ELABORÓ: Félix Roa Guevara - Asesor Externo

REVISÓ: Diana Patricia Arrieta del Castillo - Coordinadora de Calidad y SST

APROBÓ: Bernardo Gómez Simancas - Representante Legal

TABLA DE CONTENIDO

CAPÍTULO 1. GENERALIDADES

Artículo 1. Identificación
Artículo 2. Definiciones
Artículo 3. Ámbito de aplicación
Artículo 4. Principios

CAPÍTULO 2. CATEGORÍAS ESPECIALES DE DATOS

Artículo 1. Datos Sensibles
Artículo 2. Tratamiento de datos sensibles
Artículo 3. Tratamiento de datos de niños, niñas y adolescentes

CAPÍTULO 3. TRATAMIENTO DE LA INFORMACIÓN

Artículo 1. Información que se recopila
Artículo 2. Finalidades generales del Tratamiento de los datos

CAPÍTULO 4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

CAPÍTULO 5. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN

Artículo 1. Deberes de la Iglesia Manantial de Dios como responsable del Tratamiento de los datos personales
Artículo 2. Deberes de los encargados del Tratamiento de los datos personales

CAPÍTULO 6. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Artículo 1. Consideraciones
Artículo 2. Definición y funciones

CAPÍTULO 7. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

CAPÍTULO 8. FUNCIÓN DE LA PROTECCIÓN DE DATOS PERSONALES

Artículo 1. Acceso a la información
Artículo 2. Canales institucionales y responsables de atención de peticiones, consultas, reclamos y denuncias

CAPÍTULO 9. AUTORIZACIÓN

Artículo 1. Autorización para el Tratamiento de datos personales sensibles
Artículo 2. Revocatoria de la autorización

CAPÍTULO 10. CONSULTAS DE LOS DATOS PERSONALES

CAPÍTULO 11. RECLAMOS Y CORRECCIONES DE DATOS PERSONALES

CAPÍTULO 12. DERECHO DE ACCESO A LOS DATOS PERSONALES

CAPÍTULO 13. ACTUALIZACIÓN Y RECTIFICACIÓN A LOS DATOS PERSONALES

CAPÍTULO 14. SUPRESIÓN DE DATOS PERSONALES

CAPÍTULO 15. SEGURIDAD DE LA INFORMACIÓN

CAPÍTULO 16. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Artículo 1. Transferencia y transmisión de datos
Artículo 2. Transferencias internacionales de datos personales

CAPÍTULO 17. VIGENCIA Y AVISO DE POSIBLE CAMBIO SUSTANCIAL EN LAS POLÍTICAS DE TRATAMIENTO

CAPÍTULO 1. GENERALIDADES

La Iglesia Manantial De Dios constituida por sus unidades funcionales: Iglesia, Gimnasio Cristiano Faro de Luz e Instituto de Formación Peniel y manifiesta su responsabilidad y respeto por los principios fundamentales establecidos en La Constitución Política de Colombia que establece en su artículo 20 el derecho fundamental de acceso a la información; además consagra, en su artículo 15, derechos y garantías a quienes ostentan la titularidad de dicha información, tales como, la protección a la intimidad personal y familiar, al buen nombre, y a conocer, actualizar y rectificar la información que sobre ellas se haya recolectado, almacenamiento, o haya sido objeto de uso, circulación o supresión de las bases de datos y archivos de entidades públicas y privadas.

De igual manera manifiesta al público en general que en virtud de los principios anteriores acoge los lineamientos expresados en la Ley Estatutaria 1581 del 17 de octubre de 2012, y demás decretos o normas que la modifiquen o amplíen para lo referente al tratamiento de datos personales que se encuentren registrados en cualquier base de datos existente en nuestra institución y sus unidades funcionales.

El numeral k) del artículo 17 y el numeral f) del artículo 18 de la mencionada ley, establecen como deber de los responsables y encargados del tratamiento de los datos, el adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, y en especial para la atención de consultas y reclamos por parte de los titulares. En consideración a lo anterior se expide la presente Política para el tratamiento de información y protección de datos personales.

Artículo 1. Identificación

Razón social: Iglesia Manantial de Dios
NIT: 900.343.186-8

Unidades funcionales o centros de trabajo:

Iglesia Manantial de Dios - Montería

Dirección principal: Calle 78 N° 6-108 Barrio Sevilla
Línea atención al cliente: 3183821599 - 318 381 8457
Correo principal: imanantial@manantialdedios.com
Portal web: https://www.manantialdedios.com

Gimnasio Cristiano Faro de Luz

Dirección principal: Calle 78 N° 6-208 Barrio Sevilla
Línea atención al cliente: 3185686984
Correo principal: informacion@farodeluz.edu.co
Portal web: https://www.farodeluz.edu.co

Instituto de Formación Peniel

Dirección principal: Calle 78 N° 6-108 Barrio Sevilla
Línea atención al cliente: 301 531 6393
Correo principal: peniel@imanantialdedios.com
Portal web: https://www.peniel.manantialdedios.com

Iglesia Manantial de Dios - Barranquilla

Dirección principal: Carrera 43 N° 92-39 Barranquilla
Línea atención al cliente: 318 381 8457 - 318 382 1599
Correo principal: imanantial@manantialdedios.com
Portal web: https://www.manantialdedios.com

Artículo 2. Definiciones

• • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• • Base de datos personales: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
• • Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
• • Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• • Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• • Consulta: solicitud del Titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos de la Entidad.
• • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
• • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
• • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• • Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
• • Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
• • Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
• • Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
• • Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
• • Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados.
• • Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
• • Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el encargado o por cuenta del responsable.

Artículo 3. Ámbito de aplicación

La presente política para el tratamiento de datos aplicará a los datos personales de personas naturales consignados en cualquier base de datos física o digital de la Iglesia Manantial de Dios, Sede Principal, Sedes, Gimnasio Cristiano Faro de Luz, Instituto de Formación Peniel, áreas de gestión y cualquier otra dependencia de la Institución.

Artículo 4. Principios

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan, la Iglesia Manantial de Dios aplicará de manera armónica e integral los siguientes principios rectores:

• • Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.
• • Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
• • Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.
• • Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• • Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• • Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
• • Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• • Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.
• • Principio de facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.
• • Principio de no discriminación: De acuerdo al cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.
• • Principio de gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.
• • Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

CAPÍTULO 2. CATEGORÍAS ESPECIALES DE DATOS

Artículo 1. Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Parágrafo. Cuando el Titular inicie una relación legal, voluntaria o contractual con la Iglesia Manantial de Dios o cualquiera de sus áreas funcionales, la autorización que mediara será el respectivo contrato semejante y en los casos de voluntariado se requerirá la debida autorización cada vez que amerite; los datos que se relacionen con niños, niñas y adolescentes, solo se podrán tratar si están matriculados en cualquiera de los niveles o programas de formación u oferta académica de la Institución, en el contrato de matrícula constará la autorización de sus padres para dicho tratamiento; para el caso de los menores adultos no matriculados, podrá solicitarse autorización a los representantes legales de los menores con el propósito de remitir la oferta académica o misional de la Institución o cualquiera de sus áreas, respetando en todo caso el interés superior del titular y sus derechos fundamentales.

Artículo 2. Tratamiento de datos sensibles

• a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• b. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
• d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Artículo 3. Tratamiento de datos de niños, niñas y adolescentes

En la recolección, uso y tratamiento de los datos personales, se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. En todo caso cuando se trate de datos personales de niños niñas o adolescentes se tendrá en consideración que se cumpla con los siguientes parámetros y requisitos:

• • Que sean de naturaleza pública
• • Que responda y respete el interés superior de los niños, niñas y adolescentes
• • Que se asegure el respeto de sus derechos fundamentales

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

Todo responsable, encargado o autorizado para el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplica en la Ley 1581 de 2012 y el decreto 074 de 2015.

CAPÍTULO 3. TRATAMIENTO DE LA INFORMACIÓN

Artículo 1. Información que se recopila

La Iglesia Manantial de Dios recolecta información y datos personales en el momento en que son ingresados en los sistemas de información y formatos de actividades sociales, académicas, pastorales, el sistema de peticiones, quejas, reclamos, sugerencias, felicitaciones, consultas, en las cuales el titular informa libremente sus datos personales, principalmente los relacionados con su nombre, tipo y número de documento de identidad, dirección de domicilio, dirección de correo electrónico, número telefónico de contacto, entre otros.

La Iglesia Manantial de Dios recolecta información en tres unidades funcionales de acuerdo con la misión institucional, según sus documentos de constitución y personería jurídica donde se define como una organización religiosa y social; en este sentido recopila y trata información en las siguientes unidades funcionales:

Datos recopilados por Iglesia Manantial de Dios

• • Información personal privada y semi privada para el cumplimiento de deberes legales, contables, comerciales y regulatorios.
• • Información laboral físicas y electrónica para desarrollo, seguimiento y evaluación de las actividades inherentes a la relación contractual según la normatividad colombiana, en las modalidades contractuales permitidas por la ley. Otros datos relevantes para el desempeño de funciones.
• • Información privada y semiprivada de los voluntarios activos y de los aspirantes a desarrollar su voluntariado.
• • Anotaciones y ponderaciones de seguimiento, control y verificación de los voluntarios.
• • Información sensible por solicitudes de pausa o finalización de voluntarios, en general seguimiento a la política de gestión del voluntariado.
• • Fotografías, videos de evidencia y promoción de actividades misionales.
• • Datos sociodemográficos de niños, los padres o acudientes en las respectivas actividades destinadas a esta población.
• • Datos de imagen y video para funcionamiento de los circuitos cerrados de televisión.
• • Información de acceso a través de terminal biométrica.
• • Cualquier otra finalidad que resulte en el desarrollo de la relación existente entre el Titular y la Iglesia Manantial de Dios para el logro de su objeto social aprobado.
• • Finalmente se recolecta y administran los datos personales de algunos ciudadanos encuestados y asistentes a los servicios religiosos, como parte de los procesos de medición de satisfacción que adelante la entidad.

Datos recopilados por Datos recopilados por Gimnasio Cristiano Faro de Luz e Instituto de Formación Peniel

• • Datos privados de índole sociodemográficos, datos personales de los padres, acudientes y estudiantes, información financiera de los padres, información académica del estudiante, fotos del estudiante.
• • Información para matricula, evidencia de actividades de tipo instructiva y académica (listados de asistencia), talleres formativos, as y diligenciamiento de datos para plataforma institucional acorde con la normatividad vigente y el objeto social de la institución.
• • Información personal privada y semi privada para el cumplimiento de deberes legales, contables, comerciales y regulatorios.
• • Datos personales para registro de actividades académica, salida de estudiantes, registro de atención de actividades de Bienestar estudiantil en el marco de lo establecido en la normatividad vigente para el funcionamiento de instituciones de educación entre otras, diligenciamiento de datos para plataforma Sinaí.
• • Evidencia fotográfica y fílmica de actividades y promoción.
• • Información financiera para el cumplimiento de deberes legales, contables, comerciales y regulatorios.
• • Datos biométricos para el control y la preservación de la seguridad de la información de personas, bienes e información del Colegio e Instituto.
• • Datos personales de carácter semiprivado, privado y sensibles con carácter académicos para la comunicación efectiva y el control del flujo de información entre el Colegio, Instituto y los Usuarios en lo relacionado con comunicación de asuntos académicos o institucionales, tesorería, autorizaciones para salidas o participación en eventos de los estudiantes, el control del acceso a las instalaciones y demás bienes o servicios ofrecidos por el Colegio y el Instituto.
• • Datos públicos y semiprivados para ejercer la comunicación con los Titulares/Usuarios para efectos contractuales e informativos.
• • Datos de contacto Transmitir, transferir y suministrar la información y datos personales de los titulares/Usuarios a terceros, en aquellos casos que sea requerido por el Colegio para el desarrollo del contrato de educación existente o para la misma operación de la aplicación.
• • Datos públicos y semiprivados que permitan realizar encuestas relacionadas con los servicios o bienes del Colegio y del Instituto.
• • La solicitud de información adicional (sensible), podrá ser suministrada por parte del titular de manera libre y voluntaria garantizando siempre los derechos que le asisten según la normatividad vigente.
• • Cualquier otra finalidad que resulte en el desarrollo de la relación legal existente entre el Titular el Colegio y el Instituto para el logro de su objeto social aprobado.

Artículo 2. Finalidades generales del Tratamiento de los datos

• a. Dar a conocer, crear, organizar e implementar ideas de mercadeo y promoción eficientes y eficaces para ofertar los servicios, religiosos, académicos, científicos, investigativos, sociales, proyección social entre otros, de la Iglesia Manantial de Dios en su Sede Principal, Seccionales, Gimnasio Cristiano Faro de Luz, Instituto de Formación Peniel, y Áreas de Gestión de la Institución, mediante la realización de sus actividades legales ya sea a través de sí misma o a través de un tercero encargado.
• b. Propiciar el seguimiento, acompañamiento, cumplimiento y control de los compromisos contractuales, o el vínculo entre el Titular y la Iglesia Manantial de Dios.
• c. Remitir información Institucional u otra información que se relacione con el objeto del vínculo entre la Iglesia Manantial de Dios y el Titular de los datos personales, tales como: eventos religiosos, noticias, las políticas, procesos, encuestas, actividades, eventos académicos, culturales, sociales, deportivos, de salud, entre otros.
• d. Controlar el ingreso y salida de las instalaciones mediante identificación biométrica, fotográfica o fílmica, con el fin de garantizar la seguridad de las instalaciones, de los visitantes, estudiantes y trabajadores, mediante la captura de imágenes por medio del sistema de vídeo vigilancia.
• e. Comunicar mediante correos electrónicos, redes sociales, plataformas virtuales propias o determinadas por la Institución, mensajes de texto, aplicaciones de mensajería instantánea y/o llamadas telefónicas, información institucional y/o promocional de la Iglesia y las unidades funcionales de la Iglesia Manantial de Dios a los aspirantes o interesados.
• f. Establecer contacto mediante llamadas telefónicas, mensajes de texto, aplicaciones de mensajería instantánea, redes sociales y/o correos electrónicos, con el fin de ofertar servicios religiosos, los programas académicos y de formación, así como las demás actividades y capacitaciones que desarrollen las diferentes unidades funcionales de la Iglesia Manantial de Dios.
• g. Realizar consultas en las centrales de información y riesgo, entidades de consulta de bases de datos, operadores de información o ante otras entidades con las que pretenda establecer alianzas o vínculos con el fin de verificar el comportamiento crediticio, financiero, comercial y de servicios.
• h. Realizar gestión a los requerimientos de los usuarios en las PQRS-F y servicios ministeriales de la Iglesia.
• i. Realizar, administrar, capturar y divulgar evidencias fotográficas y video de los diferentes eventos y actividades realizados por la Iglesia y sus unidades funcionales, para ser publicados a través de las diferentes plataformas tecnológicas
• j. Las demás finalidades que permita desarrollar las funciones propias de la Iglesia Manantial de Dios y sus unidades funcionales, sea conexa con alguna de las aquí indicadas y se armonice con la legislación vigente sea por medio de sí misma o por medio de convenio o alianza con otras personas naturales o jurídicas.

CAPÍTULO 4. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

• a. Conocer, actualizar, rectificar, cancelar y suprimir sus datos personales frente a los responsables o encargados del Tratamiento, a través de los medios definidos y comunicados por la Iglesia o sus unidades funcionales.
• b. Solicitar prueba de la autorización a la Iglesia Manantial de Dios, como responsable del Tratamiento.
• c. Solicitar a la Iglesia Manantial de Dios información sobre el uso que le ha dado a sus datos personales.
• d. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás disposiciones que lo reglamentan o complementan.
• e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o cuando el Titular así lo desea.
• f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

CAPÍTULO 5. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN

Artículo 1. Deberes de la Iglesia Manantial de Dios como responsable del Tratamiento de los datos personales

• a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• b. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
• c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le hayan suministrado y adoptar las medidas necesarias para que dicha información se mantenga actualizada.
• g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
• h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
• i. Exigir al encargado del Tratamiento en todo momento según lo dispuesto en la política de la Iglesia Manantial de Dios para el Tratamiento de datos personales, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• j. Garantizar los mecanismos idóneos y efectivos para tramitar las consultas y reclamos formulados.
• k. Adoptar una política y un manual interno para garantizar el adecuado cumplimiento de las normas sobre protección de datos, y para la atención de consultas y reclamos.
• l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• m. Informar a solicitud del Titular sobre el uso dado a sus datos.
• n. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Artículo 2. Deberes de los encargados del Tratamiento de los datos personales

• a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
• b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• c. Realizar oportunamente la actualización, rectificación, cancelación o supresión de los datos bajo supervisión del responsable del tratamiento de datos.
• d. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir del día siguiente de su recibo.
• e. Tramitar las consultas y los reclamos formulados por los Titulares.
• f. Adoptar la política y el manual interno definidos por la Iglesia Manantial de Dios para garantizar el adecuado cumplimiento de las normas sobre protección de datos, y en especial, para la atención de consultas y reclamos por parte de los Titulares.
• g. Registrar en la base de datos la Leyenda "reclamo en trámite" en la forma en que se regula la Ley.
• h. Insertar en la base de datos la Leyenda "información en discusión judicial" una vez la Iglesia Manantial de Dios sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con el Tratamiento de datos personales.
• i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• j. Permitir el acceso a la información únicamente a las personas autorizadas.
• k. Informar a la Superintendencia de Industria y Comercio y al responsable cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los datos de los Titulares.
• l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPÍTULO 6. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Artículo 1. Consideraciones

De acuerdo con el artículo 2.2.2.25.4.4. del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, todo responsable y Encargado del Tratamiento está en el deber de “(…) designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el presente decreto”

De lo anterior, se evidencia la necesidad de contar con una persona responsable de dar respuesta a las consultas y reclamos presentados por los titulares de la información. Sin embargo, la figura del Oficial de Protección de Datos Personales (OPD) no existe en nuestra legislación.

En consideración de lo anterior la Iglesia Manantial de Dios podrá designar una persona para tal requerimiento ya sea de parte de su planta de personal o por parte de un agente externo.

Artículo 2. Definición y funciones

Es el responsable y encargado la gestión de datos personales ante el representante legal y la superintendencia de industria y comercio y tiene la responsabilidad de demostrar que el Tratamiento se realiza de conformidad con la regulación nacional. Es decir, el cumplimiento de las normas sobre protección de datos es responsabilidad del responsable y del encargado del Tratamiento.

La función del Oficial de Protección de Datos en la organización es la de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta para cumplir el Régimen de Protección de Datos Personales de Colombia. Adicionalmente, es la de velar por la implementación de buenas prácticas de gestión de datos personales dentro de la institución.

De esta manera, el Oficial de Protección de Datos tendrá a su cargo la función de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, para lo cual establecerán los controles, evaluaciones y revisiones pertinentes.

CAPÍTULO 7. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán suministrarse a las siguientes personas:

• a. A los titulares o sus representantes legales.
• b. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• c. A los terceros autorizados por el titular o por la ley.

CAPÍTULO 8. FUNCIÓN DE LA PROTECCIÓN DE DATOS PERSONALES

La Iglesia Manantial de Dios como responsable del tratamiento de los datos personales, hará uso de los mismos únicamente para las finalidades para las que se encuentra facultada, especialmente las señaladas en el capítulo 3” Tratamiento de la Información” de la presente política y sobre la base de la ley 1581 de 2012 y la normatividad vigente que la amplíen o modifiquen.

Artículo 1. Acceso a la información

La Iglesia Manantial de Dios garantiza el derecho de acceso a los datos personales de la siguiente manera:

• a. El Titular del dato personal puede conocer la existencia del Tratamiento a que son sometidos sus datos personales.
• b. El Titular o su representante puede tener acceso a sus datos personales.
• c. El Titular tiene derecho a conocer las circunstancias esenciales del Tratamiento, lo cual se traduce en el deber de la Iglesia Manantial de Dios de informar al Titular sobre el tipo de datos personales tratados, y todas y cada una de las finalidades que justifican el Tratamiento.

Artículo 2. Canales institucionales y responsables de atención de peticiones, consultas, reclamos y denuncias

La Iglesia Manantial de Dios ha dispuesto para cualquier comunicación, queja, petición, reclamo o inquietud en lo referente a datos personales los siguientes canales de atención en el área administrativa en horario de 8:00 a.m a 5:00 p.m.

Correo electrónico: datospersonales@manantialdedios.com
Consulta telefónica: Línea atención al cliente: 3183821599 – 3183818457
Documentos físicos: Calle 78 No. 6-108 Barrio Sevilla – Montería – Córdoba.
Portal web: https://www.farodeluz.edu.co

CAPÍTULO 9. AUTORIZACIÓN

La Iglesia Manantial de Dios solicitará a más tardar en la recolección de la información de manera expresa e informada, autorización del titular para el uso y tratamiento de sus datos personales, salvo en los casos exceptuados por la ley; dicha autorización deberá estar contenida en un documento físico o electrónico.

Artículo 1. Autorización para el Tratamiento de datos personales sensibles

La recolección, uso y tratamiento de datos sensibles (aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación ej. origen racial, religión, adscripción ideológica, etc.) está prohibido, a excepción de los casos señalados por la ley; cuando el tratamiento sea posible, se deberá:

• 1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
• 2. Informar al titular previamente y de forma explícita, los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, los datos sensibles que serán objeto de tratamiento, y la finalidad del tratamiento, así como obtener del titular su consentimiento expreso.

Artículo 2. Revocatoria de la autorización

El titular de los datos personales podrá en todo momento solicitar a la Iglesia Manantial de Dios o cualquiera de sus unidades funcionales la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos de la institución.

Si vencido el término legal para atender el reclamo, la Iglesia Manantial de Dios no ha eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización.

CAPÍTULO 10. CONSULTAS DE LOS DATOS PERSONALES

Los titulares, sus causahabientes o representantes podrán consultar la información personal del titular que repose en cualquier base de datos, por lo que la Iglesia Manantial de Dios como responsable del tratamiento, suministrará a éstos, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La Iglesia Manantial de Dios garantiza los medios de comunicación electrónica para la formulación de consultas, los cuales serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones administrado por la oficina administrativa.

La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. De cumplirse el término sin que sea posible atender la consulta, la Iglesia Manantial de Dios como responsable del tratamiento de los datos, informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO 11. RECLAMOS Y CORRECCIONES DE DATOS PERSONALES

Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

Contenido:

• - Identificación del titular del dato.
• - Descripción precisa de los hechos que dan lugar al reclamo.
• - Datos de notificación, dirección física y/o electrónica.
• - Los demás documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El reclamo será atendido en quince (20) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro del término establecido, la Iglesia Manantial de Dios informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual no podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO 12. DERECHO DE ACCESO A LOS DATOS PERSONALES

La Iglesia Manantial de Dios garantiza el derecho de acceso a los datos personales, una vez se haya verificado la identidad del titular, su causahabiente y/o representante, poniendo a disposición de éste, los respectivos datos personales.

Para tal efecto se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular a los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales.

CAPÍTULO 13. ACTUALIZACIÓN Y RECTIFICACIÓN A LOS DATOS PERSONALES

La Iglesia Manantial de Dios, como responsable del tratamiento de los datos, deberá rectificar y/o actualizar a solicitud del titular toda información que de éste resulte ser incompleta o inexacta. Para estos efectos, el titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que dieran lugar, junto a la documentación que soporte su solicitud.

La Iglesia Manantial de Dios habilitará los medios encaminados a garantizar este derecho, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones.

CAPÍTULO 14. SUPRESIÓN DE DATOS PERSONALES

Los Titulares podrán en todo momento y cuando consideren que los datos no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados, solicitar a la Iglesia Manantial de Dios la supresión de sus datos personales mediante la presentación de un reclamo.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

La Iglesia Manantial de Dios garantiza los medios de comunicación para solicitud de supresión de datos, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones.

CAPÍTULO 15. SEGURIDAD DE LA INFORMACIÓN

La Iglesia Manantial de Dios garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

CAPÍTULO 16. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Artículo 1. Transferencia y transmisión de datos

Para la transmisión y transferencia de datos personales, se tendrán en cuenta lo siguiente. La Iglesia Manantial de Dios podrá transferir los siguientes datos personales:

• a. Datos que el Titular haya otorgado con su autorización expresa e inequívoca para la transferencia.
• b. Transferencias establecidas y determinadas en tratados internacionales, donde el Estado Colombiano sea parte, basados en el principio de reciprocidad.
• c. Transferencias para el desarrollo de un contrato que realice la Iglesia Manantial de Dios y/o para la ejecución de medidas precontractuales, siempre que se cuente con la autorización del Titular.
• d. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Artículo 2. Revocatoria de la autorización

Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012; es decir, se prohíbe la transferencia de datos personales a países que no demuestren un nivel adecuado de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio.

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el Tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un contrato, en los términos del artículo 25 de la Ley 1581 de 2012.

CAPÍTULO 17. VIGENCIA Y AVISO DE POSIBLE CAMBIO SUSTANCIAL EN LAS POLÍTICAS DE TRATAMIENTO

La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición, se divulgará a través del portal institucional, y estará sujeta a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.

Cuando se cumplan estas condiciones, la Iglesia Manantial de Dios informará a los titulares de los datos personales, sus causahabientes o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.

Política Institucional para el tratamiento de Datos Personales

Iglesia Manantial de Dios. Enero de 2023

Iglesia Manantial de Dios
Calle 78 No. 6-108 – Montería – Córdoba – Colombia
Conmutador: 3183818457- 3183821599
Portal web: https://www.manantialdedios.com
E-mail: imanantial@manantialdedios.com
Montería, Colombia