Mercy Corps esta comprometida con el apropiado manejo de los datos, desde todos los procesos velando por su confidencialidad y contando con herramientas tecnológicas adecuadas para su almacenamiento y buen uso.
Dar cumplimiento con la Ley vigente de tratamiento de datas personales 1501 de 2012, el decreto 1377 de 2013 y demás normas que las complementan.
Mercy Corps como responsable de la captura y uso de la información básica de los datos, pone a disposición de los interesados la Política de Tratamiento de Datas en la pagina web: www.mercycorps.org.co en la que encontrara:
Los datos personales requeridos por la organización son para, y sin limitación a, las siguientes finalidades:
Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:
Los datos de carácter personal recolectados deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:
Referente al levantamiento de encuestas de línea base, evaluaciones intermedias, seguimiento, pretest y postest a los beneficiarios / destinatarios otras:
Consiste en tomar la firma de la persona Titular de los datos. en el formato de autorización de tratamiento de datos personales, en el momento del levantamiento de la información. Para el caso de las personas que no saben leer ni escribir, quien toma la información deberá leer todo el contenido del formato de autorización y si el beneficiario/destinatario está de acuerdo, pondrá su huella digital dando su autorización para el tratamiento de los datos.
En el caso de aplicación de encuestas en papel, el beneficiario/destinatario firmará en un campo al final de la ultima hoja de la encuesta, dando su consentimiento sobre tratamiento de los datos según la dispuesto en la política para este fin de Mercy Corps basada en la Ley 1581 de 2012 y el decreto 1377 de 2013.
Cuando los datos personales son capturados vía tabletas, el beneficiario/destinatario firmará en el campo electrónico correspondiente diseñado en el formulario electrónico de la Tableta, dando su consentimiento en los mismos términos citados en el párrafo anterior. Para el caso de las personas que no saben leer ni e6cribir, quien aplica la encuesta deberá leer todo el contenido del formato de autorización y si el beneficiario/destinatario está de acuerdo, el encuestador seleccionará en el campo asignado en el formulario electrónico de la tableta la siguiente nota “el beneficiario manifiesta no saber firmar”, la persona que está realizando la encuesta deba leer y entregar el formato de autorización impreso al beneficiario/ destinatario para que ponga su huella digital dando su autorización para el tratamiento de los datos.
Complementario a la firma del formato de autorización de tratamiento de datos personales (ver Anexo 1 - Formato autorización uso datos personales), los beneficiarios/destinatarios firmarán la autorización del formato de consentimiento informado (ver Anexo 05SEG- Consentimientolnformado2018) para determinar qué tipo de registros (audio, video, fotografía), puede ser utilizado para publicaciones interna y externas.
Los contratistas, consultores y proveedores en general diligenciarán el formato de autorización de manejo de datos personales y lo adjuntarán a la hoja de vida, a la cotización o a la propuesta enviada a Mercy Corps (Ver Anexo 03SEG- FormatoAutorizacionUsoDatosPersonalas2017)
Empleados, pasantes, aprendices, voluntarios deben diligenciar el formato de autorización de tratamiento de datos debidamente diligenciado y firmado (Ver Anexo O3SEG- FormatoAutorizacionUsoDatosPersonates2017).
Deberá enviar una común acción escrita al oficial de proyecto, la gerencia del programa, el técnico de monitoreo y evaluación o Gerencia de monitoreo y evaluación en donde manifieste la NO autorización del uso de sus datos personales. También puede comunicarse al teléfono 2150200 en la ciudad de Bogotá o al correo electrónico co-info@mercycorps.org indicando en el asunto del mensaje “Revocatoria autorización tratamiento datos personales”.
Deberá enviar una comunicación escrita a la coordinación de compras y servicios, en donde manifieste la NO autorización del uso de sus datos personales. También puede comunicarse al teléfono 2150200 en la ciudad de Bogotá o al correo electrónico co-info@mercycorps.org indicando en el asunto del mensaje “Revocatoria autorización tratamiento datos personales”.
Deberá enviar una comunicación escrita al personal administrativo o a Recursos humanos, en donde manifieste la NO autorización del uso de sus datos personales. También puede comunicarse al teléfono 2150200 en la ciudad de Bogotá o al correo electrónico co-info@mercycorps.org indicando en el asunto del mensaje “Revocatoria autorización tratamiento datos personales”.
Las bases de datos, deben estar protegidas con control de acceso a 1a red o recursos compartidos, los archivos deben estar protegidos con contraseñas, solo pueden ser suministrados a terceros con autorización de la Gerencia de monitoreo y evaluación, la gerencia de operaciones o la dirección de país.
Los documentos impresos que contengan información a datos personales no podrán ser utilizados como papel reciclable, deben estar en lugares seguros, custodiados por el personal responsable.
Los documentos que contengan datos personajes, cuando han cumplido su fin se deben destruir en la trituradora de papel.
Principio de Legalidad: Los datos personales e información se encuentran regidos en la ley 1e81 de 2012 y el decreto 1377 de 2013.
Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento a del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Calidad:La información suministrada o recolectada de tos Titulares de los datos, debe ser completa, exacta, actualizada y que no induzca al error.
Principio de Acceso y Circulación Restringida: Entiéndase como los tramites que se derivan del tratamiento de la información personal y el tratamiento de las informas. Los datos no podrán estar disponibles en medios de comunicación masiva salvo que su acceso pueda ser controlado por el titular o un tercero autorizado.
Principio de Seguridad:La información sujeta a esta normatividad debe manejarse con las mínimas medidas técnicas humanas y administrativas que sean necesarias para otorgar la seguridad a los registros, evitando perdida, consulta. uso o acceso no autorizado a fraudulento.
Principio de Confiabilidad: Todas las personas que intervengan con los datos objeto de esta política, deben garantizar la reserva de la información, antes. durante y después del proceso.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a fue datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier‹ información vinculada o que puede asociarse a una o varias personas naturales determinadas o determinables.
Datos personal sensible: Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación políticas, raza u origen étnico, huellas biometricas, entre otros, que hacen parte del haber intimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de Su titular y en los casas previstos en la ley.
Encargado del tratamiento: Persona natural o jurídica, publicas o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales par cuenta de( responsable del tratamiento. En Mercy Corps los encargados del tratamiento de los datos son: Gerencia de Programas, Gerencia de Monitoreo y Evaluación, Oficial Administrativo. Oficial de Recursos Humanos, Gerencia de Operaciones, Coordinación de Compras y servicios, Oficial de Tecnología a de la Información y Comunicaciones.
Responsable del tratamiento: Persona natural o jurídica, publica o privada, que por si misma a en asocio con otros, decida sobre la base de datos y/o el tratamiento de Nos datos, la finalidad, los medios esenciales, la forma como se hará el uso y en general, todo aquello relacionado con el tratamiento de Nos mismos. En Mercy Corps el responsable del tratamiento es la Dirección de País.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales. Tales como la recolección, almacenamiento, uso, circulación o supresión.
Habeas Data:: Ejercicio de una acción constitucional o legal. que tiene cualquier persona que figura en un registro o banco de datos, de accedes a tal registro para conocer qué información existe sobre su persona, y de solicitar la corrección o eliminación de esa información si Ie causara algún perjuicio. También puede aplicarse el derecho al olvido, esto es, el derecho a eliminar información que se considera obsoleta por el transcurso del tiempo y ha perdido relevancia para seguir siendo informada.
Esta política esta sujeta a cambios en cualquier momento por decisión interna o cuando hallan cambios en la ley vigente de tratamiento de datos personales 1581 de 2012, el decreto 1377 de 2o13 y las den es normas que la complementen, por lo tanto, se invita a los interesados a consultar la política con frecuencia.
Aprobado: PROVASH BUODEN Director de País Mercy Corps
Elaborado por: JOSE LUSI ROBAYO CORREA Oficial TIC Mercy Corps
Revisado: MARIA CRISTINA MORENO Gerente de Operaciones Mercy Corps
Revisado FERNANDO UNZUETA Gerente Financiero Mercy Corps
Autorización de manejo de datos personales
Autorización de registro audiovisual