GOV.CO LogoGOV.CO - Portal Oficial del Estado Colombiano
JIC

Términos y Condiciones

OBJETIVO

Establecer los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1074 de 2015, para el tratamiento, manejo, protección y actualización de los datos personales administrados por el Ministerio, obtenidos en cumplimiento a la misionalidad, de conformidad con lo establecido por la normatividad legal vigente, y al mismo tiempo respetar los derechos fundamentales a la Intimidad, Habeas data y Protección de datos de los ciudadanos.

ALCANCE

  • La política de tratamiento y protección de datos personales contenida en este documento aplica a todas las bases de datos que contengan datos personales; y que sean objeto de tratamiento por parte del Ministerio del Deporte, los cuales estén registrados en las bases de datos y/o archivos o en cualquier otro medio digital o físico.
  • Además, debe conllevar a la prevención del daño antijurídico a través de un marco conceptual suficiente y preciso para la protección de los datos recaudados, el cual inicia con la recepción de los datos recolectados por las diferentes Direcciones, Oficinas, Grupos Internos o Dependencias que conforman la estructura del Ministerio del Deporte, y finaliza con su correspondiente registro y custodia.
  • La Política de Protección de Datos Personales del Ministerio del Deporte, está dirigida a usuarios internos conformados por los funcionarios y Contratistas al servicio de la entidad, en sus diferentes niveles y a grupos externos conformados por los miembros del Sistema Nacional del Deporte - SND, entidades estatales, proveedores y la ciudadanía en general que requiera un servicio de la entidad

GLOSARIO Y CONSIDERACIONES BÁSICAS

  • • Anonimización: Es el proceso que impide la identificación de las unidades de estudio que son fuente para los registros individuales del conjunto de microdatos.
  • • Autorización: Consentimiento otorgado por el titular de la información para realizar el tratamiento de los datos personales, informándole sobre cuáles datos personales serán recolectados, así como todas las finalidades específicas para las cuales será usado el dato recolectado, obteniendo de esa manera el consentimiento específico del titular de los datos. En ningún caso, el silencio podrá tomarse como el otorgamiento de una autorización.
  • • Autorizado: En el marco de la presente Política, el Ministerio del Deporte será la entidad autorizada a través de los servidores públicoscompetentes, mediando consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, y dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • • Base de datos: Conjunto de datos persistentes que es utilizado por los sistemas de información. Es un sistema que permite almacenarinformación de manera organizada y darle diferentes propósitos y usos.
  • • Causahabiente: Es el que sucede al causante en algo. Normalmente se entiende como el causahabiente como el heredero, que substituyeal causante (persona fallecida) como titular de derechos u obligaciones.
  • • Confidencialidad: Propiedad de prevenir el acceso o la divulgación de la información a personas o sistemas no autorizados.
  • • Custodio de la información: Es una parte designada del Ministerio, un cargo, proceso, o grupo de trabajo encargado de administrar y hacerefectivos los controles de seguridad que el propietario haya definido.
  • • Dato personal: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse auna persona natural o jurídica. Cuando se hace referencia a datos personales se habla de toda información asociada a una persona y que permite su identificación. Por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional.
  • • Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
  • • Dato opcional: Es aquel dato que el Ministerio del Deporte requiere para ofrecer servicios adicionales en investigación, docencia, extensión,ofertas laborales, servicios, noticias, etc.
  • • Dato privado: Es la información de naturaleza íntima o reservada que por encontrarse en un ámbito privado, sólo puede ser obtenida yofrecida por orden de autoridad judicial en el cumplimiento de sus funciones, así como por decisión del titular de estos. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.
  • • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, los datos relativos al estado civil delas personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, entre otros. Por su naturaleza, los datos públicos pueden estar contenidos, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas, que no estén sometidas a reserva y cualquier otro tipo de documentación.
  • • Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puedeinteresar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
  • • Dato sensible: Se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.Por ejemplo, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • • Derecho a la protección de datos: El derecho a la protección de datos se encuentra en el ordenamiento jurídico colombiano, consagradocomo un derecho fundamental (artículo 15 de la Constitución Política) que tienen las personas a conservar su intimidad personal y familiar, al buen nombre y a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas.
  • • Encargado del tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realiza el tratamiento dedatos personales por cuenta del responsable del tratamiento.
  • • Foro: Servicio automatizado de mensajes, a menudo moderado por un propietario, a través del cual los suscriptores reciben mensajesdejados por otros suscriptores por un tema dado. Los mensajes pueden ser enviados, entre otros, por correo electrónico.(Ministerio de Tecnologías de la Información y las Comunicaciones Políticas de privacidad. https://gobiernodigital.mintic.gov.co/portal/Secciones/Politicasde-privacidad/)
  • • Habeas data: Derecho de cualquier persona a conocer, actualizar, rectificar o suprimir la información que se haya recogido sobre ella en elbanco de datos y en archivos de entidades públicas y privadas (Superintendencia de Industria y Comercio. Manejo de información personal, 'Habeas data'. https://www.sic.gov.co/manejo-de-informacion-personal)
  • • Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan,adquieran, transformen o controlen.
  • • Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera o controle en su calidad de tal.
  • • Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en calidad de tal, pertenece alámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de circunstancias legítimas y necesarias o sobre los derechos particulares o privados consagrados en los artículos 6° y 18 de la Ley 1712 de 2014
  • • Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, esexceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en los artículos 6° y 19 de la Ley 1712 de 2014.
  • • Microdato: son los datos sobre las características de las unidades de una población, (individuos, hogares, establecimientos, entre otros),que constituyen una unidad de información en una base de datos y que son recogidos por medio de una operación estadística.
  • • Propietario de la información: Es una parte designada de la entidad, un cargo, proceso, o grupo de trabajo que tiene la responsabilidad degarantizar que la información y los activos asociados con los servicios de procesamiento de información, se clasifican adecuadamente, y de definir y revisar periódicamente las restricciones y clasificaciones del acceso, teniendo en cuenta las políticas aplicables sobre el control del acceso, (Aspecto que fuera adaptado de la norma ISO/IEC 27002:2013). Numeral 5 de la Guía para la Gestión y Clasificación de Activos de Información emitida por el Ministerio de las Tecnologías de la Información y las Comunicaciones, Seguridad y Privacidad de la Información.
  • • Publicar: Hacer que un documento, o una información, determinada sea visible a través del sitio web institucional. (Estrategia de Gobierno en Línea, MinTIC).
  • • Registro Nacional de Bases de Datos (RNB): El RNBD es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos (Art 25. Ley 1581 de 2012).
  • • Responsable del tratamiento: Siguiendo lo dispuesto por la Ley 1581 de 2012, y el Decreto 1377 de 2013, se denomina responsable del tratamiento a toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, tenga poder de decisión sobre las bases de datos y/o el tratamiento de los datos.
  • • Seguridad de la información: Preservación de la confidencialidad, integridad, y disponibilidad de la información, además, otras propiedades tales como autenticidad, responsabilidad, no repudio y confiabilidad pueden estar involucradas. Que para el Ministerio del Deporte se encuentra la política General de Seguridad de la Información de la Entidad en su versión 4.
  • • Servicios: Son las ayudas en línea que el Ministerio del Deporte provee actualmente, o que piensa proveer en el futuro a los usuarios, por medio de su respectivo sitio web o cualquier otro medio digital, como publicación de noticias o actividades propias de la gestión institucional, trámites en línea, consultas, foros y buzón de quejas y reclamos, entre otros (Estrategia de Gobierno en Línea, MinTIC).
  • • Sujeto obligado: Se refiere a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5 de la Ley 1712 de 2014, corregido por el artículo 1º del Decreto Nacional 1494 de 2015.
  • • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • • Transferencia: La transferencia de datos tiene lugar cuando el responsable, para el caso Ministerio del Deporte y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de Colombia cuando tenga por objeto, la realización de un tratamiento por el encargado por cuenta del responsable.
  • • Tratamiento: Hace referencia a cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  • • Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la ley 1266 de 2008, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos. (Art 3. Ley 1266 de 2008).

PRINCIPIOS RECTORES

Para el desarrollo y aplicación del tratamiento de datos personales registrados en bases de datos y archivos, se observarán los principios rectores establecidos en artículo 4° de la Ley 1581 de 2012 y la Ley 1712 de 2014, los cuales serán objeto de aplicación de criterios de armonización.

Principios Fundamentales

  • • Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.
  • • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  • • Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, información acerca de la existencia de datos que le conciernan, en cualquier momento y sin restricciones.
  • • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales,de las disposiciones contempladas en la normatividad vigente. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • • Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado del tratamiento a que se refiere esta política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales, cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

La protección de los datos personales está consagrada en el artículo 15 de la Constitución Política como el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar y su buen nombre. Así mismo, protege el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en bancos de datos y en archivos de las entidades públicas y privadas. A su vez, el articulo 20 ibidem garantiza a toda persona el derecho fundamental de informar y recibir información veraz e imparcial.

El Congreso de la República expidió la Ley 1266 de 2008 con el fin de dar desarrollo a las consideraciones constitucionales antes citadas, esto con el objeto de dar aplicabilidad al derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos personales.

El cuerpo legislativo también expidió la Ley 1581 de 2012 la cual contiene el régimen general para la protección de datos personales, la cual fue reglamentada parcialmente por el Decreto 1074 de 2015, en su artículo 2.2.2.25.3.1, consagraron la necesidad de garantizar de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data y estableció dentro de los deberes de los responsables del tratamiento de datos personales, desarrollar políticas para este derecho.

A su vez, se expidió la Ley 1712 de 2014, sobre transparencia y derecho de acceso a la información pública nacional, la cual adiciona nuevos principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho; junto con lo dispuesto en el Libro 2. Parte VIII, Título IV 'Gestión de la Información Clasificada y Reservada' del Decreto 1080 de 2015, por medio del cual se expide el Decreto Reglamentario Único del Sector Cultura, que establece disposiciones sobre el acceso a datos personales en posesión de los sujetos obligados.

El Ministerio del Deporte, creado mediante la Ley 1967 de 2019, en el marco de sus funciones allí contempladas y a la estructura interna establecida en el Decreto 1670 de 2019, pone a disposición la presente Política, para la debida protección de los derechos de los usuarios, visitantes, ciudadanos, y demás personas que suministran sus datos personales a la entidad, a través de los diferentes canales de atención y medios de recolección de la información, que incluye almacenamiento, uso, circulación y transferencia de datos personales.

LINEAMIENTOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CUAL SON SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD

RESPONSABILIDADES SOBRE LA INFORMACIÓN Y EL TRATAMIENTO

El Ministerio del Deporte, en cabeza del dueño y custodio del activo de información será el responsable del tratamiento de los datos personales contenidos en las bases de datos y/o archivos que gestiona, realizará la recolección a través de medios físicos o digitales, almacenamiento en infraestructura tecnológica o archivos físicos, uso para las finalidades específicas en diferentes medios, circulación permitida en el marco normativo y administración de los mismos, de acuerdo a las políticas de operación, sin permitir en ningún caso el acceso a la información por terceros, salvo en casos expresamente previstos en la Ley, ni la violación de derechos de los titulares. La responsabilidad también corresponde al dueño y custodio del activo de información, como para ser más específicos en caso de presentarse algún incidente en que ponga en riesgo el tratamiento de los datos personales

Creación de base de datos

En el evento que una de las dependencias que conforman la estructura de Ministerio del Deporte, dentro del ejercicio normal de sus funciones requiera recolectar datos personales para crear una base de datos, debe identificar claramente la finalidad, es decir, el por qué y para qué, solicita la información. Así mismo, dicha base de datos deberá estar actualizada en forma permanente de acuerdo con los datos suministrados y las peticiones elevadas en cuanto a modificación o eliminación de estos. La recolección de la información deberá hacerse en las plataformas dispuestas por el Ministerio del Deporte, de acuerdo con orientación del Grupo Interno de Trabajo Tecnologías de la Información y la Comunicación

FINALIDAD DE UTILIZACIÓN DE LA INFORMACIÓN

La finalidad de la recolección de la información debe estar relacionada directamente con las funciones atribuidas a la entidad, así como a la dependencia que se encuentra recolectando la información. De igual manera, debe indicarse la finalidad de este ejercicio en el formato de autorización en el cual se está recolectando la información, formato que será establecido por cada una de las áreas y el cual deberá estar ajustado a la presente política. El ejercicio que incluye la recolección, almacenamiento, uso, circulación, transferencia de los datos personales recibida en los anteriores canales, como consecuencia, le permitirá al Ministerio del Deporte dar el siguiente tratamiento:

Finalidades Específicas

  • • Permitir el desarrollo del objeto del Ministerio, en los términos del artículo 3 de la Ley 1967 del 11 de julio de 2019, o las normas que los modifiquen, subroguen o deroguen.
  • • Desarrollar los estudios previos y procesos de selección para la contratación oficial del Ministerio destinada a garantizar el funcionamiento de la entidad y la ejecución de proyectos y el desarrollo de esquemas de gerencia de proyectos.
  • • Realizar la selección, contratación y/o vinculación de servidores públicos y contratistas de prestación de servicios de la entidad.
  • • Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencias.
  • • Atender y resolver peticiones, quejas, reclamos, sugerencias y denuncias.
  • • Caracterizar ciudadanos, usuarios y grupos de interés y adelantar estrategias del Ministerio del Deporte.
  • • Referente a la base de datos de la APP, los mismos serán recolectados con fines institucionales, estadísticos, de personificación y caracterización de los usuarios.
  • • Divulgación de información, eventos, servicios, programas y proyectos desarrollados por el Ministerio del Deporte.
  • • Adelantar encuestas de satisfacción de los usuarios.
  • • Enviar mensajes con contenido institucional, notificaciones, información relativa a la entidad, a través de correo y/o mensajes de texto al teléfono móvil.
  • • Recopilar información de ciudadanos asistentes a las capacitaciones, cursos y en general eventos organizados por el Ministerio del Deporte.
  • • Identificar a los participantes de los diferentes programas, para poder realizar el control de ganadores en cada una de sus fases, así como también la identificación de voluntarios para el apoyo del programa.
  • • Registro y control de accionistas y acciones de clubes profesionales para inspección, control y vigilancia.
  • • Registro de clubes, ligas y federaciones pertenecientes al Sistema Nacional del Deporte.
  • • Registros de información de clubes profesionales del país, así como accionistas y acciones.
  • • Registro de funcionarios para el pago de nómina.
  • • Registro de usuarios para el trámite y gestión de peticiones, quejas y reclamos.
  • • Registro, recopilación, almacenamiento y monitoreo de documentos.
  • • Registro y control de la gestión financiera de la entidad e inventarios.
  • • Registro de actividades de los gestores de actividad física.
  • • Registro de georreferenciación de escenarios deportivos, Inder, deportistas y personal de apoyo.
  • • Registro y seguimientos de los convenios de infraestructura.
  • • Registro de atletas excelencia y glorias del deporte.
  • • Registro de historias clínicas.
  • • Registro de eventos deportivos y resultados.
  • • Registro de los atletas en las fases de identificación, selección y desarrollo de los diferentes programas.
  • • Registro anual de muestreo realizado por la Organización Nacional Antidopaje de Colombia.
  • • Registro resultados de monitoreo al entrenamiento específico de los deportistas.
  • • Registro de periodistas pertenecientes al GIT de Comunicaciones del Ministerio del Deporte.
  • • Registro de medios de comunicación relacionados con el GIT Comunicaciones del Ministerio del Deporte.
  • • Las cámaras de seguridad instaladas en las sedes de la entidad tienen como propósito garantizar la seguridad de los bienes y/o personasque ingresan a las instalaciones de Ministerio del Deporte.

DERECHOS DEL TITULAR DE LA INFORMACIÓN

El titular de los datos personales recolectados por el Ministerio del Deporte, tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente al Ministerio del Deporte en su condición de responsable del tratamiento. Estederecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada al Ministerio del Deporte salvo cuando expresamente, se exceptúe como requisito para eltratamiento (casos en los cuales no es necesaria la autorización).

• Ser informado por el Ministerio del Deporte, previa solicitud, respecto del uso que les ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demásnormas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantíasconstitucionales y legales.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

• Abstenerse de diligenciar cualquier instrumento de recolección de datos personales que no cumpla con el marco legal sobre datos personales.

DEBERES DEL MINISTERIO DEL DEPORTE

El Ministerio del Deporte como responsable del tratamiento, debe cumplir con los deberes establecidos por el artículo 17 de Ley 1581 de 2012, y demás nomas complementarias, dentro de los que se encuentran:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya entregado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

• Respetar las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.

• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio.

• Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

El Ministerio del Deporte hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultado debidamente y respetando en todo caso la normativa vigente sobre protección de datos personales.

DERECHOS DE LOS NIÑOS Y ADOLESCENTES

  • De igual forma es claro que los menores de edad son Titulares del derecho de Protección de Datos Personales y que estos derechos son de naturaleza autónoma e independiente de la privacidad o intimidad.
  • Los datos personales de los niños, niñas y adolescentes tienen una especial protección y por lo tanto su tratamiento está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
  • • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • • Que se asegure el respeto de sus derechos fundamentales.
  • Cumplidos los anteriores requisitos, el representante legal de los niños, niñas, adolescentes otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado opinión que será valorada teniendo en cuenta la madurez autonomía y capacidad para entender el asunto.
  • Para el tratamiento de datos sensibles de niños, niñas o adolescentes y en virtud de lo señalado en la ley 1581 del 2012 y normas reglamentarias, que los menores no están obligados a otorgar autorización para el tratamiento, en los casos que se necesiten los datos personales del menor para evidenciar las gestiones realizadas por la entidad durante la prestación del trámite o servicio, la entidad solicitará autorización a uno de los padres, al representante legal o tutor del menor, en formato electrónico o físico. En los eventos oficiales organizados por la entidad, el Ministerio del Deporte gestionará un documento, en el que se solicitará al representante legal del NNA la autorización para el uso de imágenes o videos en los que puedan aparecer menores producto de la participación en los mencionados eventos.
  • Finalmente se exigirá en todo caso el consentimiento de sus padres o tutores legales para tratar sus datos personales. Este consentimiento será igual al exigido en otros casos a los afectados por el tratamiento con la diferencia de que quien debe otorgarlo es el representante legal del menor.
  • Es el responsable del evento quien debe garantizar que el consentimiento obtenido es válido, ya que por tratarse de NNA se establecen mayores exigencias, y es así como se atribuye al responsable del evento el establecer los procedimientos para garantizar que se ha comprobado válidamente la edad del menor y la legitimidad del consentimiento otorgado por los padres o tutores legales, y por ello, debe asegurarse de que la persona que presta ese consentimiento es quien está capacitada para esa finalidad.
  • Y así, la captación de fotos de los niños y su uso posterior en actividades deportivas etc. debería realizarse con el conocimiento y el consentimiento de los padres o con el del NNA.
  • Para obtener ese consentimiento es necesario informarles previa y claramente sobre:

• Finalidades de ese tratamiento,

• posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición y

• contacto con la organización del evento en el que se van a tener los datos de los menores

Debe tenerse en cuenta, además que se impone al responsable del evento la obligación de conservar los documentos o cualquier otro soporte empleado que garantice el cumplimiento del deber de información.

Los nuevos derechos que se les otorga a los niños, niñas y adolescentes dentro de este marco regulatorio son mejor protección, dado que son personas que tienen menos conocimientos de sus derechos y menos conscientes del riesgo al que se ven expuestos.

Autorización de tratamiento de datos de niños, niñas y adolescentes

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

La autorización debe ser otorgada por personas que estén facultadas para representar los niños, niñas y adolescentes. El representante legal o quien afirme ser de los niños, niñas y adolescentes deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los niños, niñas y adolescentes para entender el asunto; Se debe informar que es facultativo responder preguntas sobre datos de los niños, niñas y adolescentes

ANONIMIZACIÓN DE DATOS

Se entiende la Anonimización como el resultado de un proceso mediante el cual se condiciona un conjunto de datos con el fin de evitar la identificación de una persona de manera directa o indirecta y de forma irreversible. Para el cumplimiento de los estándares de anonimización, los datos deben ser despojados de elementos suficientes para que el titular de los datos ya no pueda ser identificado, y por lo tanto estos datos deben procesarse para que no sea posible identificar a una persona mediante el uso de todos los medios razonables para ser utilizados por cualquier otra persona. Por medio de la anonimización de datos, el Ministerio del Deporte, busca generar la confianza de quienes entregan información a la entidad y garantizar la privacidad, conservando la fidelidad de la información subyacente según la necesidad de los usuarios.

Finalidad de la Anonimización

  • • Impedir que, a partir de un dato o de una combinación de datos de una misma fuente o de diferentes fuentes de datos, se logre identificar sujetos individuales ya sean individuos, empresas o establecimientos, u otro tipo de unidades de observación.
  • • Proteger los derechos de los titulares de los datos e información y reducir o eliminar definitivamente el riesgo de identificación, cuando se publica o coloca a disposición información para su consulta de manera abierta
  • • Evitar la identificación directa y la identificación indirecta. La identificación directa proviene de información como el nombre, la dirección, los números de teléfono y la identificación indirecta se obtiene del cruce de datos y otras fuentes de información.
  • • Facilitar la divulgación, publicación e intercambio de datos, sin vulnerar los derechos a la protección de datos, de manera que no se puedan identificar directa o indirectamente las personas asociadas a los datos personales o características.

Etapas del proceso de Anonimización

Para llegar a una efectiva Anonimización de los datos, es necesario eliminar de ellos los elementos que permitan la identificación de una persona, el GIT TICs, realizará la parametrización necesaria para que los datos recolectados por la entidad sean anonimizados.

Pre-anonimización

Es necesario determinar claramente cuáles son las variables y los identificadores que de manera directa o indirecta pueden aportar en la identificación de una persona. Para tal fin es necesario clasificar cada una de las variables recolectadas para incorporarlas en el archivo o base de datos, teniendo en cuenta las siguientes categorías:

I. Variables de identificación geográfica.

II. Variables de identificación directa de personas o empresas.

III. Variables con magnitudes o numéricas.

IV. Variables de carácter sensible o confidencial.

V. Variables sin restricciones para el acceso público.

Anonimización

  • Es la aplicación de técnicas que buscan eliminar el riesgo de identificación de las personas o entidades, causando el menor daño posible a los datos. En dicho proceso, participan las personas a cargo de la actividad y buscan que no sea divulgada la información a otros funcionarios o contratistas del Ministerio.
  • La eliminación será realizada por el GIT TICs, de manera oficiosa o previa solicitud de la dependencia que recolectó la información.

Eliminación de variables

Es la técnica que se debe emplear en el proceso de Anonimización de los datos dado que algunas de las variables pueden contener información sensible o de identificación directa y también es posible que las bases de datos contengan información irrelevante para los responsables temáticos. Ahora bien, las variables que deben ser suprimidas son: nombres, documentos de identidad, número telefónicos, correos, fotografías, etc.

Datos Anonimizados efectivamente

  • Los datos se encuentran anonimizados cuando los sujetos dueños de los datos ya no pueden ser identificables, inclusive con la ayuda de los datos originales. Una vez los datos son anonimizados, estos se pueden usar, reutilizar y divulgar sin violar el derecho a la protección de datos de los titulares de la información. Con el desarrollo, cada vez hay menos probabilidad de garantizar que una persona no pueda ser identificable a partir de un conjunto de datos que haya sido anteriormente sometido a técnicas de anonimización.
  • Sin embargo, una técnica de anonimización efectiva reducirá el riesgo y la probabilidad de reidentificación y será capaz de prevenir la diferenciación de sujetos y la vinculación de registros asociados a este

Eliminación de registros

En ocasión a que la Anonimización de datos, no surta el efecto deseado porque siguen siendo identificables algunas de las personas, se puede recurrir a la eliminación de registros; cabe señalar que este debe ser un último recurso.

SEGURIDAD DE LA INFORMACIÓN

El Ministerio del Deporte, conociendo la importancia de los datos personales y en aplicación del principio de Seguridad, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias a los registros contenidos en las bases de datos para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, la misma que estará bajo la responsabilidad del manejo, tratamiento de la información, que para el presente caso estará en cabeza del GIT TICs - El Modelo de Seguridad y Privacidad de la Información. Directiva 03 de 2021 - seguridad de los datos

AVISO DE PRIVACIDAD

  • Los responsables del tratamiento de datos personales tienen la obligación de obtener la autorización por parte del titular al momento de su recolección, informándole la finalidad específica del tratamiento, es decir, la recolección, almacenamiento, circulación, uso y/o supresión de los mismos a través de mecanismos que garanticen su posterior consulta. Sin embargo, el artículo 10 de la Ley 1581 del 2012 establece los casos en que no es necesaria la autorización, entre ellos, cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Por tanto, las entidades públicas pueden realizar el tratamiento de los datos personales sin autorización del titular, siempre y cuando la solicitud de información esté basada en una clara y específica competencia funcional de la entidad y se garantice la protección del derecho de habeas data de cada titular. Para tal fin, esta entidad cumplirá con lo establecido mediante Sentencia C-748 del 2011, en lo relativo a guardar la reserva de la información que sea suministrada, y utilizarla únicamente para los fines que justificaron la entrega, así como informar a los titulares de los datos desde el momento de la recolección, del uso que se le esté dando a los mismos.

DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES

  • El Ministerio del Deporte designa como responsable al Coordinador del GIT de Servicio Integral al Ciudadano, para recibir las solicitudes de consulta, corrección, actualización o supresión de datos personales, las cuales serán tramitadas por las dependencias encargadas de la custodia de la información, de acuerdo con el procedimiento SI-PD-014 Recepción, trámite y seguimiento de peticiones.
  • Los ciudadanos podrán presentar sus peticiones directamente a través de los siguientes canales:
  • • Sitio Web: www.mindeporte.gov.co, a través del siguiente enlace: https://www.mindeporte.gov.co/index.php?idcategoria=79114
  • • Correo Electrónico: contacto@mindeporte.gov.co
  • • Teléfono: Conmutador +60-1-4377030 - Línea gratuita nacional: 01 8000 910237
  • • Centro de información al Ciudadano: Carrera 68 No. 55 65 en Bogotá
  • • Horario de atención: Lunes a Viernes (días hábiles) 8:00 a.m. a 5:00 p.m.
  • En lo referente a la información que suministra el GIT Servicio Integral al Ciudadano vía telefónica, se hace claridad que no puede dar respuesta precisa sobre datos, pero si podrá informar el procedimiento para hacer exigibles los derechos, ya que para suministrar la información es necesario tener plenamente identificado el peticionario, bien sea titular o causahabiente.

MECANISMOS PARA PRESENTAR LA PETICIÓN

PROCEDIMIENTO PARA EL EJERCICIO DE HABEAS DATA

  • En el evento de presentar preguntas o inquietudes referentes a la Política, o reclamo en caso de ejercicio de queja, rectificación, consulta, o solicitud de acceso o de supresión de datos, o con respecto a la administración de la presente política, debe comunicarse con la entidad a través de cualquier canal o medio de comunicación descrito en el ítem denominado mecanismos para presentar la petición.
  • La consulta se formulará a través del portal Web www.mindeporte.gov.co, a través del siguiente link: https://www.mindeporte.gov.co/index.php?idcategoria=79114, o a través del correo contacto@mindeporte.gov.co.
  • La información de los datos personales que sea objeto de recolección, almacenamiento, procesamiento, uso y transmisión o transferencia por el Ministerio del Deporte, podrá en cualquier momento ejercer sus derechos a conocer, actualizar y rectificar la información.

PARA CONSULTAS

  • El ciudadano podrá consultar al Ministerio del Deporte respecto de los datos personales que se tengan almacenados en las bases de datos, para lo cual será necesario que el solicitante o su representante legal, acrediten previamente su identidad. Dicha consulta será atendida por el Ministerio del Deporte en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibido.
  • Cuando no fuere posible responder la consulta dentro de dicho término, este plazo podrá ser ampliado por el Ministerio del Deporte en una sola ocasión, en cuyo caso le serán informados al peticionario, los motivos de la demora y la fecha en que se atenderá la solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.

PARA RECLAMOS

  • Los reclamos realizados por los titulares o sus causahabientes que consideren que la información contenida en la base de datos del Ministerio del Deporte debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Ministerio del Deporte, a través de cualquiera de los canales de comunicación descritos anteriormente.
  • De conformidad con lo anterior, será atendido en un término máximo de quince (15) días hábiles desde el recibo de la solicitud o petición. Cuando no fuere posible atender el reclamo dentro de dicho término, el Ministerio del Deporte informará al interesado el motivo de la demora y la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • Para dar oportuno y eficaz trámite a la petición, solicitud o reclamo, la persona debe allegar a la entidad la siguiente información:
  • • Nombre e identificación del Titular
  • • La descripción precisa y completa de los hechos que dan lugar al reclamo
  • • La dirección física y/o electrónica para remitir la respuesta e informar sobre el estado del trámite
  • • Los documentos y demás pruebas que se pretendan hacer valer.
  • En caso de que el Ministerio del Deporte no sea competente para resolver el reclamo presentado ante él, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Si la solicitud o petición no tiene los datos y hechos suficientes que permitan al Ministerio del Deporte atender de forma correcta y completa, se le requerirá dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, petición, o reclamo para que subsane las fallas o para que complemente información determinante para resolver el caso. Trascurridos dos (2) meses desde la fecha del requerimiento, no se subsana o completa lo requerido por parte del peticionario, el Ministerio del Deporte entenderá que ha desistido de la petición presentada.
  • Canales disponibles para los reclamos. Las personas legitimadas para el ejercicio de los derechos de titulares de datos personales podrán radicar reclamos ante el Ministerio del Deporte, solicitando la corrección, actualización o supresión, o cuando considere que se configuró un presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012. Que para el Ministerio del Deporte son:
  • • Sitio Web: www.mindeporte.gov.co, a través del siguiente enlace: https://www.mindeporte.gov.co/index.php?idcategoria=79114
  • • Correo Electrónico: contacto@mindeporte.gov.co
  • • Teléfono: Conmutador +60-1-4377030 - Línea gratuita nacional: 01 8000 910237
  • • Centro de información al Ciudadano: Carrera 68 No. 55 65 en Bogotá
  • • Horario de atención: Lunes a Viernes (Días hábiles) 8:00 a.m. a 5:00 p.m.

ACTUALIZACIÓN Y RECTIFICACIÓN DE DATOS

  • El Ministerio del Deporte, como responsable del tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda la información que de éste resulte ser incompleta o inexacta. Para estos efectos, el titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que haya lugar, con la documentación que soporte su solicitud.
  • Quien considere que la información suministrada debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Ministerio del Deporte, el cual deberá allegar a la entidad la siguiente información:
  • • Nombre e identificación del Titular
  • • La descripción precisa y completa de los hechos que dan lugar al reclamo
  • • La dirección física y/o electrónica para remitir la respuesta e informar sobre el estado del trámite
  • • Los documentos y demás pruebas que se pretendan hacer valer.
  • Las personas legitimadas para el ejercicio de los derechos de titulares de datos personales podrán radicar reclamos ante el Ministerio del Deporte, solicitando la rectificación a través de:
  • • Sitio Web: www.mindeporte.gov.co, a través del siguiente enlace: https://www.mindeporte.gov.co/index.php?idcategoria=79114
  • • Correo Electrónico: contacto@mindeporte.gov.co
  • • Teléfono: Conmutador +60-1-4377030 - Línea gratuita nacional: 01 8000 910237
  • • Centro de información al Ciudadano: Carrera 68 No. 55 65 en Bogotá
  • • Horario de atención: Lunes a Viernes (Días hábiles) 8:00 a.m. a 5:00 p.m.

LINEAMIENTOS PARA LA ATENCIÓN DE SOLICITUDES DE DATOS PERSONALES POR PARTE DE OTRAS ENTIDADES PÚBLICAS

  • Al atender solicitudes realizadas por parte de otras entidades públicas de acceso a los datos personales de los cuales es responsable, el Ministerio del Deporte debe asegurar que la solicitud se presente de manera formal, incluyendo:
  • • los datos específicos solicitados;
  • • el uso que se le dará a los datos;
  • • la justificación de la finalidad para la cual serán usados los datos, la cual debe estar asociada a las competencias de la entidad que lo solicita
  • • la indicación del funcionario que será el responsable del tratamiento de los datos personales en dicha entidad;
  • • el tratamiento que se le dará a los mismos una vez recibida la información, de acuerdo con su propia política de datos personales.
  • Será necesario las entidades receptoras de la información cumplan con parámetros de anonimización de datos privados y sensibles. En todo caso, el servidor público encargado de la información dentro del Ministerio del Deporte deberá disociar los datos privados y sensibles de los datos de identificación y contacto.
  • Se debe advertir e informar en la respuesta entregada por el Ministerio del Deporte, a la entidad solicitante de la información, que esa entidad se convierte en responsable del tratamiento de los datos personales suministrados por este Ministerio, de conformidad con la política de tratamiento de datos personales. De igual manera debe quedar señalado en la respuesta que los datos personales no pueden ser suministrados a terceros de naturaleza privada, ya que los mismos fueron recolectados por este Ministerio para el cumplimiento de sus funciones, lo que imposibilita que se puedan compartir dichos datos para fines distintos, por no existir autorización del titular.

VIGENCIA DE LAS BASES DE DATOS

  • La Política de Tratamiento de Datos Personales del Ministerio del Deporte estará vigente a partir de la aprobación del presente documento. El Ministerio del Deporte se reserva el derecho a modificarla, en los términos y con las limitaciones previstas en la ley.
  • Las bases de datos administradas por el Ministerio del Deporte se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable. Los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contrarié una obligación legal del Ministerio del Deporte o una obligación contenida en un contrato entre la entidad y el titular.
  • Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

VIGENCIA DEL DOCUMENTO

El presente documento es una actualización normativa y procedimental a la Política para el Tratamiento de Datos Personales, que entrará en vigor a partir de su publicación en el portal web del Ministerio del Deporte www.mindeporte.gov.co

VERSIÓN
1
FECHA
28/Oct/2021
RAZÓN DE LA ACTUALIZACIÓN

Se realiza la actualización de la Política de Protección de Datos Personales del Ministerio del Deporte, con la finalidad de renovar las definiciones, incluir el concepto de Anonimización de datos y que el documento sea de fácil lectura para todos los usuarios, de esa manera garantizar los derechos que tienen las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos personales y demás archivos que utiliza el Ministerio del Deporte.

Se migra política GJ-MN-004 versión 2, a la nueva plantilla establecida en el procedimiento para la elaboración y control de documento GO-PD-012.

ELABORÓ

Nombre: Ema Katerine Gutierrez Quiroz

Cargo: Contratista

Fecha: 28/Oct/2021

REVISÓ

Nombre: Monica Isabel Posso del Castillo

Cargo: Jefe Oficina Asesora de Planeación

Fecha: 29/Oct/2021

APROBÓ

Nombre: Aura Elvira Gomez Martinez

Cargo: Secretario General

Fecha: 02/Nov/2021