Corporación Autónoma Regional
del Cesar    
Se encuentra en Inicio / Política general de seguridad y privacidad de la información
.
Políticas de seguridad de la información del sitio web y protección de datos personales

 

1. Objetivo

 

Garantizar la privacidad y la protección de la información de datos personales, según lo exigido en la legislación y reglamentaciones colombianas, cuando sea aplicable.

 

2. Alcance

 

La protección de datos personales da garantía al control de la información frente a su tratamiento automatizado o no, es decir no solo a aquella información involucrada en sistemas computacionales sino en cualquier soporte que permita su utilización, como el almacenamiento, organización y acceso.

 

Esta política es aplicable a toda persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, haya suministrado sus datos personales y aplica a todos los funcionarios y contratistas que tengan acceso, manejo, almacenamiento, transformación y/o sean responsables de los activos de la entidad.

 

3. Política

 

Todos los directivos, funcionarios, contratistas y externos deberán conocer los deberes al tratamiento de los datos y de la información respecto a la cual tengan conocimiento con motivo del ejercicio de sus funciones.

 

La información solamente para el uso específico al que se ha destinado y a no comunicar, diseminar o de alguna otra forma hacer pública la información a ninguna persona, firma, compañía o tercera persona, salvo autorización previa y escrita del responsable del activo de información que se trate. A través del compromiso de confidencialidad se deberá advertir al empleado o contratista que determinadas actividades pueden ser objeto de control y monitoreo.

 

Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad del ciudadano, funcionario y contratista.

 

En particular se deberán tener en cuenta las siguientes normas:

 

Resolución 76434 de 2012: Se imparten instrucciones relativas a la protección de datos personales en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

 

Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

 

Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

 

3.1. Comunicaciones privadas personales

 

Los funcionarios y contratistas no deben utilizar los sistemas de información de la Entidad, para sus comunicaciones privadas, ya que estos pueden ser controlados y supervisados al azar por los administradores, generando riesgos a su privacidad personal. Los sistemas de información solo deben ser utilizados para los fines de la entidad, de esta manera se protege la privacidad del colaborador.

 

 

3.2. Recolección de datos personales

 

Sólo se deben recolectar los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento.

 

Se debe conservar el derecho de revelar información privada y confidencial a terceros con el fin de cobrar las cuentas pendientes u obligar de otro modo el cumplimiento de los términos y condiciones contractuales.

 

3.4. Divulgación de información privada

 

Los registros de información privada deben ser divulgados únicamente al personal que participa activamente en una relación profesional con la persona, o cuando el individuo dueño de esta información proporcione una autorización por escrito.

 

 

3.5. Consentimiento de privacidad

 

Antes de proporcionar los servicios los usuarios deben proveer un consentimiento para la divulgación de su información privada a los funcionarios y contratistas de la entidad, y a las terceras personas autorizadas, que necesitan dicho acceso con el fin de prestar los servicios solicitados, a menos que el Director(a) de la entidad tenga cesado este requisito.

 

El consentimiento se hará válido a través de la marcación de texto dando consentimiento dentro de los canales electrónicos y/o el uso de un párrafo de aceptación de condiciones de uso.

 

 

3.6. No Consentimiento para uso de información privada

 

Se puede renunciar al consentimiento de uso de información privada si Corpoboyacá observa que este requisito puede interferir con la prestación de servicio y requiere de su uso.

 

 

3.7. Información personal para el funcionamiento de la Entidad

 

La entidad debe recoger, procesar, almacenar y difundir sólo la información que es necesaria para el buen funcionamiento de sus servicios.

 

 

3.8. Recolección de datos personales

 

La recolección de los datos privados de los funcionarios y contratistas debe ser realizada por medios legales, y sólo por motivo relacionado con las actividades de la entidad.

 

 

3.9. Recolección de información privada

 

Los sistemas de información y comunicación no deben recopilar datos privados de usuarios sin haber obtenido su consentimiento, a no ser que sea necesario para las funciones de la entidad.

 

 

4. Obligatoriedad

 

Todos los directivos, funcionarios, contratistas, colaboradores y externos que violen esta política podrán ser sujetos de investigación administrativa correspondiente.

CORPOCESAR como autoridad ambiental se compromete a la administración y protección del medio ambiente y  sus recursos naturales, por  medio de la planeación y ejecución de programas y proyectos; cumpliendo con los fines esenciales del ESTADO mediante el mejoramiento continuo, buscando satisfacer las necesidades del cliente de manera eficaz, eficiente  y efectiva a través de personal idóneo y competente.

POLITICAS DE PRIVACIDAD Y CONDICIONES DE USO.

POLITICA EDITORIAL.

POLITICA DE SEGURIDAD INFORMATICA.

MATRIZ RIESGOS_SEGURIDAD DE LA INFORMACIÓN
Política de protección de datos personales