1.  Introducción

La Cooperativa Multiactiva Transportadora de Gas Internacional (en adelante “COOMTGI”), es un Organismo Cooperativo de segundo Grado, perteneciente al Sistema de la Economía Solidaria, sin ánimo de lucro, de responsabilidad limitada, de números de Asociados y de patrimonio variable e ilimitado, regida por la Ley, los Principios Universales, la Doctrina del Cooperativismo, sus Estatutos y las disposiciones legales establecidas como Persona Jurídica de derecho privado.

COOMTGI se encuentra autorizada y vigilada por la Superintendencia de Economía Solidaria, con domicilio principal en Bogotá D.C. Departamento de Cundinamarca, República de Colombia y su radio de acción comprenderá el territorio nacional, pudiendo establecer en la misma, agencias, oficinas o sucursales, previo el lleno de los requisitos exigidos por la Ley y a juicio del Consejo de Administración y la concentración de Asociados en las correspondientes cabeceras municipales. Así mismo se encuentra comprometida con la seguridad de la información y la protección del derecho fundamental de Habeas Data, consagrado en la Constitución Política de Colombia, así como lo establecido en la ley 1581 de 2012 y sus normas posteriores vigentes.

Dada su responsabilidad, COOMTGI emite en el presente documento los lineamientos para sus Asociados, Colaboradores, Proveedores y Terceros, en el ámbito de la Protección de los Datos Personales.

2.  Objetivos

2.1.        Objetivo General

 Fortalecer los valores institucionales a través del respeto, sujeción, legalidad, reserva, confidencialidad, disponibilidad, integridad, seguridad y manejo de la información, así mismo notificar a los asociados, colaboradores, proveedores y terceros, sobre la presente política de Protección de Datos Personales, para estos grupos de interés ejerzan su derecho de habeas data, de conocer, actualizar y rectificar los datos que se encuentran en nuestras bases de datos.

2.2.        Objetivos Específicos

 Establecer la normatividad necesaria para el efectivo cumplimiento de los requisitos de la legislación colombiana en el ámbito de la Protección de Datos Personales.

 Propender en COOMTGI el registro, actualización y notificación de las novedades adscritas a las bases de datos físicas y electrónicas, las cuales contengan información personal bajos los términos de la ley 1581 de 2012 y su reglamentación posterior, así las mismas sean administradas por la Cooperativa directamente en su calidad de responsable del tratamiento o por un tercero autorizado en nombre de COOMTGI en calidad encargado del tratamiento.

 2.3.        Ámbito de Aplicación

 El presente documento se encuentra orientado al aseguramiento de los efectos administrativos, organizacionales y de control interno, los cuales deben ser conocidos y cumplidos por parte de la alta dirección, consejos, comités, colaboradores, proveedores y terceros, que a su vez tengan relación directa con COOMTGI.

3.  Marco Regulatorio

 Los lineamientos mencionados durante el manual de políticas se encuentra enmarcado a la aplicación de la Ley 1266 de 2008 y Ley 1581 de 2012 y a las que a futuro la modifiquen, sustituyan o complementen, sus decretos reglamentarios, habeas data, así como las demás normas vinculantes de la autoridad competente colombiana.

4.  Generalidades

4.1.        Terminología

 Asociado: Tienen el carácter de Asociados de COOMTGI, quienes han sido legalmente admitidos y aparecen inscritos en el registro social, con aprobación favorable del Consejo de Administración, pago de la cuota de admisión y el pago de aportes sociales en la forma dispuesta en los Estatutos.

Autorización: Consentimiento previo, expreso e informado del titular de los datos para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento, los cuales pueden estar en medio físico o electrónico. Dicha información estará organizada en los procesos de la cadena de valor de la Cooperativa.

Clientes Internos: Representan las áreas, departamentos, secciones, personal, etc. que emplean o consumen los productos obtenidos, pero con la característica particular de pertenecer al conjunto de la organización. De este modo, dentro de la organización todos se convierten en clientes y proveedores a la vez.

Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular como por ejemplo; datos de asociados, historias médicas, entre otras.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, o a la sociedad, como por ejemplo; los datos de los créditos.

Dato Sensible: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido pueden generar discriminación, tales como aquellos que revelen el origen racial o étnico, orientación sexual, política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizacionales sociales, de derechos humanos, o que promueva intereses de cualquier partido político o garantice los derechos y partidos políticos de oposición, así como los datos relativos a la salud y en tal caso los biométricos.

Documento: Información o datos que poseen significados. Su medio de soporte puede ser físico o magnético. Con frecuencia un conjunto de documentos se denomina “Documentación”. Los documentos son producidos por una entidad o dependencia en razón de sus funciones.

Documento externo: Es producido por entes externos a la Entidad y utilizado en la ejecución de los procesos definidos por COOMTGI, ejemplos: Constitución Política, Leyes, Decretos, Resoluciones, entre otros.

Documento Interno: Documentos emitidos por COOMTGI en desarrollo de sus funciones, entre estos, se encuentran estatutos, procesos, manuales, reglamentos, guías, formatos y circulares.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable.

Habeas data: El derecho fundamental que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en la posibilidad de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales.

Normativa: Hace referencia a la Constitución Política de Colombia, leyes, decretos, resoluciones, ordenanzas, acuerdos, conceptos de la Autoridad Nacional de Protección de Datos Personales y jurisprudencia.

Política: Documento que define directrices.

Proceso: Conjunto de actividades relacionadas mutuamente o que interactúan para generar valor y las cuales transforman elementos de entrada en resultados.

Producto: Resultado de un proceso.

Publicación: Es el proceso que permite dar a conocer un documento.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de las actividades desempeñadas

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

RNBD: Sigla de Registro Nacional de Bases de Datos.

Revisión: Actividad emprendida para asegurar la conveniencia, adecuación, eficacia, eficiencia y efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuando tenga por objeto la realización de un tratamiento por cuenta del responsable.

5.  Políticas

5.1.        Principios de Protección de Datos Personales

COOMTGI ha enmarcado el manejo y tratamiento de datos personales a través de los siguientes principios:

Legalidad:

Los datos personales serán tomados para su tratamiento cuando sean adecuados, pertinentes y sin exceso en relación con la función y ámbito determinado, explícito y transparente para los que se haya obtenido.

Finalidad:

El tratamiento de los datos personales debe encaminarse a fines legítimos, los cuales deben ser informados al titular.

Libertad:

Se requiere consentimiento previo y expreso para el tratamiento de los datos personales.

Veracidad:

Los datos personales consolidados deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles.

Transparencia:

Los datos personales requieren garantía para el titular, para que éste a su vez conozca los datos y el respectivo tratamiento.

Acceso y Circulación Restringida:

La recopilación, consolidación y tratamiento de los datos personales se debe sujetar a los límites de su naturaleza. La administración y tratamiento solo podrá ejercerse bajo autorización expresa del titular. Los datos personales excepto la información pública, no podrá encontrarse en la internet u otro medio de difusión masiva, con la salvedad que su acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

Seguridad:

Son todas aquellas medidas y controles técnicos, humanos, administrativos y procedimentales necesarios para mitigar la pérdida, robo, uso abusivo, consulta y acceso no autorizado o para su utilización con fines delictivos (materialización de riesgos operacionales, legales, reputacionales o LA/FT/CO.

Confidencialidad:

Es deber de la Alta Dirección y en general de todos los colaboradores, proveedores, terceros, entre otros, de COOMTGI que se encuentren involucrados en el tratamiento de datos personales (independiente de los datos públicos) que la Cooperativa haya consolidado o de los que sea estrictamente responsable, de asegurar la reserva de la información, durante y después de finalizadas los procesos de tratamiento.

Secreto o Reserva:

Todos los colaboradores de COOMTGI están obligados a guardar silencio profesional en el ámbito de la protección de datos personales, suministrados por afiliados, colaboradores, proveedores y en general todos los grupos de interés. Nunca podrán ser comunicados a terceros salvo autorización expresa del titular de la información.

5.2.        Titular de la Información

COOMTGI establecerá los mecanismos necesarios para hacerle saber al titular de la información, acerca de las políticas de protección de datos personales, así mismo los procesos correspondientes para actualización, rectificación o eliminación de los mismos en sus bases de datos.

Adicionalmente notificar de manera, clara, precisa y expresa al titular de la información, sobre todas las finalidades puntuales del tratamiento y el carácter voluntario de la autorización.

El titular de la información deberá emitir su consentimiento previo, expreso e informado, el cual será salvaguardado en el medio idóneo por parte de COOMTGI, para efectos de seguimiento, consulta y como medio de prueba o evidencia ante cualquier requerimiento.

5.2.1.           Derechos del Titular

El titular de la información y datos personales suministrados a COOMTGI tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a COOMTGI. Se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, los expresamente prohibidos o que falte su autorización expresa.

Solicitar copia del formato de autorización en cualquier momento, mediante los protocolos y procesos establecidos para la protección de datos personales.

Ser notificado por parte de COOMTGI, dada previa solicitud expresa, respecto al tratamiento, administración y gestión de sus datos personales.

Presentar directamente ante COOMTGI o Superintendencia de Industria y Comercio, las respectivas quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normatividad vigente.

Revocar, previa solicitud expresa, la autorización y/o solicitar la supresión de los datos personales, cuando en el tratamiento, administración y gestión no se cumplan ni respeten los principios, derechos, garantías constitucionales y normativos en los términos descritos en la Ley 1581 de 2012 y demás regulación colombiana vigente.

Acceder previa solicitud expresa, en forma gratuita por lo menos una vez al mes a los datos personales suministrados a COOMTGI, la consulta del dato regulado por la Ley 1266 de 2008 y demás normatividad vigente.

 5.2.2.           Actualización, Supresión y Rectificación de Datos Personales

Los titulares de la información (afiliados, colaboradores, proveedores, contratistas, etc.) pueden en todo momento formalizar sus peticiones, quejas, reclamos y solicitudes siguiendo los protocolos, lineamientos y procesos establecidos por COOMTGI. Esto con el ánimo de ejercer su derecho de actualizar, suprimir y rectificar los datos personales suministrados previamente y de manera expresa, podrá realizar a través de los siguientes correos electrónicos [email protected] / [email protected]  y cualquier otro canal que la Cooperativa disponga para tal efecto.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, así mismo bajo los lineamientos expresados por la normatividad vigente.

5.3.        Autorizaciones y Clausulado

Con el ánimo de brindar cumplimiento a la normatividad sobre la protección de datos personales, COOMTGI implementará al menos los siguientes clausulados:

Autorización Tratamiento de Datos Personales para Afiliados: Corresponde al texto incorporado en el formato único de vinculación y actualización de datos para solicitud de productos, auxilios y demás, donde el titular autoriza a la Cooperativa para que sean consolidados y se brinde el debido tratamiento de sus datos personales, con el objetivo para el cual fueron capturados. Este formato y autorización debe contemplar el aval para la administración de los datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio, consulta y reporte a las centrales de riesgo, así como la administración de los datos personales no comerciales o financieros y los datos sensibles que la Cooperativa considere pertinente para facilidad de su relación, por considerarse la huella digital. No obstante, se debe incluir autorización para transferir los datos a terceras personas ubicadas en el país como en el extranjero.

Autorización Tratamiento Datos Personales para Colaboradores: Corresponde al texto incorporado en los formatos estimados en los procesos de selección, vinculación, asignación de roles, perfiles y atribuciones, planes de beneficios otorgados directamente o por convenio con terceros, entre otros. No obstante, se debe incluir autorización para transferir los datos a terceras personas ubicadas en el país como en el extranjero.

Autorización Datos Personales para Visitantes: Corresponde al texto incorporado en los formatos de acceso de visitantes en ciertas áreas comunes, sobre el cual el visitante autoriza que sean recopilados y administrados sus datos personales por parte de COOMTGI.

Autorización Recepción de Datos Personales Suministrados por Terceros: Corresponde al texto incorporado en documentos, contratos de todo tipo, alianzas comerciales y estratégicas, acuerdos, convenios con terceros, etc., que la Cooperativa suscriba con las demás entidades, empresas o personas, donde estas instituciones certifican que, en caso de entregar datos personales de terceros a COOMTGI, esas instancias han autorizado previamente la entrega de datos a la Cooperativa. En todo caso, la Cooperativa deberá garantizar que la finalidad para lo cual el tercero recibió los datos se enmarca dentro de la actividad establecida por COOMTGI.

Autorizaciones Adicionales: Corresponde al texto incorporado en documentos y autorizaciones emanadas de proveedores, accionistas, miembros de los consejos y demás instancias de la Alta Dirección de COOMTGI, deberán autorizar de manera expresa a la Cooperativa para que haga tratamiento y protección de sus datos personales para los fines que respecto a cada uno de tales grupos de interés así se requiera.

Información en las Autorizaciones: Corresponde a los datos capturados, no obstante, se entenderán como mínimos, teniendo en cuenta la normatividad vigente aplicable para conocimiento de los grupos de interés, a considerarse regulatorios para la Cooperativa:

   Fecha

­   Nombre completo del titular.

­   Tratamiento de los datos personales.

­   Texto de autorización para recolección y tratamiento de datos personales.

­   Datos de contacto

­   Lineamientos para las preguntas, quejas, reclamos y solicitudes.

5.3.1.           Excepciones

Casos en que no es necesaria la autorización. La autorización del titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Datos relacionados con el registro civil de las personas.

 5.4.        Marco General para Protección de Datos Personales

 A continuación, se establecen los lineamientos generales para la protección de datos personales, así mismo las precauciones y niveles de seguridad de las bases de datos correspondientes que contengan dicho carácter de la información:

COOMTGI debe propender por la autenticidad, confidencialidad e integridad de la información.

Los Consejos, Comités y Gerencia de COOMTGI tendrán como objetivo adicional el diseño, ajuste, aprobación y seguimiento de las políticas de protección de datos personales.

Es responsabilidad de la Gerencia de COOMTGI velar por el cumplimiento de la política de protección de datos personales en los procesos de la cadena de valor.

COOMTGI debe asegurar la seguridad de la información en los dispositivos, infraestructura, canales, bases de datos y demás medios de almacenamiento y distribución de datos, estableciendo todos los protocolos, herramientas, mejores prácticas y estándares correspondientes.

COOMTGI tendrá como objetivo principal salvaguardar los datos como activo relevante.

Los Consejos, Comités, Oficial de Cumplimiento y Gerencia de COOMTGI establecerán verificaciones de cumplimiento de manera periódica acorde con lo establecido en la Ley 1581 de 2012 y demás normas reglamentarias.

Las transferencias y/o transmisiones de información internacional deberán contar con los lineamientos de la Ley 1581 de 2012, cualquier consulta deberá ser escalada al Oficial de Cumplimiento de COOMTGI.

Todos los grupos de interés identificados sin excepción alguna, deberán aplicar los lineamientos de la política de protección de datos personales, Ley 1581 de 2012 y demás decretos reglamentarios vigentes.

5.5.        Acuerdos de Confidencialidad

 En todos los procesos de la cadena de valor que se requieran, deberán establecer los acuerdos de confidencialidad de la información, para proteger y salvaguardar los activos de información de COOMTGI, en materia de afiliados, colaboradores, proveedores, contratistas y terceros que tengan acceso a la información y con los cuales se efectúe convenios o alianzas de cualquier tipo. De considerarse se deberán agregar clausulas puntuales según la especialidad y nivel de riesgo.

5.6.        Avisos de Privacidad

COOMTGI deberá incorporar los avisos de privacidad en todos los casos y medios que así se requiera, para la adhesión y correcta implementación de la protección de datos personales.

Estos avisos de privacidad deberán cumplir con lo emanado de la Ley 1581 de 2012 y sus normas reglamentarias vigentes.

Los avisos de privacidad deben contemplar en todo caso y medio la recopilación, tratamiento, gestión y seguimiento de los datos personales.

El Oficial de Cumplimiento y Gerencia de COOMTGI propenderán por el cumplimiento, contenido, actualización y seguimiento de los avisos de privacidad, dispuestos en los siguientes casos y medios:

Sitio WEB.

Correo electrónico corporativo.

Procesos de selección, vinculación y contratación interna con colaboradores, proveedores, contratistas, convenios y alianzas con terceros.

Uso de la Intranet corporativa.

Acceso a las instalaciones de la Cooperativa.

Uso de videocámaras para fines de seguridad de la Cooperativa.

5.7.        Reporte y Gestión Incidentes de la Información

Una vez identificado el incidente de la información en cuanto al deterioro y errado manejo de los datos personales, COOMTGI establecerá los siguientes lineamientos de obligatorio cumplimiento:

Todas las preguntas, quejas, reclamos y solicitudes deberán ser tramitadas a través de los protocolos y procesos para su recepción, análisis, gestión, seguimiento y cierre.

En su totalidad las quejas o reclamos de datos personales se considera un evento de riesgo operacional cuando sus respuestas sean a favor del titular de la información.

En todos los casos que COOMTGI requiera, deberá actualizar, rectificar o eliminar el dato personal.

Los incidentes identificados y reportados por el manejo de datos personales deberán ser reportados acorde con los protocolos, programas y procesos establecidos por COOMTGI.

COOMTGI deberá aplicar los efectos administrativos sobre el colaborador una vez comprobada su responsabilidad en la protección de los datos personales, de igual manera aplicará las medidas tipificadas en el régimen penal colombiano.

 5.8.        Finalidad de los Datos Personales

 5.8.1.           Lineamientos Generales

COOMTGI ha establecido los lineamientos generales para enmarcar la finalidad de tratamiento y gestión de los datos personales:

Afiliados: La Cooperativa podrá efectuar tratamiento de los datos personales suministrados por sus afiliados para la gestión de su relación comercial, financiera, evaluación de servicios, mercadeo, ofrecimiento de productos, tercerización de procesos, archivística, desarrollo de software, análisis estadísticos, estudios de impacto, canales de atención, cobranza o similares conexos.

La Cooperativa podrá aplicar instrumentos y herramientas en pro del conocimiento y validación de identidad de sus afiliados. COOMTGI podrá suministrar la información de los afiliados a entidades nacionales o extranjeras, que se relacionen de composición accionaria, casa matriz o subsidiaria.

Colaboradores: La Cooperativa podrá efectuar tratamiento de los datos personales suministrados por sus colaboradores, para potenciar sus habilidades, experiencia y conocimiento, por medio de formación, cursos, talleres, seminarios, etc., y para incorporarlos a los planes de bienestar, procesos administrativos y disciplinarios, estudios de seguridad y análisis de riesgos según el caso.

La Cooperativa podrá aplicar instrumentos y herramientas en pro del conocimiento y validación de identidad de sus colaboradores. COOMTGI podrá suministrar la información de los afiliados a entidades nacionales o extranjeras que se relacionen de composición accionaria y a las compañías a las cuales estén vinculados sus asociados.

COOMTGI a través de la Gerencia, deberá garantizar la incorporación, custodia, administración y disponibilidad de la información de las hojas de vida de todos los colaboradores, estableciendo los canales de consulta a las instancias autorizadas para tales efectos.

Proveedores y Terceros: La Cooperativa podrá efectuar tratamiento de los datos personales suministrados por sus proveedores y terceros, teniendo en cuenta las siguientes finalidades:

  Validar la identidad y conocimiento.

  Validar el cumplimiento de las políticas de la cadena de abastecimiento.

  Verificar el estado de las obligaciones.

  Satisfacer los intereses legítimos derivados de la relación con la Cooperativa.

  Soportar las referencias comerciales y/o financieras.

  Administrar y operar el producto o servicio contratado con la Cooperativa.

  Manejo y registro contable de las operaciones durante la vigencia contractual con la Cooperativa.

  Terminación, cierre o liquidación de contratos con la Cooperativa.

  Remitir información comercial sobre los productos y/o servicios que COOMTGI presta en virtud de su razón y objeto social.

  Suministrar la información de los proveedores o terceros a entidades nacionales o extranjeras, que se relacionen de composición accionaria y a las compañías a las cuales estén vinculadas sus asociados.

5.8.2.           Consideraciones Adicionales

COOMTGI debe garantizar el archivo físico y magnético de datos personales, acorde con los protocolos, procesos y sistemas de gestión enmarcados para tal fin.

En el evento que se considere la destrucción de documentos con datos personales, esta actividad deberá contar con aprobación de las instancias superiores tales como Consejos, Oficial de Cumplimiento y Gerencia, para garantizar el cumplimiento normativo.

Aún el transporte de información deberá garantizar confidencialidad e integridad de la información y documentos con datos personales.

5.9.        Registro Nacional de Bases de Datos

Se considera todo el conjunto de datos personales almacenados en bases de datos o sus réplicas.

Todas las bases de datos son considerados activos de información de COOMTGI y a partir de ello se deberán aplicar de manera estricta toda la normatividad interna y externa vigente para la protección de datos personales.

La Cooperativa debe centralizar las bases de datos que contengan datos personales en ejercicio de razón y objeto social, así mismo debe mantener actualizado el inventario de las mismas.

Para efectos del inventario de las bases de datos, en el evento que se administre en medio electrónico y tenga respaldo, se debe listar como independiente, es decir, como dos bases de datos diferentes.

5.9.1.           Contexto General

Todas las bases de datos que contengan datos personales, deben contar con sus especificaciones técnicas documentadas, para revisar e identificar su versionamiento e historial de control de cambios para ello deberá contar con los siguientes lineamientos mínimos:

Información Almacenada: Almacenamiento clasificado de datos personales en la base de datos.

Seguridad de la Información: Controles sobre los activos de la información.

Origen de los Datos Personales: Flujo del dato personal, suministrado por el titular o tercero, así mismo contando con su autorización previa expresa.

Transferencia y Transmisión de Datos Personales: Remisión de la base de datos al extranjero, también se refiere a la transmisión a un encargado puntual en el exterior.

Cesión o Transferencia de Responsabilidad: Toda vez que se transfiera la responsabilidad del tratamiento de la información de las bases de datos identificadas, registradas y administradas por la Cooperativa, en todo caso, se deberá identificar plenamente al cesionario, fecha y demás datos relevantes para el historial.

5.9.2.           Identificación de Inventario

COOMTGI tiene establecido el responsable de la administración de las bases de datos, así mismo quien haga uso de ellas salvo autorización expresa, a quien deberán notificarle toda creación o eliminación dentro de los dos (2) días hábiles siguientes al proceso efectuado.

El responsable de la administración de las bases de datos debe contar con el debido inventario y versionamiento de los cambios efectuados, contando con las novedades pertinentes.

Asimismo, toda infracción y acceso no autorizado a las bases de datos y su contenido, deberá ser reportada a la Gerencia de COOMTGI para el tratamiento del incidente.

Se establecen las tipologías de los cambios sustanciales a las bases de datos:

Modificación a la finalidad de la base de datos.

Modificación o cambio de responsable de las bases de datos.

Eliminación de canales de atención al titular de la información.

Modificación en la clasificación de bases de datos e información en su contenido.

Modificación en la seguridad de la información implementada.

Cesión, transferencia o transmisión internacional de datos personales.

5.9.3.           Cumplimiento Entes de Control

COOMTGI deberá notificar a la Superintendencia de Industria y Comercio los casos relacionados a continuación:

Los primeros diez (10) días hábiles de cada mes los cambios sustanciales a las bases de datos o en los términos indicados por la normatividad vigente.

Dentro de los quince (15) días hábiles siguientes de la detección del incidente de seguridad de la información, acorde con los lineamientos normativos para tal efecto.

Anualmente dentro de los tres (3) primeros meses del año, los demás cambios sobre el inventario de las bases de datos que contengan datos personales.

Dentro de los primeros quince (15) días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, todos los reclamos (se excluyen peticiones) presentados por los titulares de la información a COOMTGI y a los responsables del tratamiento.

COOMTGI en pro del cumplimiento normativo y la mitigación de los riesgos, atenderá los requerimientos de los entes de control internos y externos, así como gestión de visitas en este sentido, para lo cual establece los siguientes lineamientos:

En todo momento comprobará la identidad de los entes de control que llevaran a cabo inspección y vigilancia.

Comprobar la habilitación de los funcionarios de los entes de control.

El Oficial de Cumplimiento y la Gerencia de COOMTGI son responsables por atención de la visita y requerimientos de los entes de control.

Toda la información a ser entregada a los entes de control debe ser canalizada y autorizada por el Oficial de Cumplimiento y Gerente de COOMTGI.

 5.10.    Sensibilización y Capacitación

COOMTGI considera relevante la formación en materia de protección de datos personales, así como el cumplimiento normativo de las leyes 1266 de 2008 y 1581 de 2012. La Gerencia de COOMTGI establece sensibilización y capacitación sobre los asuntos que competen este ámbito.

La Gerencia de COOMTGI debe propender por el uso de los medios establecidos para la formación de los colaboradores y divulgación de información a los grupos de interés en general.