Usted está aquí

Política para el Tratamiento de Datos Personales

 

RESUMEN

Esta política permite dar cumplimiento a la Ley 1581 de 2012 "por la cual se dictan disposiciones generales para la protección de datos personales", reglamentada parcialmente a través del Decreto N° 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, con el propósito de que todas las personas puedan conocer, actualizar y rectificar los datos que se hayan recogido sobre ellas en las bases de datos o archivos que sean susceptibles de tratamiento por parte de la UAECD.

 

ALCANCE

Esta política es aplicable a toda información determinada como dato personal que se encuentre en bases de datos, archivos electrónicos o físicos, o cualquier medio de almacenamiento, que la UAECD administre o custodie.

 

Todos los funcionarios, contratistas, personal que labore en las instalaciones vinculado con proveedores de la unidad o personal externo (empresa o entidad externa) de la UAECD, que por su labor recolectan, almacenan, usan, circulan o supriman datos e información de la Unidad, deberán conocer y dar cumplimiento a la presente política.

 

Este documento y la aplicación del mismo por parte de la Unidad aportarán al cumplimiento del dominio A.18 Cumplimiento de la norma ISO27001 versión 2013, en su control de seguridad A.18.1.4 denominado “Privacidad y protección de información de datos personales”, que indica: “Se deben asegurar la privacidad y la protección de la información de datos personales, como se exige en la legislación y la reglamentación pertinentes, cuando sea aplicable“; igualmente, apoyarán el cumplimiento del Modelo de Seguridad y Privacidad de la Información de la Unidad, el cual adopta el Modelo de Seguridad y privacidad de la información – MSPI, propuesto por el Ministerio de las Tecnologías de la Información y las Comunicaciones - MINTIC, cuyas referencias en cuanto a políticas, definiciones o contenido relacionado están basadas en la norma técnica colombiana NTC IEC/ISO 27001 vigente.

 

El incumplimiento del FUNCIONARIO total o parcial de la presente política, podrá constituirse como delito o falta disciplinaria y por lo tanto podrá dar lugar a la acción e imposición de la sanción correspondiente establecida en la ley PENAL, en el CODIGO DISCIPLINARIO ÚNICO y en las demás normas que se encuentren vigentes.

 

El incumplimiento de los CONTRATISTAS, PERSONAL QUE LABORE EN LAS INSTALACIONES VINCULADO CON PROVEEDORES DE LA UNIDAD O PERSONAL EXTERNO (EMPRESA O ENTIDAD EXTERNA), total o parcial de la presente política estará sujeto a las sanciones contractuales, civiles y/o penales a que haya lugar, por los daños y perjuicios causados a la Unidad o a terceros.

 

OBJETIVOS

Establecer los lineamientos que permitan dar cumplimiento al derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos de la UAECD, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

PRINCIPIOS

Para lograr los objetivos de la presente política se deben tener en cuenta los siguientes principios rectores consagrados en el artículo 4 de la Ley 1581 de 2012:

 

Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la Ley N° 1582 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, lo cual debe ser informada al titular.
Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

A continuación, se da a conocer la información básica del responsable y encargado del tratamiento de los datos personales:

 

Nombre o razón social: Unidad Administrativa Especial de Catastro Distrital – UAECD.
NIT: 900127768-9
Domicilio: Bogotá D.C., Colombia.
Dirección: Av. Carrera 30 N° 25-90 Torre A Piso 11 y 12, y Torre B Piso 2.
Correo electrónico: contactenos@catastrobogota.gov.co
Teléfonos: 

Conmutador: (57-1) 2347600 - Comunica con todas las dependencias
Línea de atención al usuario 2347600 Ext. 7600
Línea gratuita 018000910488

Otros medios de contacto:

Sitios web: www.catastrobogota.gov.co y www.ideca.gov.co
Canales de redes sociales: Facebook y Twitter 
Correo electrónico: contactenos@catastrobogota.gov.co: a través del cual los ciudadanos podrán solicitar información respecto a la política de datos personales de la UAECD.
Presencial: Dirigiéndose a la Av. Carrera 30 No. 25 - 90, Torre B Piso 1, Ventanilla de Correspondencia, donde podrán radicar sus solicitudes de consulta y reclamo de manera personal, demostrando la calidad en que actúa y precisando el tipo de información requerida, para su atención y respuesta por parte de la Unidad dentro de un término no mayor al establecido por la ley u ordenamiento jurídico; cuando no fuere posible atender la petición dentro de dicho término se informará tal circunstancia al ciudadano expresando los motivos de la demora y señalando le fecha en que se atenderá de fondo su consulta, la cual en ningún caso podrá ser superior al número de días establecidos por la Ley, siguientes al vencimiento del primer término.

 

Este documento estará publicado en el Portal WEB de la Unidad www.catastrobogota.gov.co, en la siguiente ubicación que se accede desde la página principal del sitio: Transparencia -> 1. Mecanismos de contacto con el sujeto obligado   - > Políticas de seguridad de la información y protección de datos personales y estará disponible para su préstamo en medio físico en la Ventanilla de Correspondencia.

 

DERECHOS Y DEBERES

Se requiere tener en cuenta las siguientes consideraciones para esta política:

 

Datos personales de niños, niñas y adolescentes: es posible que la UAECD reciba o haya recibido datos de niños, niñas y adolescentes que acceden a sus servicios. Contemplando que el suministro de datos personales de niños, niñas y adolescentes es de carácter facultativo, tanto para ellos como para quienes actúen a su nombre, la UAECD velará por el tratamiento adecuado de los datos personales de los niños, niñas y adolescentes y respetará en su tratamiento el interés superior de aquellos, asegurando la protección de sus derechos fundamentales y, en lo posible, teniendo en cuenta su opinión como titulares de sus datos personales.
Los ciudadanos titulares de los datos personales contenidos en las bases de datos de la UAECD, les asiste los siguientes derechos, contenidos en el artículo 8 de la Ley 1581 de 2012, los cuales son:

 

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley N° 1581 de 2012.
Ser informado por la UAECD o por el encargado del tratamiento respecto al tratamiento de su información, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

NOTA: Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de la información se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

 Es importante indicar que la información requerida por la Unidad es para el cumplimiento del ejercicio de sus funciones legales, por lo tanto, en principio no requiere la autorización previa para el tratamiento de la información y de ello se desprende que no es procedente revocar la autorización o solicitar la supresión de los datos personales.

En virtud de lo dispuesto en el artículo 17 de la Ley N° 1581 de 2012, son deberes de la UAECD, para el tratamiento de los datos personales las siguientes:

 

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley N° 1581 de 2012.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la Ley N° 1581 de 2012.
Adoptar los procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio respecto a revocar la autorización dada para el tratamiento de datos personales o solicitar la supresión del dato cuando en su tratamiento no se hayan respetado los principios y garantías constitucionales y legales, en el momento en que la Superintendencia de Industria y Comercio haya determinado que la UAECD ha incurrido en conductas contrarias a la Constitución o a la Ley N° 1581 de 2012.

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

Los datos personales y de bienes que recolecta, almacena, usa, circula o suprime la UAECD en sus bases de datos se utilizarán única y exclusivamente para el desarrollo de sus funciones de orden legal.

 

RESPONSABILIDADES

Las responsabilidades generales para dar cumplimiento a los objetivos y principios de esta política son:

 

Responsabilidades generales de la UAECD:

Esta política se deberá hacer pública para que todos los ciudadanos la conozcan y sepan cuáles son sus derechos y deberes frente al tratamiento de datos personales por parte de la UAECD.
Todos los funcionarios, contratistas, personal que labore en las instalaciones vinculado con proveedores de la unidad o personal externo (empresa o entidad externa) de la UAECD, que por sus funciones tienen acceso o manipulan información correspondiente a datos personales en la UAECD deberán ser responsables del tratamiento de datos personales respecto a las condiciones de seguridad y privacidad de la información del titular.
Todos los funcionarios, contratistas, personal que labore en las instalaciones vinculado con proveedores de la unidad o personal externo (empresa o entidad externa) de la UAECD, que por sus funciones tienen acceso o manipulan información correspondiente a datos personales deberán conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Persona o área responsable de la atención de peticiones, consultas y reclamos:

La persona o área responsable de la atención de las peticiones, consultas y reclamos ante la cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización será la Gerencia Comercial y de Atención al Usuario o la dependencia competente, la cual remitirá la solicitud a la dependencia responsable del tratamiento del dato.

 

PROCEDIMIENTO PARA CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN PERSONAL

El titular de los datos personales tiene derecho a presentar ante la UAECD, consultas y/o reclamos. La UAECD establecerá el procedimiento para la consulta y reclamación de datos personales tratados por la UAECD, para responder en los tiempos establecidos en la legislación vigente.

 

REQUISITO DE PROCEDIBILIDAD

El titular, el causahabiente o su representante legal podrá elevar la queja frente a los organismos de vigilancia y control una vez haya agotado el trámite de consulta o reclamo ante la UAECD.

 

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la normatividad vigente, la UAECD adoptará las medidas técnicas, humanas y administrativas para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

ENTRADA EN VIGENCIA

Esta política entra en vigencia a partir de su publicación en el sitio web de la Unidad: http://www.catastrobogota.gov.co  en la siguiente ubicación, que se accede a través de la página principal Transparencia -> 1. Mecanismos de contacto con el sujeto obligado   - > Políticas de seguridad de la información y protección de datos personales.

 

PERIODO DE VIGENCIA DE LAS BASES DE DATOS

La vigencia de las bases de datos de la UAECD se encontrará sometida a lo establecido en las disposiciones legales.

 

RESULTADOS CLAVE

Los resultados que se esperan lograr con el cumplimiento de esta política serán:

 

El cumplimiento a la legislación y reglamentación vigentes en cuanto al tratamiento de datos personales.
El aseguramiento de la privacidad y la protección de la información de datos personales.

 

POLÍTICAS RELACIONADAS

La siguiente política brinda los principios y orientación sobre aspectos de seguridad de la información relacionados con la presente política:

  1. Política de seguridad de la información 
  • OTC

    Catastro cuenta con un Observatorio Técnico Catastral, OTC, encargado de liderar investigaciones de mejores prácticas catastrales. Consulta toda su información.

    /sites/default/files/styles/400_x_400/public/field/image/fam.jpg?itok=AOP89oil *(*765*)*
  • Historia

    ¿Cómo ha evolucionado Catastro en el tiempo? Conozca su historia y sus aportes a la ciudad.

    /sites/default/files/styles/400_x_400/public/field/image/fa.jpg?itok=Dl0FrVED *(*764*)*