Corporación Autónoma Regional del Cesar    
Se encuentra en Inicio / Política general de seguridad y privacidad de la información
.
Políticas de seguridad de la información del sitio web y protección de datos personales

 

1. Objetivo

 

Garantizar la privacidad y la proteccio´n de la informacio´n de datos personales, segu´n lo exigido en la legislacio´n y reglamentaciones colombianas, cuando sea aplicable.

 

2. Alcance

 

La proteccio´n de datos personales da garanti´a al control de la informacio´n frente a su tratamiento automatizado o no, es decir no solo a aquella informacio´n involucrada en sistemas computacionales sino en cualquier soporte que permita su utilizacio´n, como el almacenamiento, organizacio´n y acceso.

 

Esta poli´tica es aplicable a toda persona natural o juri´dica, pu´blica o privada que por si´ misma o en asocio con otros, haya suministrado sus datos personales y aplica a todos los funcionarios y contratistas que tengan acceso, manejo, almacenamiento, transformacio´n y/o sean responsables de los activos de la entidad.

 

3. Poli´tica

 

Todos los directivos, funcionarios, contratistas y externos debera´n conocer los deberes al tratamiento de los datos y de la informacio´n respecto a la cual tengan conocimiento con motivo del ejercicio de sus funciones.

 

La informacio´n solamente para el uso especi´fico al que se ha destinado y a no comunicar, diseminar o de alguna otra forma hacer pu´blica la informacio´n a ninguna persona, firma, compan~i´a o tercera persona, salvo autorizacio´n previa y escrita del responsable del activo de informacio´n que se trate. A trave´s del compromiso de confidencialidad se debera´ advertir al empleado o contratista que determinadas actividades pueden ser objeto de control y monitoreo.

 

Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad del ciudadano, funcionario y contratista.

 

En particular se debera´n tener en cuenta las siguientes normas:

 

Resolucio´n 76434 de 2012: Se imparten instrucciones relativas a la proteccio´n de datos personales en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de informacio´n financiera, crediticia, comercial, de servicios y la proveniente de terceros pai´ses.

 

Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del ha´beas data y se regula el manejo de la informacio´n contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros pai´ses y se dictan otras disposiciones.

 

Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la proteccio´n de datos personales. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los dema´s derechos, libertades y garanti´as constitucionales a que se refiere el arti´culo 15 de la Constitucio´n Poli´tica; asi´ como el derecho a la informacio´n consagrado en el arti´culo 20 de la misma.

 

 

3.1. Comunicaciones privadas personales

 

Los funcionarios y contratistas no deben utilizar los sistemas de informacio´n de la Entidad, para sus comunicaciones privadas, ya que estos pueden ser controlados y supervisados al azar por los administradores, generando riesgos a su privacidad personal. Los sistemas de informacio´n solo deben ser utilizados para los fines de la entidad, de esta manera se protege la privacidad del colaborador.

 

 

3.2. Recoleccio´n de datos personales

 

So´lo se deben recolectar los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgacio´n de datos que no guarden estrecha relacio´n con el objetivo del tratamiento.

 

Se debe conservar el derecho de revelar informacio´n privada y confidencial a terceros con el fin de cobrar las cuentas pendientes u obligar de otro modo el cumplimiento de los te´rminos y condiciones contractuales.

 

3.4. Divulgacio´n de informacio´n privada

 

Los registros de informacio´n privada deben ser divulgados u´nicamente al personal que participa activamente en una relacio´n profesional con la persona, o cuando el individuo duen~o de esta informacio´n proporcione una autorizacio´n por escrito.

 

 

3.5. Consentimiento de privacidad

 

Antes de proporcionar los servicios los usuarios deben proveer un consentimiento para la divulgacio´n de su informacio´n privada a los funcionarios y contratistas de la entidad, y a las terceras personas autorizadas, que necesitan dicho acceso con el fin de prestar los servicios solicitados, a menos que el Director(a) de la entidad tenga cesado este requisito.

 

El consentimiento se hara´ va´lido a trave´s de la marcacio´n de texto dando consentimiento dentro de los canales electro´nicos y/o el uso de un pa´rrafo de aceptacio´n de condiciones de uso.

 

 

3.6. No Consentimiento para uso de informacio´n privada

 

Se puede renunciar al consentimiento de uso de informacio´n privada si Corpoboyacá observa que este requisito puede interferir con la prestacio´n de servicio y requiere de su uso.

 

 

3.7. Informacio´n personal para el funcionamiento de la Entidad

 

La entidad debe recoger, procesar, almacenar y difundir so´lo la informacio´n que es necesaria para el buen funcionamiento de sus servicios.

 

 

3.8. Recoleccio´n de datos personales

 

La recoleccio´n de los datos privados de los funcionarios y contratistas debe ser realizada por medios legales, y so´lo por motivo relacionado con las actividades de la entidad.

 

 

3.9. Recoleccio´n de informacio´n privada

 

Los sistemas de informacio´n y comunicacio´n no deben recopilar datos privados de usuarios sin haber obtenido su consentimiento, a no ser que sea necesario para las funciones de la entidad.

 

 

4. Obligatoriedad

 

Todos los directivos, funcionarios, contratistas, colaboradores y externos que violen esta poli´tica podra´n ser sujetos de investigacio´n administrativa correspondiente.

CORPOCESAR como autoridad ambiental se compromete a la administración y protección del medio ambiente y  sus recursos naturales, por  medio de la planeación y ejecución de programas y proyectos; cumpliendo con los fines esenciales del ESTADO mediante el mejoramiento continuo, buscando satisfacer las necesidades del cliente de manera eficaz, eficiente  y efectiva a través de personal idóneo y competente.

POLITICAS DE PRIVACIDAD Y CONDICIONES DE USO.

POLITICA EDITORIAL.

POLITICA DE SEGURIDAD INFORMATICA.

MATRIZ RIESGOS_SEGURIDAD DE LA INFORMACIÓN
Política de protección de datos personales