular de la información objeto de tratamiento es la oficina de atención al cliente de
CAJAMAG, en las diferentes sedes o unidades integrales de servicios (UIS), ubicadas
en Santa Marta y diferentes municipios del Magdalena, o al correo electrónico
[email protected], a la línea directa del Contact Center (605)
4365850 o comunicándose a la línea gratuita 01 8000 189 894.
PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN
PUEDAN EJERCER SUS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR
Y SUPRIMIR EL DATO Y REVOCAR LA AUTORIZACIÓN.
Los titulares de la información pueden ejercer sus derechos a conocer, actualizar,
rectificar y suprimir el dato y revocar la autorización, de manera verbal o escrita ante
la Oficina de Atención al Cliente de CAJAMAG o mediante los canales de contacto
mencionados en el punto anterior. Para el efectivo ejercicio de sus derechos, la
solicitud deberá contener, como mínimo, nombre completo del titular, tipo y número
de documento de identificación, dirección de contacto (física o electrónica), teléfono,
junto con una descripción clara y precisa de los datos personales respecto de los
cuales el titular busca ejercer alguno de sus derechos, la solicitud concreta y los
hechos o motivos que la sustentan y por último documentos que sustenten dicho
requerimiento en caso de ser necesarios.
• CONSULTAS:
El horario de atención de consultas será de 8:00 am a 6:00 pm, de lunes a viernes.
La consulta será atendida en un término máximo de diez (10) días hábiles contados
a partir del día siguiente a la recepción. Cuando no fuere posible atender la consulta
dentro de dicho término, se informará al interesado, expresando los motivos de la
demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso
podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
• RECLAMOS.
El Titular o sus causahabientes que consideren que la información contenida en la
base de datos debe ser objeto de corrección, actualización o supresión, podrán
presentar un reclamo el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida a CAJAMAG, con la
identificación del Titular, la descripción de los antecedentes que dan lugar al
reclamo, la dirección, y acompañando los documentos que necesite sustentar.
2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco
(5) días siguientes a la recepción del reclamo para que subsane las
inconsistencias.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido
del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo,
dará traslado a quien corresponda en un término máximo de dos (2) días
hábiles e informará de la situación al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una
leyenda que diga “reclamo en proceso” y el motivo del mismo, en un término
no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que
el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere
posible atender el reclamo dentro de dicho término, se informará al interesado
los motivos de la demora y la fecha en que se atenderá su reclamo, la cual
en ningún caso podrá superar los ocho (8) días hábiles siguientes al
vencimiento del primer término.
REQUISITO DE PROCEDIBILIDAD: El Titular sólo podrá elevar queja ante la
Superintendencia de Industria y Comercio una vez haya agotado el trámite de
consulta o reclamo ante el Responsable del Tratamiento Encargado del Tratamiento.
DISPOSICIONES FINALES
Esta política se considera la norma principal en materia de protección de datos
dentro de CAJAMAG, prevaleciendo sobre cualquier otra disposición interna que le
sea contraria, en caso de dudas sobre su interpretación, se deberá priorizar la
protección y el respeto de los derechos de los titulares de los datos, así mismo, el
cumplimiento de esta, es responsabilidad de todos los funcionarios sin importar el
tipo de vínculo laboral que existiere entre las partes, y cualquier violación puede
acarrear sanciones disciplinarias y, en casos graves, consecuencias de tipo legal.
Adicionalmente, esta política se complementa con procedimientos específicos que se
detallan en documentos separados.
La presente política entra en vigor a partir de la fecha de su publicación y se
mantendrá vigente hasta que sea modificada o derogada. CAJAMAG se compromete
a actualizarla periódicamente para incorporar cambios en la normativa, reflejar
nuevas prácticas en el tratamiento de datos, mejorar las medidas de protección y
adoptar las mejores prácticas del sector, cualquier cambio sustancial será
comunicado a los titulares de los datos a través de la página web institucional, avisos
en los puntos de atención al público, o mediante comunicación directa cuando sea
aplicable.