Resolución número 000924 de 2020, por la cual se actualiza la Política de Tratamiento de Datos Personales del Ministerio/ Fondo Único de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 2007 de 2018 - 5 de Junio de 2020 - Diario Oficial de Colombia - Legislación - VLEX 845062820

Resolución número 000924 de 2020, por la cual se actualiza la Política de Tratamiento de Datos Personales del Ministerio/ Fondo Único de Tecnologías de la Información y las Comunicaciones y se deroga la Resolución 2007 de 2018

Emisor:Ministerio de Tecnologías de la Información y las Comunicaciones
 
ÍNDICE
EXTRACTO GRATUITO

La Ministra de Tecnologías de la Información y las Comunicaciones, en ejercicio de sus facultades legales y en especial en desarrollo de lo dispuesto en los artículos 17 de la Ley 1581 de 2012, 5 del Decreto 1414 de 2017 y 2.2.2.25.3.1 del Decreto 1074 de 2015, y

CONSIDERANDO QUE:

La protección de los datos personales está consagrada en el artículo 15 de la Constitución Política como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar y su buen nombre, lo mismo que conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas. A su vez, el artículo 20 ibidem garantiza a toda persona el derecho fundamental de informar y recibir información veraz e imparcial.

En desarrollo de los preceptos constitucionales antes citados, el Congreso de la República expidió la Ley 1266 de 2008, con el objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos personales.

A su turno, el artículo 17 de la Ley Estatutaria 1581 de 2012, "Régimen General de Protección de Datos Personales", y el artículo 2.2.2.25.3.1. del Decreto 1074 de 2015, "Decreto Único Reglamentario del Sector Comercio, Industria y Turismo", consagraron la necesidad de garantizar de forma integral la protección y el ejercicio del derecho fundamental de Hábeas Data y estableció dentro de los deberes de los responsables del tratamiento de datos personales, desarrollar políticas para este derecho.

La Ley 1712 de 2014, sobre transparencia y derecho de acceso a la información pública nacional, adiciona nuevos principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho; junto con lo dispuesto en el Libro 2. Parte VIII, Título IV "Gestión de la Información Clasificada y Reservada" del Decreto 1080 de 2015, "por medio del cual se expide el Decreto Reglamentario Único del Sector Cultura", que establece disposiciones sobre el acceso a datos personales en posesión de los sujetos obligados.

A través del Decreto 1083 de 2015, "Decreto Único Reglamentario del Sector Función Pública", (modificado por el Decreto 1499 de 2017) se promueve el mejoramiento continuo de las entidades públicas del país, garantizando un adecuado ambiente de control mediante la definición de responsabilidades en relación con las líneas de defensa del Modelo Estándar de Control Interno.

Mediante Resolución número 1905 de 2019, se actualizó el Modelo Integrado de Gestión (MIG) del Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones, acogiendo los lineamientos del Decreto 1499 de 2017 y estableciendo el Comité MIG como la instancia orientadora del Modelo, en donde se tratan los temas referentes a las dimensiones y políticas de gestión y desempeño Institucional. De acuerdo con el numeral 14 del artículo 9º de la misma resolución, corresponde al Comité MIG aprobar y hacer seguimiento a las políticas de gestión y directrices en materia de Estrategia de gobierno digital y Seguridad de la Información en la Entidad.

El Comité del Modelo Integrado de Gestión del Ministerio TIC, a través de la Sesión número 39 llevada a cabo el 10 de marzo de 2020, la cual consta en acta de la misma fecha, aprobó la actualización de la política de tratamiento de datos personales de la Entidad en torno al contexto institucional y sus partes interesadas internas y externas.

Mediante documento del Modelo Integrado de Gestión con código GTI-TIC-MA-005 del 20 de mayo de 2015 se creó la primera versión de la Política de Tratamiento de Datos Personales y Privacidad del Ministerio TIC y se actualizó con la Resolución 2007 de 2018.

Con el propósito de garantizar la seguridad y privacidad de la Información y el fortalecimiento del Modelo Integrado de Gestión (MIG), el Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones debe actualizar la política de tratamiento de datos personales, de manera que contenga los lineamientos necesarios para el tratamiento de los datos personales recolectados directamente por la entidad o trasladados por otras autoridades, en el actual contexto institucional.

En mérito de lo expuesto,

RESUELVE:

CAPÍTULO I Artículos 1 a 11

Disposiciones generales

Artículo 1º Objeto.

La presente resolución actualiza la Política de Tratamiento de Datos Personales del Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones (En adelante Ministerio/Fondo Único de TIC) con el fin de asegurar una adecuada gestión Institucional.

Artículo 2º Ámbito de aplicación

La presente Política aplica a los datos personales que reposan en bases de datos y/o archivos que se encuentren en poder de la Entidad, de los servidores públicos, contratistas, operadores, terceros y todas aquellas personas naturales o jurídicas que tengan algún tipo de relación con el Ministerio TIC/Fondo Único de TIC, y que de conformidad con la normatividad vigente sean objeto de tratamiento.

El Ministerio/Fondo Único TIC en relación con el tratamiento de los datos personales da por entendido que los mismos son propiedad de los titulares, y solo hará uso de aquellos para la finalidad manifiesta al titular. Se exceptúan de este alcance los casos establecidos por el artículo 2 de la Ley 1581 de 2012 y las normas que lo modifiquen, deroguen o subroguen.

Artículo 3º Objetivo general de la política.

El objetivo general de la presente Política es establecer los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1074 de 2015, y la gestión en materia de tratamiento de datos personales.

Artículo 4º Objetivos específicos de la política.

Los objetivos específicos de la presente Política son:

  1. Dar a conocer el responsable del tratamiento de los datos personales que gestiona el Ministerio/Fondo Único de TIC en ejecución de sus funciones y como usuario de la información que requiere de los particulares y/o de otros entes del Estado, también en ejecución de sus funciones.

  2. Adoptar los lineamientos generales para el tratamiento de los datos personales administrados por el Ministerio TIC/ Fondo Único de TIC en cumplimiento de la normatividad vigente sobre la materia.

  3. Establecer el tratamiento al cual son sometidos los datos personales en el Ministerio TIC/ Fondo Único de TIC y su finalidad.

  4. Definir los procedimientos generales para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización de tratamiento de datos personales en los casos que la ley lo permita.

  5. Establecer los criterios que permitan clasificar al Interior del Ministerio TIC/ Fondo Único de TIC la información de carácter personal en cumplimiento de la Ley 1712 de 2014 y al mismo tiempo respetar los derechos fundamentales a la Intimidad, Hábeas data y Protección de datos de los ciudadanos.

Artículo 5º Definiciones.

Para efectos de la presente resolución se adoptan las siguientes definiciones1:

  1. Autorización: consentimiento previo, voluntario, excepcional, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  2. Aviso de privacidad: comunicación verbal o escrita generada por el Responsable o Encargado, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  3. Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

  4. Confidencialidad: propiedad de prevenir el acceso o la divulgación de la información a personas o sistemas no autorizados.

  5. Custodio del activo de información: es una parte designada del Ministerio, un cargo, proceso, o grupo de trabajo encargado de administrar y hacer efectivos los controles de seguridad que el propietario haya definido.

  6. Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el "dato personal" como una información relacionada con una persona natural (persona individualmente considerada).

  7. Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.

  8. Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados...

Para continuar leyendo

SOLICITA TU PRUEBA