Resolución número 013 de 2023, por medio de la cual se adopta la política para el tratamiento de datos personales, se designa y establecen las competencias del oficial de datos personales de la Corporación de la Industria Aeronáutica Colombiana S. A
| Emisor | Sociedades De Economia Mixta - Corporación de la Industria Aeronáutica Colombiana |
| Número de Boletín | 52290 |
El Gerente General de la Corporación de la Industria Aeronáutica Colombiana S. A., CIAC S. A., en ejercicio de sus facultades legales y atribuciones estatutarias, y
CONSIDERANDO:
Que mediante el Decreto Legislativo 1064 de 1956 "por el cual se autoriza la fundación de una entidad para la explotación comercial de la industria aeronáutica" se creó la Corporación de la Industria Aeronáutica Colombiana S. A., CIAC S. A. (en adelante CIAC S. A.); la cual fue reorganizada mediante el Decreto 2352 de 1971, el cual establece en su artículo 1º que: "(...) se organizará como Sociedad de Economía Mixta con las características especiales señaladas en el presente decreto, con el objeto primordial de organizar, construir y explotar centros de reparación, mantenimiento y servicios de aviones y posteriormente construcción de los mismos.(...)".
Que al ser una Entidad descentralizada del orden nacional bajo la forma de Sociedad de Economía Mixta con régimen de Empresa Industrial y comercial del Estado, vinculada al Ministerio de Defensa Nacional, el objeto social de la Corporación se circunscribe a "organizar, construir y explotar centros de reparación, entrenamiento aeronáutico, mantenimiento y ensamblaje de aeronaves y sus componentes y la importación, comercialización y distribución de repuestos, piezas, equipos y demás elementos necesarios para la prestación de servicios aeronáuticos".
Que de conformidad con el artículo 27 del Acuerdo 09 de 2016, "por el cual se adopta la reforma a los estatutos internos de la CIAC S. A.", esta tendrá un Gerente General, agente del Presidente de la República, de su libre nombramiento y remoción, quien será el representante legal de la entidad.
Que el artículo 15 de la Constitución Política de Colombia consagra el derecho fundamental que tienen todas las personas a conservar su intimidad personal y familiar, al buen nombre, conocer, actualizar y rectificar la información que se haya recogido sobre ellos en los bancos de datos y en archivos de entidades públicas y privadas.
Que la Ley 1266 de 2008, "por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones." reguló lo relativo al hábeas data y el manejo de las bases de datos personales, en especial la financiera, crediticia, comercial y de servicios proveniente de terceros países.
Que la Ley 1581 de 2012, "por la cual se dictan disposiciones generales para la protección de datos personales" desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales que lo involucren, así como el derecho a la información, constituyéndose en el marco general de la protección de los datos personales en Colombia.
Que el Decreto 1377 de 2013, reglamenta parcialmente la Ley 1581 de 2012, en lo relacionado con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
Que teniendo en cuenta la normativa citada, se reguló el tratamiento de datos personales, adoptando como criterio de cumplimiento con el régimen de tratamiento de datos personales el Principio de Responsabilidad Demostrada "Accountability", con el fin de fomentar la implementación de procesos y buenas prácticas institucionales en aras de garantizar los derechos a los titulares de los datos personales.
Que mediante la Resolución Interna 166 de 2016, "por la cual se establece la Política para el tratamiento de Datos Personales en la Corporación de la Industria Aeronáutica Colombiana, CIAC S. A." la Corporación oficializó su Política de Tratamiento de Datos Personales.
Que no obstante lo anterior, se hace necesario actualizar y fortalecer la Política de Tratamiento y Protección de Datos Personales de la CIAC S. A., con el fin de garantizar el ejercicio de sus funciones como entidad pública, para asumir la responsabilidad en el tratamiento y protección de los datos personales y aplicar en sus procedimientos dicha política para la gestión administrativa, prestación de servicios, atención ciudadana y en general de todas aquellas interacciones con terceros que involucren información de carácter personal.
Que la Superintendencia de Industria y Comercio a través de la expedición de la "Guía para la Implementación del Principio de Responsabilidad Demostrada", recomienda a las Entidades que tratan datos personales, designar una persona o área que asuma la función de protección de datos personales y que dé trámite a las solicitudes de los titulares para el ejercicio de sus derechos.
Que así mismo, dando cumplimiento a lo anterior y a lo establecido en el artículo 2.2.2.25.4.4 del Decreto Único Reglamentario 1074 de 2015 del Sector Comercio, Industria y Turismo; resulta necesario para la CIAC S. A. designar y establecer las competencias del Oficial de Protección de Datos Personales.
Que de conformidad con lo dispuesto en el numeral 8 del artículo 8º de la Ley 1437 de 2011, el proyecto de Resolución fue publicado en el sitio web de la CIAC S. A., con el objeto de recibir opiniones, sugerencias o propuestas alternativas, las cuales fueron revisadas en cuanto a su procedencia, previamente a la expedición de esta reglamentación.
En mérito de lo expuesto,
RESUELVE:
I. DISPOSICIONES GENERALES.
Establecer los lineamientos internos y responsabilidades institucionales, de acuerdo a lo consagrado en la Ley 1581 de 2012, así como dar a conocer a los diferentes usuarios internos y externos en las diferentes unidades de negocio centralizadas y descentralizadas en el desarrollo de sus competencias, que son objeto de protección y tratamiento de datos personales.
La Política de Tratamiento y Protección de Datos Personales de la CIAC S. A., aplica a todas las bases de datos y archivos que sean recolectados y administrados por la entidad, que contengan información de datos personales y que sean objeto de tratamiento, en especial los relacionados con servicios ciudadanos, gestión administrativa, relaciones con proveedores y terceros y en aquellas publicaciones en medios internos y externos en los que la CIAC S. A., actúe como responsable o encargada del tratamiento de datos personales.
La CIAC S. A., recaudará la información de sus visitantes, cliente y proveedores, la cual podrá incluir entre otros aspectos, los siguientes:
-
Nombres y apellidos.
-
Tipo y número de identificación.
-
Nacionalidad y país de residencia.
-
Fecha de nacimiento y género.
-
Estado civil.
-
Teléfonos fijos o celulares de contacto (Personal o laboral).
-
Direcciones postales y electrónicas (personales o laborales).
-
Fax (personal o laboral).
-
IP del cliente a través de cookies. j) Profesión u oficio.
-
Compañía en la que labora y cargo.
1) La Administradora de Riesgos Laborales (ARL), a la que se encuentra afiliado, en especial proveedores o quienes realizan adecuaciones en infraestructura.
-
Autorización para realizar registro fotográfico y de video vigilancia, los cuales tienen como finalidad dar cumplimiento a las políticas de seguridad física, de conformidad con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Video vigilancia, expedidos por la SIC como autoridad de control.
De...
Para continuar leyendo
Solicita tu prueba