Política de Tratamiento de Datos Personales

Normas generales 

  1. La UGPP tiene la obligación legal de cumplir con las medidas legales, técnicas, humanas y administrativas para tratar los datos personales que haya recibido para cumplir con sus objetivos misionales.

  2. El dueño de esta política es el Oficial de Seguridad de la Información, quien es el responsable de garantizar el mejoramiento continuo y autorizar cualquier cambio sobre la misma.

  3. Para efectos del entendimiento de la presente política, se deben tener en cuenta las siguientes generalidades:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. La UGPP solicitará para el tratamiento de datos personales, siempre y cuando las finalidades correspondientes, no estén relacionadas con sus funciones y obligaciones legales, según lo dispuesto en el Artículo 10 de la Ley 1581 de 2012.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Las bases de datos gestionadas por la UGPP serán registradas de conformidad con lo dispuesto en el artículo 25 de la Ley 1581 de 2012.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato privado: Información personal que tiene un conocimiento restringido, y en principio privado para el público en general.

  • Dato público: Dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor

  • Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

  • Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la UGPP.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los fines legales pertinentes y para conocimiento de los titulares de los datos personales, el responsable del tratamiento de la información es la Unidad Administrativa Especial de Gestión Pensional y Contribuciones Parafiscales de la Protección Social - UGPP, con NIT: 900373913-4, con su sede principal en la dirección Av. El Dorado No. 69B-45.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Normas específicas

En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, la UGPP, en su calidad de responsable del tratamiento de datos personales, define lo siguiente:

 

Datos Generales - Responsable del tratamiento

La Unidad de Gestión Pensional y Aportes Parafiscales – UGPP, identificada con NIT. 900373913-4 con sede principal en la Av. El Dorado No. 69B-45 en la ciudad de Bogotá, Portal Web www.ugpp.gov.co, teléfono (+57) 601 4926090 y 018000423423 es responsable del tratamiento de datos personales recibidos para su operación.

El ciudadano en calidad de Titular de los datos personales puede realizar peticiones de acuerdo con los derechos que le otorga la ley, a través de cualquiera de los canales de Atención al Ciudadano que la UGPP tiene dispuestos.

 

Política de tratamiento de datos personales

  1. A través de esta política, la UGPP, en cumplimiento de su deber legal y reglamentario, busca hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles que permitan dar un tratamiento adecuado a la información que administra.

  2. La presente política establece los términos, condiciones y finalidades bajo las cuales la UGPP, como responsable del tratamiento de los datos personales obtenidos a través de sus distintos canales de atención al ciudadano, trata la información de todas las personas que por razones de las funciones que desarrolla la entidad, hayan suministrado datos personales.

  3. Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado de forma presencial y/o virtual, relacionado con y para la prestación de los servicios de la UGPP a los ciudadanos. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta lo establecido en esta política.

  4. La UGPP es responsable del tratamiento de los datos personales, sin embargo, se reserva el derecho a delegar en un tercero para dicho tratamiento, con lo cual, este adquiere la responsabilidad de “Encargado del Tratamiento”. En tal sentido, la UGPP exigirá al Encargado, la atención e implementación de las medidas técnicas, humanas y administrativas para la protección de los datos personales.

 

Finalidades del tratamiento de datos personales

La UGPP, en calidad de entidad pública y por la naturaleza de sus funciones, tiene la facultad para recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir los datos personales, para efectos de cumplir con las siguientes finalidades:

De manera general:

  1. Controlar y gestionar las solicitudes relacionadas con los trámites y servicios prestados por la Unidad.

  2. Analizar, evaluar y generar datos estadísticos, así como indicadores sectoriales.

  3. Transmitir la información recolectada, dentro o fuera de Colombia (sin consideración al país de destino), a terceros que actúen como encargados del tratamiento y que provean a la UGPP servicios tecnológicos, logísticos, administrativos y/o cualquier otro servicio que requiera la entidad.

  4. Responder a peticiones, quejas, reclamos y denuncias presentadas por los peticionarios a nivel nacional.

  5. Adelantar los procesos de control, auditorías internas, externas y evaluaciones que realicen los organismos de control

Para ciudadanos:

  1. Obtener y validar la información del ciudadano para otorgar un reconocimiento de un derecho pensional.

  2. Adelantar las acciones de fiscalización, cobro y de recuperación de cartera de los omisos o evasores del pago de los parafiscales, en virtud de la naturaleza pública de los recursos colocados en procura de hacer sostenible el sistema de seguridad social.

  3. Solicitar y recibir de distintas entidades públicas y privadas la información personal, laboral y de seguridad social, que reposa en sus bases de datos.

Para funcionarios:

  1. Administrar las diferentes situaciones administrativas del proceso de talento humano.

  2. Registrar la participación en actividades de capacitación, inducción y reinducción, bienestar e incentivos con el fin de generar estadísticas.

  3. Adelantar la gestión correspondiente del Sistema de Gestión de Seguridad y Salud en el Trabajo.

  4. Gestionar las novedades para registro y pago de la nómina.

Para contratistas:

  1. Adelantar el proceso de selección, evaluación y adjudicación del contrato.

  2. Ejecutar la relación contractual entre UGPP y el contratista.

  3. Rendir informes a los entes de control, reportes internos y externos y estadísticas

Para los registros de ingreso en las sedes de la entidad:

  1. Controlar el ingreso interno y externo de las personas a las instalaciones de la UGPP

  2. Garantizar la seguridad de los visitantes, funcionarios y contratistas de la Unidad, mediante los videos de las cámaras de seguridad que se realizan dentro y fuera de las instalaciones.

  3. Registrar el ingreso y salida de los equipos tecnológicos mediante la bitácora de la recepción de las sedes de la entidad.

Solo cuando las finalidades del tratamiento sean distintas a las ya mencionadas (numeral 5.3, literales a, b, y c para ciudadanos), la UGPP solicitará la autorización correspondiente al titular del dato. Lo anterior, según lo dispuesto en el artículo 10 de la Ley 1581 de 2012.

Es importante aclarar que, los titulares de la información no están obligados a otorgar datos sensibles. En consecuencia, si en algún momento la UGPP lo requiere, las respuestas son facultativas y deberá expresar el consentimiento del Titular de los datos para el tratamiento pretendido.

 

Derechos del Titular de los Datos Personales

Dando cumplimiento a lo establecido en el Artículo 8°. Derechos de los Titulares de la Ley 1581 de 2012, la UGPP se compromete a respetar los derechos sobre protección de datos personales que tiene el Titular del dato, los cuales se anotan a continuación:

  1. Conocer, actualizar y rectificar sus datos personales frente a la UGPP. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  2. Solicitar prueba de la autorización otorgada a la UGPP cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

  3. Ser informado por la UGPP, previa solicitud, respecto del uso que esta les ha dado a sus datos personales.

  4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, la Entidad o el Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

Para ejercer estos derechos se debe tener en cuenta la siguiente información:

  1. Para cualquier petición sobre los datos personales, el Titular del dato puede radicar su solicitud en cualquier canal de atención al ciudadano dispuesto por la UGPP. La comunicación debe estar dirigida a la UGPP, con el nombre completo del titular, la descripción de la petición, la dirección de residencia o electrónica donde requiere la respuesta y los datos de teléfono fijo o celular de contacto.

  2. Las peticiones de consulta sobre datos personales serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

  3. Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha del recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  4. Si la petición de actualización, corrección, rectificación o supresión de datos resulta incompleta, se le requerirá al Titular del dato dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

Seguridad de la información y ciberseguridad

La UGPP está comprometida con la seguridad y el tratamiento adecuado de los datos personales contenidos en sus activos de información. Para este fin, se ha adherido a un conjunto de prácticas líderes de la industria, lo cual le permite contar con un conjunto de procesos y controles de seguridad de la información y ciberseguridad, a partir de los cuales se despliegan las medidas para proteger todos los componentes de su infraestructura tecnológica, en la que se capturan, procesan, almacenan, y transmiten datos personales. Lo anterior, permite mantener dicha infraestructura en niveles óptimos de seguridad.

La UGPP garantiza el derecho, al titular de los datos, a obtener información acerca de la existencia de sus datos personales en nuestras bases de datos, previa validación plena de su identidad. Por lo anterior, los datos personales, salvo la información pública, no podrán estar disponibles en redes públicas u otros medios de divulgación o comunicación masiva, salvo que el acceso sea controlado, de tal forma que se asegure que el conocimiento de los datos personales es restringido a los titulares de dichos datos y exclusivamente a los terceros autorizados.

La UGPP restringe el acceso a los datos personales de ciudadanos, pensionados, aportantes, y proveedores. Únicamente serán autorizados los funcionarios y contratistas que en el marco de sus funciones y/o actividades, tengan la necesidad de conocer tal información. De no cumplir con las obligaciones de confidencialidad, la UGPP podrá iniciar las acciones disciplinarias correspondientes.

 

Almacenamiento de Datos Personales

La UGPP solicita los datos necesarios para el reconocimiento pensional y la fiscalización de aportes del sistema de seguridad social. Una vez suministrados los datos personales, los mismos son almacenados en las bases de datos correspondientes, las cuales se encuentran protegidas por mecanismos de seguridad lógica y física. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información puede acceder a dichas bases de datos y por tanto a los datos personales de los titulares.

 

Información de contacto

La UGPP atenderá las dudas relacionadas con la política de tratamiento de datos personales, así como los reclamos, revocatoria de autorización, solicitudes o consultas de la información personal que reposa en las bases de datos, para lo cual el Titular de la información deberá presentar su requerimiento mediante alguno de los siguientes canales:

Una vez presentado el requerimiento, se procederá a seguir con el procedimiento interno para la atención la solicitud del Titular.

 

Modificaciones a la política de tratamiento de datos personales

La UGPP se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente política.

 

Revelación de la Información

El titular del dato, con la aceptación de esta política de tratamiento de datos personales, declara conocer que la UGPP, puede suministrar esta información a las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas y/o entidades encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

 

Vigencia de la política de tratamiento de datos personales

La Política Específica para el Tratamiento de Datos Personales rige a partir del momento en que sea aprobada y publicada por la UGPP.