Manual de Política y Procedimientos para el Tratamiento de Datos Personales FECCERVersión: 02
Fecha de Vigencia: 01.08.2016
Estado: vigente
FONDO DE EMPLEADOS DE CARBONES DEL CERREJÓN
FECCER
NIT. 825.001.066-3




MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES





Fonseca, agosto de 2021

TABLA DE CONTENIDO

  1. INTRODUCCIÓN
  2. OBJETO
  3. DATOS GENERALES DE FECCER COMO RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN
  4. MARCO LEGAL
  5. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
  6. A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
  7. DEFINICIONES IMPORTANTES EN EL TRATAMIENTO DE LOS DATOS
  8. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
  9. CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES
  10. INFORMACIÓN QUE SE RECOLECTA Y ALMACENA
  11. FINALIDAD Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
  12. FINALIDAD DE LAS BASES DE DATOS
    1. Tratamiento de datos personales de asociados
    2. Tratamiento de datos personales de los empleados
    3. Tratamiento de datos personales de proveedores, contratistas y/o terceros inscritos
    4. Tratamiento de información de personal especial: datos de menores de edad
    5. Video-grabaciones de seguridad
    6. Tratamiento de datos sensibles
  13. AVISO DE PRIVACIDAD
  14. ÁMBITO DE APLICACIÓN
  15. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS
  16. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS SENSIBLES
  17. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO
  18. DERECHOS DE LOS TITULARES DE LOS DATOS
  19. EJERCICIO DE SUS DERECHOS COMO TITULAR DE DATOS
  20. DEBERES DE FECCER COMO RESPONSABLE DEL TRATAMIENTO
  21. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
    1. Derecho de acceso o consulta
    2. Derechos de quejas y reclamos
  22. MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS
  23. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE FECCER
  24. ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

1.- INTRODUCCIÓN

El artículo 15 de la Constitución Política de Colombia, determina que, “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (….)”.

Este precepto constitucional, consagra tres derechos fundamentales autónomos, a saber, intimidad, buen nombre y habeas data. El precepto que se desarrolla con el presente manual es el de “habeas data”, derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y supresión de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la expedición de la ley 1581 de 2012.

2.- OBJETO

El presente manual tiene como objeto, informar a los diferentes Grupos de Interés (asociados, ex asociados, empleados, ex empleados, familiares, contratistas, proveedores activos o inactivos y/o terceros inscritos), y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales al Fondo de Empleados de Carbones del Cerrejón – FECCER, sobre la política de tratamiento de los datos personales y permitir a los titulares de los mismos, ejercer su derecho de habeas data, estableciendo el procedimiento necesario que estos deben seguir si desean conocer, actualizar, rectificar o suprimir los datos que se encuentren en nuestras bases de datos y/o archivos.

Adicionalmente, el manual comunica al titular de la información personal, las políticas de tratamiento de información que le serán aplicables a sus datos personales y de igual forma, explica la forma de acceder a sus datos personales y se determinará cómo se dará tratamiento posterior y uso.

Con este manual se da cumplimiento a la legislación vigente en materia de protección de datos, en especial a la ley 1581 de 2012, al Decreto 1377 de 2013 y demás normas que los modifiquen, adiciones, complementen o desarrollen.

3.- DATOS GENERALES DE FECCER COMO RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

NOMBRE: Fondo de Empleados de Carbones del Cerrejón – FECCER

NATUTALEZA JURÍDICA: entidad sin ánimo de lucro, del sector solidario, de naturaleza privada.

NIT: 825.001.066-3

DOMICILIO Y DIRECCIÓN: domicilio principal en la ciudad de Fonseca (La Guajira), ubicada en la carrera 19 # 11-25.

TELÉFONOS: teléfono fijo (57) 7755723, celular 3116515116

PORTAL WEB: www.feccer.co

4.- MARCO LEGAL

  • Constitución Política Colombiana Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.
  • Ley 1266 de 2008. Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones
  • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Demás normas aplicables

5.- POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

FECCER se compromete a dar tratamiento adecuado y de conformidad a las disposiciones constitucionales, legales y reglamentarias, a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos, con las finalidades específicas para lo cual les fueron entregados. El tratamiento de datos personales podrá realizarse de forma directa por FECCER y/o por quién la entidad determine para cada caso. Los titulares de los datos de carácter personal tendrán derecho de forma gratuita a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales que FECCER designe para ello.

6.- A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente Política de Tratamiento de Datos Personales, está dirigida a todos los que tengan o hayan tenido alguna relación con FECCER, es decir, asociados, ex asociados, empleados, ex empleados, familiares, contratistas, proveedores activos o inactivos y/o terceros inscritos, y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a FECCER.

7.- DEFINICIONES IMPORTANTES EN EL TRATAMIENTO DE LOS DATOS

Para la interpretación de la política y procedimientos contenidos en el presente Manual, y en concordancia con la normatividad vigente en materia de datos personales, es importante tener en cuenta las siguientes definiciones:

  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Asociado: Toda persona natural o jurídica que, como destinatario final, adquiere los productos o servicios de FECCER, para la satisfacción de una necesidad propia, privada, familiar o doméstica y/o empresarial.
  • Ex Asociado: Persona natural que estuvo asociada a FECCER en cualquier momento y por cualquier período de tiempo.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  • Empleado: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
  • Ex empleado: Persona natural que estuvo vinculada laboralmente con FECCER.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de FECCER como responsable de los datos.
  • Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por FECCER de conformidad con los lineamientos de la legislación vigente en la materia.
  • Proveedor: Toda persona natural o jurídica que preste algún servicio a FECCER en virtud de una relación contractual o a los asociados a través de una figura de convenio o acuerdo comercial o de servicios.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los Datos, para efectos de esta política, ejercerá como responsable, en principio FECCER.
  • Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento, sea asociado, ex asociado, proveedor o empleado y ex empleado de FECCER o cualquier tercero que, en razón de una relación personal, familiar o jurídica con el asociado, suministre datos personales a FECCER.
  • Transferencia: Se refiere al envío por parte de FECCER como responsable del tratamiento o un encargado de los datos, dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
  • Transmisión: Se refiere a la comunicación de datos personales por parte del responsable al encargado, ubicado dentro o fuera del territorio nacional, para que el encargado, por cuenta del responsable, trate datos personales.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Para la ampliación de algunos términos que no se encuentran incluidos dentro de la lista anterior, lo invitamos a que se remita a la Ley 1581 de 2012 y al Decreto 1377 de 2013.

Adicionalmente, en caso que usted tenga alguna duda sobre una cualquiera de las definiciones aquí previstas, le agradecemos que se sirva a dar a la misma el sentido que ha sido empleado por el legislador en las normas anteriormente citadas.

8.- PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

La Ley 1581 establece en el Artículo 4 que los siguientes principios son rectores del Tratamiento de sus Datos Personales y que FECCER, como entidad respetuosa de la ley acatará:

  • Principio de Legalidad: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
  • Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de Libertad: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  • Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

9.- CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

El consentimiento del Titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado, ya que debe ser previo, esto es que la autorización debe ser suministrada en una etapa anterior al tratamiento; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el Titular no solo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización.

FECCER solicitará la autorización a los Titulares de los datos personales y mantendrá las pruebas de ésta, En consecuencia, toda labor de tratamiento de Datos Personales realizada en FECCER, deberá corresponder al ejercicio de sus funciones legales o a las finalidades mencionadas en la autorización otorgada por el Titular, cuando la situación así lo amerite. De manera particular, las principales finalidades para el tratamiento de Datos Personales que corresponde a FECCER, desarrollar en ejercicio de sus funciones legales se relacionan con los siguientes tramites: datos personales de asociados, ex asociados, empleados, ex empleados, familiares, menores de edad, hijos de los asociados y empleados, contratistas, proveedores activos o inactivos y/o terceros inscritos, y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a FECCER.

El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. FECCER, mantendrá la información bajo estas características siempre y cuando el Titular informe oportunamente sus novedades.

Para garantizar lo anterior, cuando a través de cualquier operación se incorporen datos de personas naturales a las bases de datos de FECCER, se pondrá a disposición del tercero, una cláusula de autorización para el tratamiento de datos personales, la cual deberá contener como mínimo lo siguiente:

• El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.

• La indicación que señale que la respuesta a las preguntas es facultativa cuando se trate de autorización para el tratamiento de datos sensibles o de niños y adolescentes.

• La indicación del responsable del tratamiento de la información, así como su dirección física o electrónica.

• Los derechos que le asisten al titular de los datos personales. Cuando no se cuente con la autorización previa y expresa del titular de la información, FECCER, deberá abstenerse de realizar tratamiento a la misma, con excepción de los eventos estipulados por la ley en los cuales no será necesaria la autorización.

10.- INFORMACIÓN QUE SE RECOLECTA Y ALMACENA

Dependiendo de la relación que el titular tenga con FECCER, la información que se recopila o almacena puede incluir lo siguiente:

  • Datos generales tales como: nombres, apellidos, fecha de nacimiento, número y tipo de identificación, edad, estado civil, dirección, teléfono fijo, teléfono móvil, correo electrónico, comentarios, lugar de trabajo, cargo y nivel.
  • Datos particulares según el tipo de vinculación con FECCER: hoja de vida, información laboral, información académica, información financiera, nacionalidad, registros fotográficos, y todos los demás datos relacionados con la calidad de empleados o proveedores, según aplique.
  • Datos sensibles: condición de salud, perfil sociodemográfico, datos biométricos. (huella dactilar, fotos)

11.- FINALIDAD Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

FECCER como entidad respetuosa de la privacidad de las personas reconoce que usted como Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones con el Fondo.

En virtud de la relación que se ha establecido o establezca entre usted y FECCER, es importante que usted conozca que FECCER recolecta, registra, almacena, usa y transfiere sus datos personales, para su propio uso en sus procesos o para reportar a otras entidades de acuerdo a la legislación establecida para empresas de la economía solidaria o por requerimientos de entidades públicas o privadas.

Es importante que usted tenga en cuenta que su información o datos personales son utilizados por FECCER para:

  • Ejecutar las actividades propias de FECCER otorgadas por la ley para cumplir su objeto social.
  • Ofrecerle los productos, servicios y o beneficios que buscan satisfacer sus necesidades, los cuales pueden hacerse por medios físicos a través de correos electrónicos y/o terminales móviles.
  • Enviar la información a entidades gubernamentales, públicas o privadas por solicitud expresa de las mismas o por exigencia legal.
  • Enviar y consultar información a las centrales de información con el fin de registrar niveles de endeudamiento y conducta crediticia.
  • Soportar procesos de auditoría externa e interna.
  • La realización de cobranza judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos del Fondo.
  • Enviar y recibir mensajes con fines comerciales, publicitarios y/o de atención al asociado.
  • Registrar la información de empleados y proveedores (activos e inactivos) en las bases de datos del Fondo, para el envío de información contractual, comercial y obligacional a que hubiere lugar.
  • Recolectar datos para el cumplimiento de los deberes que como responsable de la información y de los datos personales, le corresponden al Fondo.
  • Entregar los datos personales particularmente aquellos relacionados con información financiera y/o comercial necesaria para calcular el riesgo crediticio.
  • Cualquier otra finalidad que resulte en el desarrollo de la relación que existe entre usted y el Fondo. Si usted nos proporciona sus Datos Personales, esta información será utilizada por FECCER sólo para los propósitos aquí señalados y, por tanto, no procederemos a vender, licenciar, transmitir o divulgar la misma, fuera del Fondo, salvo que:
  • Usted nos autorice expresamente a hacerlo.
  • Sea necesario hacerlo para permitir a algunos proveedores prestarle los servicios que les hemos encomendado.
  • Sea necesario hacerlo con el fin de proporcionarle nuestros productos o servicios.
  • Sea necesario divulgarla a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto.
  • Su información tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración del Fondo.
  • Sea requerido o permitido por la ley.

En consecuencia y para el manejo interno de sus datos en FECCER, éstos podrán ser divulgados con los fines dispuestos anteriormente al personal de FECCER que conforma la Gerencia, las áreas contables, de nómina, de sistemas, comunicaciones y de servicios de FECCER, así como a las empresas que definen el vínculo de asociación con FECCER y a proveedores de servicios según corresponda.

FECCER podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

Igualmente, FECCER podrá transferir o transmitir (según corresponda), guardando las debidas medidas de encriptación, sus datos personales a otras entidades en Colombia o en el extranjero (Embajadas, por ejemplo) para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

En el caso de transmisión de datos personales, el Fondo suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377 de 2013.

Adicionalmente, le informamos que una vez cese la necesidad de tratamiento de sus datos, los mismos podrán ser eliminados de las bases de datos de FECCER o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley.

12.- FINALIDAD DE LAS BASES DE DATOS

FECCER, solo recolectará los datos que sean necesarios, pertinentes y no excesivos para los fines autorizados e informados al Titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo con la relación sostenida con el Titular.

12.1. Tratamiento de datos personales de asociados

El tratamiento de los datos personales de los asociados de FECCER, se sujetará a lo establecido en la presente política y solo podrán ser utilizados en cumplimiento de la normatividad vigente, estatutos del Fondo y requisitos de los entes de control (Supersolidaria, DIAN, Revisoría Fiscal, Seguros de Vida, Seguro Exequial, Cámara de Comercio, Sarlaft); cuya finalidad será la de realizar control y reportes. Datos recolectados de tipo personal, familiar, nivel educativo, lugar de residencia, descripción del bien inmueble, cantidad de aportes realizados al Fondo, Patrimonio del asociado, procedencia de los recursos.

12.2. Tratamiento de datos personales de los empleados

El tratamiento de los datos personales de los empleados de FECCER, se sujetará a lo establecido en la presente política, y solo podrán ser utilizados en cumplimiento de la normatividad laboral vigente, para el correcto desarrollo de las obligaciones derivadas del contrato laboral celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del Titular. FECCER realizará el tratamiento de los datos personales de ex empleados y ex asociados hasta que estos como titulares desistan de la autorización otorgada.

Las finalidades para las cuales serán utilizados los datos personales de los empleados son las siguientes:

a. Permitir el ejercicio de sus derechos como empleado, establecidos en el Código Sustantivo del Trabajo y en las demás normas aplicables a la materia.

b. Enviar información de FECCER, incluyendo invitaciones a eventos, informes, y aquellas comunicaciones relacionadas con las actividades que adelanta el Fondo.

c. Emitir certificaciones relativas a su condición de empleado de FECCER, tales como certificados de ingresos y retenciones, constancias laborales, entre otros.

d. Compartir información con clientes, proveedores y contratistas con los que se desarrollen actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por FECCER.

e. Los datos suministrados por los interesados en las vacantes de FECCER y la información personal obtenida del proceso de selección, se limita a la relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

f. Generar campañas de promoción y prevención en seguridad y salud en el trabajo.

g. Los datos correspondientes a personas cuya relación laboral ha finalizado, se continuarán almacenando para los fines autorizados y bajo las mismas condiciones y niveles de seguridad.

h. Las bases de datos de exempleados, busca tener a disposición de las autoridades o del mismo Titular, su información durante el termino establecido por la ley.

i. La base de datos de aspirantes a empleados recoge la información proveniente a las hojas de vida, certificaciones y referencias, personales de quienes se presentan a procesos de selección.

12.3. Tratamiento de datos personales de proveedores, contratistas y/o terceros inscritos

Los datos personales de los proveedores, contratistas y/o terceros inscritos que sean recolectados por FECCER, serán utilizados con el fin de seleccionar, evaluar y ejecutar la relación contractual que pueda llegar a surgir entre las partes, buscando un mayor conocimiento del proveedor y contratista, un mejor manejo de la información para la toma de decisiones, transparencia en las relaciones, y efectividad y eficiencia en los procesos. Las finalidades para las cuales serán utilizados los datos personales de los proveedores son las siguientes:

a. Garantizar el correcto cumplimiento y ejecución de la relación contractual.

b. Enviar invitaciones a contratar o cotizar y hacer seguimiento a las etapas precontractual, contractual y pos contractual.

c. Analizar y evaluar la idoneidad y competencias de los empleados del proveedor contratista, en los eventos en que por las características del contrato así se requiera.

d. Enviar información de FECCER, incluyendo invitaciones a eventos, boletines, informes, y aquellas comunicaciones relacionadas con las actividades que adelanta FECCER.

e. Emitir certificaciones relativas a su condición de proveedor de FECCER, tales como certificados de retención, cartas de recomendación, entre otros.

f. Compartir información a otros proveedores con los que FECCER, desarrolle actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por FECCER.

g. Reportar a la DIAN u otros entes de control que así lo soliciten.

12.4. Tratamiento de información de personal especial: datos de menores de edad

La obtención de datos de menores de edad se realizará únicamente con previa autorización de su representante legal a través de los mecanismos electrónicos o físicos dispuestos para tal efecto. Se pondrá en conocimiento de los representantes del menor la finalidad del tratamiento de sus datos personales, así como nuestros términos y condiciones y la presente Política para que sean leídos y aceptados por quien se presume es el titular de la patria potestad. Más allá de lo anterior, nuestros contenidos son aptos y diseñados especialmente para los menores de edad en observancia de los derechos a la salud, la educación y el libre desarrollo de la personalidad. (ver Anexo 1).

Cuando FECCER realice actividades con niños vinculados a instituciones educativas o de otro orden, con funcionamiento debidamente autorizado por autoridad competente, y se realice registro fotográfico, dichas entidades deberán gestionar con los representantes de los menores, la autorización a la que se refiere el anexo 1, y entregarla a FECCER para lo pertinente.

12.5. Video-grabaciones de seguridad

Para fines de seguridad las instalaciones del Fondo serán video-grabadas las 24 horas del día, es así que toda persona que ingrese a las instalaciones de FECCER, podrá ser video-grabadas por nuestras cámaras de seguridad instaladas en puntos estratégicos dentro de las instalaciones; las imágenes captadas por las cámaras del sistema de circuito cerrado de televisión serán utilizadas para su seguridad y de las personas que nos visitan, con el propósito de monitorear cualquier condición de riesgo para minimizarla; así mismo, con el fin de resguardar los recursos materiales y humanos dentro de nuestras instalaciones.

12.6. Tratamiento de datos sensibles

Se entiende por datos sensibles, aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como, aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

FECCER no recolectará, incorporará ni almacenará datos sensibles de las personas, a menos que exista una autorización previa del titular de la información.

Solo se solicitará la autorización mencionada cuando sea necesaria y proporcional para la ejecución de la relación con el Titular, siempre y cuando la Ley exija o permita acceder a información sensible de este.

La autorización para el tratamiento de los datos sensibles se solicitará previa a la incorporación de los mismos, y en esta se señalará la finalidad para la cual se incorporan. Además, se precisará que la respuesta a las preguntas sobre datos sensibles es facultativa, y se indicarán los demás elementos descritos en la presente política para la obtención de la autorización para el tratamiento de la información.

No podrá realizarse tratamiento de datos sensibles para fines distintos de los autorizados por el Titular. El acceso, circulación y tratamiento de los datos sensibles será restringido y se limitará a lo expresamente autorizado por el Titular y a lo estipulado en la Ley.

13.- AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico (incluye envío de correos electrónicos donde se indica el tratamiento de los datos del receptor del mensaje), o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular, la información relacionada con la existencia de las políticas de tratamiento de información de FECCER y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. (ver Anexo 2).

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

a. La identidad, domicilio y datos de contacto del responsable del tratamiento.

b. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c. Los derechos del titular.

d. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. e. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

14.- ÁMBITO DE APLICACIÓN

La Política de Tratamiento de datos contenida en el presente Manual, se aplicarán obligatoriamente a todos los datos de carácter personal registrados en soportes físicos o digitales recolectados por FECCER, como responsable o encargado, a EXEPCIÓN de las siguientes bases de datos o archivos que NO requieren autorización de los Titulares de la información para ser tratados.

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria.
  • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

15.- AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS

De acuerdo al artículo 5 del Decreto 1377, queremos informarle que FECCER como responsable del tratamiento ha incluido en el formato de afiliación un espacio para la “Autorización para el Tratamiento de Datos Personales” que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene su consentimiento.

Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, se tiene que éstos pueden ser tratados por FECCER, siempre y cuando, por su naturaleza, sean datos públicos. Igualmente, FECCER como responsable del tratamiento de datos personales ha establecido mecanismos para obtener la autorización de los Titulares o de quien se encuentre legitimado para tal efecto. (ver Anexo 3).

Se entenderá que la autorización otorgada por el Titular a FECCER, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste:

  • Por escrito
  • De forma oral
  • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a FECCER la autorización respectiva. Ej. Algunos datos personales que permitan autenticar a quien solicita la información registrada por el Titular en FECCER.

Nota: Para su tranquilidad, en ningún caso su silencio será asimilado por FECCER como una conducta inequívoca.

Finalmente, tenga en cuenta que FECCER ha establecido canales para que usted, como Titular de sus datos, pueda en todo momento solicitarle como responsable del tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el tratamiento de los mismos.

16.- AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS SENSIBLES

De acuerdo al artículo 5° de la Ley 1581 se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. FECCER, no solicita actualmente datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Por tanto, le informamos que el tratamiento de los datos sensibles a los cuales se refieren los Artículo 6° de la Ley 1581 de 2012 está prohibido, a excepción de los siguientes casos:

a. Cuando el Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b. Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c. Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

d. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e. Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a lo establecido en el Artículo 6 de la Ley 1581 de 2012, FECCER cumple las siguientes obligaciones:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento, y además obtiene su consentimiento expreso.

Para su tranquilidad, ninguna de las actividades que realiza FECCER está ni estará condicionada a que usted como Titular suministre al Fondo sus datos personales sensibles.

17.- REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

De acuerdo al artículo 8 del Decreto 1377, FECCER ha dispuesto un mecanismo gratuito y ágil a través del cual, usted como Titular de sus datos, puede en todo momento solicitar a FECCER, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012 (Ver capítulo 19 de este Manual).

Sin embargo, es importante que tenga en cuenta que su solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando como Titular de los datos usted tenga un deber legal o contractual en virtud del cual deba permanecer en la base de datos de FECCER.

Si vencido el término legal respectivo, FECCER como responsable no elimina sus datos personales de sus bases de datos, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

Finalmente, es importante resaltar que sus datos personales serán conservados en las bases de datos de FECCER cuando así se requiera en cumplimiento de una obligación legal o contractual.

18.- DERECHOS DE LOS TITULARES DE LOS DATOS

La Ley 1581 de 2012, en su artículo 8, establece los siguientes derechos que a usted le asisten como Titular en relación con sus datos personales:

a. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.

c. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Si usted desea conocer cuáles son los canales que existen en FECCER para el ejercicio de sus derechos como Titular de los datos, le agradecemos que se remita al Capítulo 19 del presente Manual.

19.- EJERCICIO DE SUS DERECHOS COMO TITULAR DE DATOS

Según el artículo 20 del Decreto 1377, los derechos de los Titulares establecidos en la Ley 1581, podrán ser ejercidos ante FECCER por las siguientes personas:

a. Por el Titular de los datos, quien deberá acreditar ante FECCER su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.

b. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante FECCER.

c. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante FECCER de la representación o apoderamiento.

De acuerdo con lo previsto en la ley 1581, en sus artículos 14 y 15, para el ejercicio de cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante FECCER cualquiera de los mecanismos que se establecen a continuación:

a. Procedimiento para Consultas:

  • Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de FECCER.
  • FECCER como Responsable del Tratamiento suministrará a los Titulares o sus causahabientes, la información solicitada que se encuentre contenida en el registro individual o que esté vinculada con la identificación del Titular.
  • La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por FECCER.
  • La consulta será atendida por FECCER en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
  • Cuando no fuere posible para FECCER atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

b. Procedimiento para Reclamos:

Los Titulares o los causahabientes que consideren que la información que se encuentra contenida en las bases de datos de FECCER debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante FECCER como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud escrita dirigida a FECCER, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos.
  • El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por FECCER.
  • Si el reclamo resulta incompleto, FECCER requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento realizado por FECCER, sin que el solicitante presente la información requerida, el Fondo entenderá que se ha desistido del reclamo.
  • En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez FECCER reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo por parte de FECCER será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando no fuere posible para FECCER atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

c. Canales Habilitados:

Los derechos de los Titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por FECCER para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así:

  • A través de la dirección de correo electrónico: gerenciafeccer@hotmail.com; a través del teléfono fijo (57) 7755723 o al celular 3116515116.

Horario: De lunes a viernes entre de 08:30 a.m. – 12:00 m y 2:00 a 05:00 p.m.

20.- DEBERES DE FECCER COMO RESPONSABLE DEL TRATAMIENTO

El artículo 17 de la ley 1581, establece los siguientes deberes para FECCER, como responsable del tratamiento de sus datos personales:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

21.- PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR

Los titulares de la información podrán, en cualquier momento, ejercer los derechos consagrados en la Ley 1581 de 2012 de conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para el tratamiento, informarse sobre el uso que se ha dado a los datos, revocar la autorización, solicitar la supresión de sus datos cuando sea procedente y acceder en forma gratuita a los mismos.

21.1. Derecho de acceso o consulta

Según el artículo 21 del Decreto 1377 de 2.013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos: (i) Al menos una vez cada mes calendario. (ii) Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a FECCER, enviado, mediante correo electrónico a: gerenciafeccer@hotmail.com,   indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo certificado remitido a: Gerencia FECCER, dirección: carrera 19 # 11-25 Fonseca (La Guajira).

La solicitud deberá contener, los siguientes datos mínimos:

  • Nombre y apellidos del Titular.
  • Fotocopia de la cédula de ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta.
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda.

FECCER, dará respuesta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

21.2. Derechos de quejas y reclamos

Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes de FECCER, podrá presentar un reclamo con la descripción de los hechos que dan lugar al mismo, la dirección, y acompañando los documentos que se quiera hacer valer.

Una vez recibido el reclamo completo, se incluirá una casilla en la que se indique las siguientes leyendas «Reclamo en Trámite » y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido, indicado con la leyenda «Reclamo Resuelto”

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

22.- MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS

FECCER se reserva el derecho de modificar la Política de Protección de Datos Personales con el fin de adaptarla a nuevos requerimientos de tipo legal, jurisprudencial, técnico, y en general, cuando sea necesario para prestar un mejor servicio.

La Gerencia es la responsable de la actualización y divulgación de la Política de Protección de Datos Personales en concordancia con la Junta Directiva del Fondo.

Por otra parte, cada una de las áreas de FECCER que tenga acceso a datos personales de terceros deberá conocer la presente política y es responsable de garantizar el ejercicio de los derechos de los titulares con relación a su información.

Además, cuando el cambio se refiera a la finalidad del tratamiento de sus datos personales, FECCER obtendrá una nueva autorización de su parte. Para ello hemos dispuesto en nuestro sitio www.feccer.com el canal a través del cual se le informará sobre el cambio y se pondrá a su disposición la última versión de este manual o los mecanismos habilitados por FECCER para obtener una copia de la misma.

23.- MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE FECCER

FECCER cuenta con mecanismos y herramientas tecnológicas para controlar el acceso a las bases de datos donde reposa la información de los diferentes grupos de interés.

24.- ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

La presente constituye la segunda versión ajustada de la Política de Tratamiento de Datos Personales que fue creada el 19 de julio de 2016 y que empezó a regir el 01 de agosto del mismo año.

© 2025 Feccer - Fondo de Empleados de Carbones del Cerrejón.