Los datos personales son información que puede identificar de una manera directa o indirectamente a una persona por lo cual deben ser debidamente protegidos.
Actualmente existen diferentes leyes y regulaciones que establecen cómo deben tratarse y protegerse los datos personales. En particular, la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1081 de 2015, son normas clave en Colombia para garantizar el tratamiento adecuado de los datos personales y proteger los derechos de los titulares.
La política que se ha establecido en CFA es una medida para asegurar el cumplimiento de dichas normativas, y se extiende a todos los empleados, contratistas, terceros, proveedores y demás personas que manejen información y bases de datos propiedad de la Cooperativa.
El propósito es garantizar el cumplimiento de las disposiciones legales establecidas en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1081 de 2015 y demás cambios que surjan, modificaciones y/o complementen y que garanticen de manera adecuada el tratamiento de los datos personales y de la custodia e integridad de la información, protegiendo el derecho de los titulares.
Esta política es de obligatorio cumplimiento por todos los empleados, contratistas, terceros, proveedores y demás personas que actúen como encargados del tratamiento de información y/o manejo de las bases de datos propiedad de CFA.
Esta política aplica para todas las bases de datos que contengan información personal y sean de tratamiento por la Cooperativa Financiera, como responsable y encargada de la administración.
La política se aplicará a todos los datos de información personal registrados en la base de asociados, ahorradores, usuarios, empleados y candidatos de empleo de CFA y grupos de interés que tengan relación con manejo de base de datos de la Cooperativa que sean susceptibles de tratamiento, sin perjuicio de las normas especiales que disponen confidencialidad o reserva de ciertos datos que son de interés o naturaleza pública, estadística, de investigación o sanción de delitos.
CFA es una Cooperativa Financiera vigilada por la Superintendencia Financiera de Colombia, por lo tano cumple con toda la normatividad para la protección de los datos personales y con lo estipulado en sus normas internas en materia de protección al asociado; las normas que rigen el proceso son:
● Asociado: Toda persona natural mayor de edad legalmente capaz o persona jurídica que obtiene la calidad de asociado al aceptar el acuerdo cooperativo y cancelar la cuota de admisión (5% del SMMLV) y el aporte mínimo estatutario (1/2 SMMLV) para personas naturales y el aporte mínimo estatutario (2 SMMLV) para personas jurídicas.
● Ahorrador: Toda persona que reserva una parte de sus ingresos como previsión para metas, sueños, proyectos y necesidades futuras.
● Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
● Base de datos asociados y ahorradores: Conjunto organizado de datos personales que sea objeto de Tratamiento, en el caso de CFA es la base de asociados y ahorradores (personas naturales y jurídicas que tienen alguna relación contractual con CFA representada en productos y servicios financieros).
● Candidato a empleado: Persona natural que se postula a la participación de una vacante.
● Cliente: Es la persona natural o jurídica con quien CFA establece relaciones de origen legal o contractual, para el suministro de productos o servicios, en desarrollo de su objeto social.
● Cliente Potencial: Es la persona natural o jurídica que se encuentra en la fase previa de tratativas preliminares con CFA, respecto a la adquisición de los productos o servicios ofrecidos por ésta.
● Consumidor Financiero: Es todo cliente potencial, asociado, ahorrador, usuario o empleado de la Cooperativa.
● Datos personales: Es cualquier pieza de información vinculada a una o varias personas o que puedan asociarse a una persona natural o jurídica, pueden ser públicos, semiprivados, privados y sensibles.
● Dato público: Calificado como tal por la Ley o la constitución política que no sean semiprivados o privados, entre otros, los contenidos en documentos públicos, sentencias judiciales sin reserva y los relativos al estado civil de las personas.
● Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
● Dato semiprivado: No tiene naturaleza íntima, reservada ni pública y cuyo conocimiento no solo puede interesar al titular sino a cierto sector o grupo de personas o a la sociedad en general.
● Dato sensible: Son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
● Empleado: Persona natural que presta sus servicios y establece un contrato laboral con la Cooperativa.
● Tratamientos de datos: El tratamiento de los datos es cualquier actividad sobre datos personales, ya sea mediante procedimientos manuales o automatizados el recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circularizar, suministrar, suprimir, procesar, solicitar, verificar, intercambiar, retirar, transferir, transmitir o divulgar, y en general, efectuar cualquier operación o conjunto de operaciones.
● Responsable del tratamiento: El Responsable del Tratamiento de los datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos.
● Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
● Fuente de la información: CFA es fuente de información al conocer y recibir datos personales de los titulares de la información, en virtud de la relación comercial, de servicio o de cualquier otra índole, responde por la calidad de los datos suministrados a los operadores de información.
● Hábeas data: Es el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
● Operador de la información: Es la persona, entidad u organización que recibe de la fuente de la información (CFA) datos personales sobre varios titulares de la información, los administra y los pone en conocimientos de los usuarios de la información, son las centrales de riesgo o bancos de datos.
● Responsable del Tratamiento: CFA es responsable del tratamiento al tener poder de decisión sobre la base de datos y/o el Tratamiento de los datos
● Tercero: Toda persona natural o jurídica que usa los productos y servicios de CFA y no posee la calidad de asociado.
● Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en las bases de datos de la Cooperativa sujeto del derecho de hábeas data y que sus datos personales son objeto del tratamiento de datos
● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
● Usuario: Es la persona natural o jurídica quien, sin ser asociado y/o ahorrador, utiliza los servicios de CFA.
● Usuario de la información: CFA es usuaria de la información cuando puede acceder los datos personales de uno o varios titulares, suministrada por la fuente o por el operador de la misma.
En desarrollo y aplicación de la política se tendrán en cuenta los siguientes principios:
● Legalidad: El tratamiento de los datos que realiza CFA, debe sujetarse a la normatividad vigente sobre gestión de datos personales, ajustándose adecuadamente a la protección de los derechos constitucionales, como son el derecho al hábeas data, al buen nombre, a la honra, a la intimidad y a la información.
● Finalidad: El tratamiento de los datos que realiza CFA, obedece a una finalidad legítima la cual deberá ser informada al titular de los datos personales en el momento de la autorización. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del tratamiento.
● Libertad: El tratamiento de los datos, sólo puede ejercerse con el consentimiento previo, expreso e informado a los titulares, los datos no pueden ser obtenidos o divulgados sin autorización.
● Veracidad o calidad: La información sujeta al tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
● Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
● Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por CFA.
● Seguridad: La información sujeta a Tratamiento que realiza CFA, deberá contar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de información pública, están obligadas a garantizar su reserva, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
● Circulación de información: La información personal recolectada o suministrada por CFA, podrá ser entregada de manera verbal, escrita, digital, o puesta a disposición de las siguientes personas en los siguientes términos:
➔ A los titulares, autorizados y causahabientes mediante el procedimiento de consulta definido por CFA.
➔ A los usuarios de la información
➔ A cualquier autoridad judicial previa orden judicial
➔ A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, administrativa, cuando la información sea necesaria para una investigación en curso.
➔ A otros operadores de datos cuando se cuente con autorización del titular.
➔ A las entidades en la que CFA COOPERATIVA FINANCIERA tenga participación directa o indirectamente
● Ejercer el derecho de Hábeas data, mediante la presentación de consultas, peticiones y reclamos ante CFA y ante los operadores de los repositorios de datos.
● Solicitar prueba de la certificación de la existencia de la autorización otorgada a CFA para el tratamiento y reporte de los datos personales.
● Ser informado por parte de CFA sobre el uso que le ha dado a sus datos
● Acceder de forma gratuita a sus datos personales que hayan sido objeto del tratamiento.
● Solicitar ante CFA la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. Lo anterior, con excepción de los casos en los que el Titular tenga un deber legal o contractual de permanecer en la base de datos.
De acuerdo al art. 20 del Decreto 1377 de 2013, la solicitud de ejecución de sus derechos anteriormente citados, se pueden solicitar por las siguientes personas.
● Titular, quien deberá realizar de manera competente su identificación, por los medios que tenga a disposición el responsable.
● Representante del titular, demostrando legalmente su capacidad para representar al titular.
● Los derechos de menores de edad, podrán ser solicitados por sus representantes legales.
● Garantizar todo el tiempo al titular de la información el derecho de hábeas data que le permite conocer, actualizar y rectificar la información sobre si en las bases de datos.
● Garantizar que la información reportada a las centrales de datos sea veraz, completa, exacta, actualizada y comprobable.
● Reportar de manera periódica y oportuna al operador, todas las novedades respecto de los datos suministrados por los titulares.
● Rectificar la información cuando sea incorrecta e informar de ello a los operadores.
● Informar debidamente al titular sobre la finalidad de la recolección de los datos y los derechos que lo asisten.
● Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización de la misma.
● Asegurarse que la información suministrada cuenta con la autorización y exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
● Permitir el acceso a la información únicamente a las personas que de conformidad con la Ley pueden acceder a ella.
● Dar aplicación a las normas y políticas en materia de tratamiento de datos personales, garantizando la adecuada atención de consultas y reclamos por parte de los titulares de la información.
● Aplicar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento, en especial para la debida atención de consultas y reclamos por parte de los titulares de la información.
● Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración y el uso no autorizado y fraudulento.
● Tramitar y resolver oportunamente las peticiones, consultas y reclamos formulados por los titulares de la información.
● Cumplir con las instrucciones y requerimientos que imparta la Superfinanciera de Colombia, así como la Superintendencia de Industria y Comercio (SIC).
Los datos personales de los titulares de información serán utilizados por CFA para: Asociados
● Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de mercadeo, promoción y/o publicidad propia, venta, gestión de cobro, recaudo, mejoramiento del servicio, verificaciones y consultas, control, habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros.
● Generar una comunicación óptima en relación al portafolio de productos y servicios, promociones, gestión de cobro y demás actividades.
● Prestar asistencia, asesoría, servicio y soporte técnico sobre los productos y servicios.
● Controlar y prevenir el fraude en todas sus modalidades.
● Facilitar la correcta ejecución de la prestación de los servicios y productos contratados.
● Atender felicitaciones, peticiones, quejas y reclamos.
● Otorgar cupos de créditos, informar sobre el estado de sus cuentas y enviar extractos.
● Para los fines propios del objeto social, así como propósitos estadísticos, de información comercial y de evaluación de riesgos en la realización de negocios financieros y de operaciones activas de crédito, reporte, proceso, consulta y divulgación a las centrales de información y riesgos o de cualquier entidad afín, todo lo relativo al nacimiento, modificación y extinción de obligaciones que directa o indirectamente haya contraído o vaya a contraer en un futuro, y que tuviere su origen en Servicios Bancarios o Financieros realizados con la Cooperativa.
● Para compartir los datos personales, con autoridades nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, para la propia conveniencia o para colaborar con gobiernos extranjeros que requieran la información, fundamentados en causas legítimas tales como lo son temas legales o de carácter tributario.
Candidatos, empleados y exempleados
● Evaluar la información de las hojas de vida de personas aspirantes a cargos en CFA y su posterior contratación cuando haya lugar.
● Consultar los datos proporcionados por el candidato o empleado en las listas establecidas, tanto para el cumplimiento de las normas asociadas al sistema de administración de riesgo de lavado de activos y financiación del terrorismo-Sarlaft, como aquella información que permita verificar el cumplimiento de las políticas internas de CFA.
● Compartir información con terceros aliados, encargados de apoyar el cumplimiento de los requerimientos propios del proceso de selección establecido en CFA; aquellos derivados de las obligaciones contractuales con el empleador, así como el otorgamiento de los beneficios establecidos en la Cooperativa.
● Entregar la información requerida por las autoridades competentes al respecto de procesos judiciales o de carácter tributario entre otras.
● Conservar de acuerdo a la normativa vigente, la información laboral de los exempleados de CFA con el fin de cumplir con las obligaciones a que haya lugar por la relación laboral que existió.
● Los documentos originales que sean suministrados por el aspirante o que surjan con ocasión del proceso de selección, y cuyo proceso no tenga como resultado la vinculación o contratación del aspirante (hoja de vida y anexos entre otros) se destruirán a los 6 meses posteriores al origen del mismo. No obstante CFA podrá conservar en medio digital y de manera indefinida los datos personales y la información correspondiente al proceso de selección, la cual podrá ser utilizada con fines estadísticos y para futuros procesos que adelante CFA, salvo que el titular de los datos personales solicite la revocatoria de la autorización o la supresión del dato Proveedores
● Se busca conocer la idoneidad financiera y comportamiento comercial
● Estado actual de su capacidad operativa
● Identificarse como contratista de CFA, con el fin de el ingreso a las instalaciones.
● Gestión de procesos presupuestales y contables:
○ Pagos
○ Certificados de ingresos y retenciones.
○ Generación de certificados
● Compartir información campañas y/o actividades comerciales de su interés
La presente política rige a partir de su firma y se divulgará por medio de la página web de la Cooperativa.
Las bases de datos se conservan hasta cuando se cumpla con el objetivo para los cuales fueron construidas y según lo establecido por la ley.
En caso de tener alguna petición, consulta, reclamo, inquietud o duda sobre el manejo de sus datos personales, como titular usted podrá conocer, actualizar, rectificar, suprimir y revocar la autorización del tratamiento de los datos, enviando una solicitud electrónica a servicio@cfa.com.co, llamando a la línea gratuita de atención 0018000421827 o 6042320011 o acercándose a cualquiera de nuestras red de oficinas.
También podrá ingresar a www.cfa.com.co, opción Defensor del Consumidor Financiero, y consultar las estrategias que contienen nuestras políticas y procedimientos que le permitirán hacer efectivos sus derechos.
Dirección General: Carrera 65 # 48-112 en el Municipio de Medellín, Colombia
Correo electrónico: servicio@cfa.com.co
Teléfono: 6042320011 en Medellín y 018000421827 en el resto del país