Iglesia Ministerio Tanak Emet
Iglesia Ministerio Tanak Emet identificada con el NIT. 900408469-8; con domicilio en la ciudad de Cali, con personería jurídica especial según Resolución No. 6280 del 23 de diciembre de 2010 emitida por el Ministerio del Interior, quien de ahora en adelante se entenderá como Iglesia Palabra Verdadera, reconoce la importancia de brindar a los(as) titulares de información personal la protección adecuada en relación con el tratamiento de sus datos personales de conformidad con la Ley 1581 el 2012 y sus Decretos reglamentarios.
Por lo anterior, a través de la presente Política de Tratamiento de Datos Personales, establece las directrices para el uso de la información personal, a fin de garantizar los derechos de las personas y demás libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política.
Esta política aplica a colaboradores, contratistas, encargados, miembros de la congregación, terceros y titulares de información personal en general.
Definiciones
Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para comunicar la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a dichos datos personales.
Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.
Dato biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.
Dato personal o información personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el(la) titular de la información personal.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a el(la) titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato sensible: Son datos personales sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, (datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos). Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad que tengan por finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.
Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.
Ley de protección de datos: es la Ley Estatutaria 1581 del 17 de octubre del 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.
Oficial de protección de datos: es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de la Iglesia Palabra Verdadera.
Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.
Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Titular: persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Disposiciones generales para el tratamiento de datos personales
La Iglesia Palabra Verdadera, garantizará que el tratamiento de datos personales que se realice en el contexto de sus actividades o de las de terceros que actúen como sus encargados del tratamiento, se lleven a cabo de conformidad con la presente Política.
Esta Política es obligatoria y por lo tanto de forzoso cumplimiento para todos(as) los(as) colaboradores(as) y contratistas y aquellos terceros que obren en su nombre.
La Iglesia Palabra Verdadera, garantizará que el tratamiento de datos personales sea legal, por tanto, se informará claramente al titular para qué se están recogiendo, utilizando, consultando o tratando sus datos personales, así como también la manera como serán tratados.
La información y comunicación relativa al tratamiento de datos personales será de fácil acceso y entendimiento, siempre se utilizará un lenguaje sencillo y claro.
La Iglesia Palabra Verdadera, garantizará que el tratamiento de los datos personales se dé previa autorización del titular o sobre alguna otra base legítima establecida conforme a Derecho, incluida la necesidad de cumplir la obligación legal aplicable al responsable del tratamiento o la necesidad de ejecutar un contrato en el que sea parte el interesado o con objeto de tomar medidas a instancia del interesado con anterioridad a la conclusión de un contrato.
Principios específicos para el tratamiento
Se aplicarán los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
Legalidad: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
Libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la presente ley.
Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
Deberes como responsable del tratamiento de datos
Se tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, se hará uso de aquellos datos sólo para las finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales. Cuando se actúe como responsable de decidir sobre la base de datos y/o el tratamiento de los datos, sea por sí mismo o en asocio con otros, garantizando al titular, en todo tiempo, lo siguiente:
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los(as) titulares.
El pleno y efectivo ejercicio del derecho de hábeas data
Obtener y conservar, copia de la autorización para el tratamiento.
La conservación de la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La rectificación de la información cuando sea incorrecta.
La entrega de información personal a los encargados, únicamente cuando el tratamiento este autorizado por el titular. Ante lo anterior, La iglesia Palabra Verdadera exigirá al encargado del tratamiento en todo momento, el respeto de las condiciones de seguridad y privacidad de la información del titular.
Frente a su relación con los encargados, se garantizará:
Que la información suministrada al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Comunicar oportunamente al encargado, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
Informar al encargado cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y hasta la finalización del trámite respectivo.
1.1 Deberes como encargado del tratamiento
Para los casos en que La Iglesia Palabra Verdadera, actúe en calidad de encargado del tratamiento, tendrá los siguientes deberes:
Garantizar al titular, el pleno y efectivo ejercicio del derecho de protección de datos personales.
Gestionar las peticiones que presenten los titulares de actualización, rectificación, supresión, y revocatoria de la autorización de acuerdo a los términos de respuesta definidos por ley. Así como registrar en la base de datos la leyenda “reclamo en trámite” o insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Evitar circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso fraudulento, no autorizado o necesario.
Finalidades para el tratamiento de datos personales
La Iglesia Palabra Verdadera, tratará los datos personales con finalidades de información, evangelísticos, pastorales, de transformación integral del hombre, en sus áreas espiritual, moral, cultural y material, así como administrativas para acompañar el buen desarrollo de la misión y en general garantizar y ejercer los derechos tanto a la libertad religiosa y de culto, como a los relacionados con estos.
También tratara los datos con la finalidad de verificar la identidad del titular, realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo, a través de actividades de comercio electrónico, analizar los hábitos de navegación en nuestro portal web y realizar todas las gestiones de orden tributario, contable y fiscal.
Conforme a lo anterior la finalidad general del tratamiento y protección responde a los propósitos estatutariamente determinados, así como a las normas internas de La Iglesia Palabra Verdadera que la rigen para efectos de contribuir al conocimiento y a la predicación del Evangelio del Señor Jesucristo.
Cuando La Iglesia Palabra Verdadera no haya informado al titular mediante el aviso de privacidad, impartirá los tratamientos generales de datos personales a las diferentes actividades relacionadas con su finalidad: recolección, almacenamiento, uso, circulación o supresión.
Los datos serán tratados mediante mecanismos manuales o tecnológicos. Para cada tratamiento y finalidad, podrán diseñarse, por cuenta de La Iglesia Palabra Verdadera, formatos o instrumentos de captura, manuales o digitales a los cuales se les aplicará la presente política de tratamiento de datos.
Autorización para el tratamiento de datos personales
La Iglesia Palabra Verdadera, requerirá al titular su autorización previa, expresa e informada, por cualquier medio que pueda ser objeto de consulta y verificación posterior. La cual podrá ser a través de documento físico, electrónico, mensaje de datos, internet, sitios web, oral, mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento o mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.
En el caso de implementar autorizaciones a través de conductas inequívocas no se admitirá duda sobre la voluntad de autorizar el tratamiento. En ningún caso el silencio del titular se asimilará a una conducta inequívoca. La Iglesia Palabra Verdadera, tendrá como conductas inequívocas el envío de datos personales adjuntos a sus correos electrónicos o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto.
La Iglesia Palabra Verdadera. utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos.
La autorización no será necesaria solo cuando se trate de: a) información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) datos de naturaleza pública; c) casos de urgencia médica o sanitaria; d) tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) datos relacionados con el registro civil de las personas.
Disposiciones específicas para el tratamiento de los datos personales
Se garantizará que los datos personales solo sean tratados de acuerdo con las finalidades establecidas en la autorización o para dar cumplimiento a un deber legal o contractual. La finalidad particular del tratamiento se informará a el titular al obtener su autorización.
Se garantizará que el tratamiento solo se realice sin autorización cuando sea necesario para:
La ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
El cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Proteger intereses vitales y/o legítimos del interesado o de otra persona física, siempre que sobre dichos intereses no prevalezcan los intereses o derechos y libertades fundamentales del titular, en particular cuando el interesado sea un niño.
Tratamiento de datos personales sensibles
La Iglesia Palabra Verdadera, solo tratará datos personales de tipo sensible cuando sea estrictamente necesario para el cumplimiento de un deber precontractual, contractual y/o postcontractual o para el cumplimiento de un deber legal, siempre que medie autorización para el tratamiento de datos personales y el debido cumplimiento a lo establecido en la Ley 1581 del 2012, sus decretos reglamentarios y demás normas que regulen en dicha materia.
Solo hará uso de los datos personales sensibles sin autorización previa del titular cuando el tratamiento:
Los datos personales sensibles no serán solicitados o recibidos a través de herramientas de difusión masiva, mensajería instantánea o redes sociales, salvo que se pueda garantizar la confidencialidad de la información.
La autorización sobre datos sensibles será explicita, clara, previa y voluntaria. Las conductas inequívocas no serán tomadas como autorización, salvo de aquellos datos personales recolectados a través de circuitos de video vigilancia, debidamente informados al titular.
Tratamiento de datos personales de niños, niñas y adolescentes
Los datos de menores de edad solo se tratarán previa autorización del padre, acudiente o representante legal, excepto cuando se trate de datos de naturaleza pública y cuando dicho tratamiento responda y respete el interés superior y derechos fundamentales de los niños, niñas y adolescentes.
No se usarán los datos de menores de edad, para fines de mercadeo, ni se incluirán para custodia en bases de datos que cuenten con dicha finalidad.
Cuando el(la) menor lo solicite, se tendrá en cuenta su opinión y voluntad de ejercer sus derechos o autorizar el tratamiento. Para lo cual se valorará la madurez, autonomía y capacidad para entender el asunto.
Derechos de los titulares de información personal
Se garantizará que a todos los(as) titulares, se les permita el ejercicio de sus derechos de acceso, rectificación, actualización, supresión, como también revocar de la autorización.
Derecho de acceso
Conocer si se está tratando o no sus datos de carácter personal, obtener copia de los datos objeto de tratamiento, los fines del tratamiento, las categorías de datos personales que se tratan, los destinatarios a los que se les comparte o compartirá la información personal y cómo se obtuvieron los datos personales.
Derecho de rectificación
Rectificar los datos personales inexactos o incompletos que reposen en las bases de datos de La Iglesia Palabra Verdadera garantizará que el titular tenga derecho a obtener sin dilación la rectificación de sus datos personales.
Derecho de actualización
Solicitar la actualización de sus datos personales. Se garantizará que la actualización se vea reflejada en todas las bases de datos y/o archivos de la organización y encargados del tratamiento.
Derecho de supresión
Solicitar la supresión de sus datos personales. Se dejará de tratar los datos personales, salvo que sean necesarios para garantizar intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho de oposición o revocación
Oponerse al tratamiento cuando aquel tenga una finalidad relacionada con la mercadotécnica, incluida la elaboración de perfiles o ante la existencia de un tratamiento indebido o que vulnere su privacidad. En este caso, podrá solicitar la revocatoria de la autorización sobre uno o varios tratamientos. El derecho de revocación, no será aplicable para aquellos datos y fines necesarios para el cumplimiento de deberes legales y/o contractuales
1.2 Canales habilitados para el ejercicio de derechos
Podrá ejercer sus derechos a través de los siguientes canales:
Canal
Correo electrónico contacto@palabraverdadera.org.co
1.3 Procedimiento para la atención de ejercicios de derechos
Solo el(la) titular de información personal, previa acreditación de su identidad podrá solicitar el ejercicio de sus derechos.
Los(as) causahabientes, representante y/o apoderado(a) del titular, podrán ejercer los derechos del titular si acreditan la autorización o derecho legal.
Toda solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por La Iglesia Palabra Verdadera, señalados en el presente documento, y contener, como mínimo: el nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia; los documentos que acrediten la identidad o la representación; la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
Realizar una consulta
Los(as) titulares, causahabientes o sus intermediarios debidamente autorizados, podrán consultar la información personal del titular que repose en cualquier base de datos. Las solicitudes de consulta serán atendidas en un término máximo de 10 días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso será superior a 5 días hábiles siguientes al vencimiento del primer plazo.
Realizar un reclamo
Los titulares, causahabientes o sus intermediarios debidamente autorizados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo a través de los canales habilitados. Si el reclamo resulta incompleto, se requerirá a el titular dentro de los 5 días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición. Si transcurren 2 meses desde la fecha del requerimiento sin que el titular haya dado respuesta, se entenderá desistida la pretensión. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien sí lo sea para que resuelva en un término máximo de 2 días hábiles e informará de tal hecho al titular. Si el reclamo es recibido de manera completa o se ha completado posteriormente, se incluirá, dentro de los 2 días hábiles siguientes, una leyenda en la base de datos que indique “reclamo en trámite”. El reclamo se resolverá en un término máximo de 15 días hábiles contados a partir del día siguiente de recibo de este. En caso de que no ser posible se informará al titular la demora, los motivos y la fecha de respuesta mediante comunicación dirigida a la dirección física o electrónica de notificación que haya indicado. En todo caso, el término de respuesta no será superior a 8 días hábiles siguientes al vencimiento del primer término.
Rectificación y actualización de datos
Las solicitudes de rectificación y actualización de datos personales deben indicar las correcciones a realizar y aportar la documentación que avale su petición. Se promoverá voluntariamente la actualización de los datos a través de medios electrónicos u otros que considere pertinentes a fin de garantizar que la información que repose en sus bases de datos este actualizada.
Supresión de datos
La supresión (eliminación) de los datos personales podrá ser solicitada cuando se considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente, los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados o se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. La supresión implica la eliminación total o parcial de la información de los registros, archivos, bases de datos personal de acuerdo con lo solicitado por el titular. Se negará el ejercicio cuando el(la) titular tenga un deber legal o contractual de permanecer en la base de datos; si la eliminación de datos obstaculiza actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; si los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Revocatoria de la autorización
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.
Seguridad de la información y medidas de seguridad
Como estrategia para protección de la información personal de los titulares, La Iglesia Palabra Verdadera, establece implementa, mantiene y mejora continuamente su Programa Integral de Gestión de Datos Personales -PIGPD-, el cual adopta las buenas prácticas sobre protección de datos personales, además de los requerimientos de la Ley 1581 del 2012 y decretos reglamentariosque regulan en la misma materia.
Teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas, se aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
Transmisión y transferencia de datos personales
Solo realizará transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional, cuando se cumplan las condiciones establecidas en la Ley 1581 del 2012 y dicho país garantice un nivel de protección adecuado.
Para compartir información con terceros, se garantizará la autorización del titular, aun cuando la base de datos solicitada corresponda a titulares que ya hayan entregado su información al tercero o aliado. En caso de no poseerla, no se compartirá la información.
Se tomarán las medidas necesarias para que los terceros a los cuales se les transmita información se comprometan a observar esta Política y únicamente usen los datos que se les entreguen para los asuntos definidos, mientras la relación y/o necesidad subsista.
Envío de información a entes de control y terceros necesarios
Ante un requerimiento de entrega de información proveniente de un ente de control, sobre la entrega de información personal, se verificará la existencia de un deber legal que sustente la solicitud antes de atender el requerimiento. Únicamente se compartirá la información necesaria para el fin solicitado por el ente de control.
Se podrá permitir el acceso a la información personal a terceros necesarios como lo son el contador y colaboradores para el desarrollo normal de las actividades sociales de la Iglesia Palabra Verdadera. En estos casos, se contarán con medidas administrativas y técnicas para garantizar la confidencialidad de la información.
Oficial de protección de datos
Para brindar una mayor seguridad a la información personal, ha dispuesto que el rol de Oficial de Protección de Datos Personales recaiga en la gerencia general, quien velará por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas sobre protección de datos personales.
Registro nacional de base de datos
De acuerdo con el artículo 25 de la Ley 1581 del 2012 y sus decretos reglamentarios, se cumplirá el deber de reporte de incidentes y reclamos ante el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.
Período de vigencia de la base de datos
La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas autorizados, las normas que regulen la materia y se mantendrán vigentes durante el tiempo en que se ejerza las actividades propias o conexas de su objeto social.
Vigencia de la Política de Protección de Datos Personales
La presente política rige para La Iglesia Palabra Verdadera a partir del 21 de octubre del 2020.
Cualquier cambio sustancial en las políticas se comunicará con mínimo 10 días antes de implementarlas a través de los medios habituales de contacto.