Política de tratamiento de datos personales
Adoptada conforme al artículo 13 del Decreto 1377 de 2013. Última actualización: [FECHA]
1. Identificación del responsable
El Responsable del Tratamiento es [RAZÓN SOCIAL], sociedad comercial constituida bajo las leyes de la República de Colombia, identificada con NIT [NIT].
- Domicilio principal: [DOMICILIO]
- Correo de contacto para asuntos de protección de datos: [CORREO PQRSD]
- Teléfono / WhatsApp: +573183593984
2. Marco legal
Esta Política se adopta conforme al marco normativo colombiano de protección de datos personales, en particular:
- Constitución Política de Colombia (artículo 15: derecho a la intimidad y al habeas data).
- Ley Estatutaria 1581 de 2012, "Por la cual se dictan disposiciones generales para la protección de datos personales".
- Decreto 1377 de 2013, reglamentario parcial de la Ley 1581.
- Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo), en sus disposiciones sobre protección de datos.
- Circulares y demás actos administrativos expedidos por la Superintendencia de Industria y Comercio (SIC).
3. Definiciones
- Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
- Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato sensible: aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, como los datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, salud, vida sexual, y datos biométricos.
- Dato privado: el que por su naturaleza íntima o reservada solo es relevante para el Titular.
- Dato público: el que no es semiprivado, privado o sensible. Son considerados públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público.
- Titular: persona natural cuyos datos personales son objeto de tratamiento.
- Responsable del Tratamiento: persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
- Encargado del Tratamiento: persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: envío de datos personales por el Responsable a otro Responsable, dentro o fuera del país.
- Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuando tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
4. Principios rectores
El tratamiento de datos por parte de Fiopago se rige por los siguientes principios, en los términos del artículo 4 de la Ley 1581 de 2012:
- Legalidad: el tratamiento se sujeta a las disposiciones legales vigentes y aplicables.
- Finalidad: el tratamiento obedece a una finalidad legítima informada al Titular.
- Libertad: el tratamiento solo se ejerce con consentimiento previo, expreso e informado del Titular.
- Veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Transparencia: garantiza el derecho del Titular a obtener información sobre la existencia de datos que le conciernen.
- Acceso y circulación restringida: los datos solo pueden ser tratados por las personas autorizadas por el Titular o por las personas previstas en la ley.
- Seguridad: Fiopago adopta medidas técnicas, humanas y administrativas para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.
5. Finalidades del tratamiento
Fiopago trata los datos personales para las siguientes finalidades:
- Registrar el perfil del Agricultor en la Plataforma con el fin de que el Aliado pueda evaluar el otorgamiento de un fío.
- Calcular el Scoring crediticio como recomendación informativa para el Aliado.
- Compartir información con el Aliado donde el Agricultor solicita el fío, para que aquel decida sobre el otorgamiento.
- Enviar notificaciones operativas al Agricultor sobre el estado de su solicitud y de sus fíos.
- Permitir al Aliado administrar su cartera, registrar fíos, abonos y saldos.
- Mantener registros contables, tributarios y administrativos.
- Cumplir obligaciones legales, regulatorias y contractuales.
- Atender consultas, peticiones, quejas, reclamos y solicitudes (PQRSD) de los Titulares.
- Elaborar estudios estadísticos agregados y anonimizados para mejorar la Plataforma y el modelo de Scoring.
- Prevenir fraude y proteger la seguridad de la Plataforma.
6. Tratamiento de datos sensibles y de menores
Fiopago no recolecta intencionalmente datos sensibles en los términos del artículo 5 de la Ley 1581 de 2012. En caso de que el tratamiento de datos sensibles llegare a ser indispensable, se obtendrá autorización explícita del Titular conforme al artículo 6 de la misma ley, salvo las excepciones legales.
Fiopago no recolecta datos personales de menores de edad. El registro requiere confirmación de mayoría de edad. En caso de detectar el registro de un menor, los datos serán suprimidos sin demora y la cuenta cancelada, sin perjuicio de las obligaciones legales que correspondan.
7. Derechos de los titulares
Conforme al artículo 8 de la Ley 1581 de 2012, los Titulares tienen los siguientes derechos frente a Fiopago:
- Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargado.
- Solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito.
- Ser informados, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
- Presentar ante la SIC quejas por infracciones a lo dispuesto en la ley y demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
8. Deberes de Fiopago como responsable
Fiopago, en su calidad de Responsable del Tratamiento, asume los deberes consagrados en el artículo 17 de la Ley 1581 de 2012, entre los cuales se destacan:
- Garantizar al Titular el ejercicio del derecho de habeas data.
- Solicitar y conservar la autorización otorgada por el Titular, salvo las excepciones legales.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar y rectificar la información ante las solicitudes del Titular, dentro de los términos legales.
- Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en esta Política y en la ley.
- Suministrar al Encargado solo los datos cuyo tratamiento esté previamente autorizado.
- Velar por el uso adecuado de los datos por parte del Encargado.
- Cumplir las instrucciones y requerimientos que imparta la SIC.
9. Procedimiento para consultas
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de Fiopago, dirigiéndose a los canales indicados en la sección 11. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
10. Procedimiento para reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos de Fiopago debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante Fiopago.
El reclamo debe contener:
- Identificación del Titular.
- Descripción de los hechos que dan lugar al reclamo.
- Dirección física o electrónica para notificaciones.
- Documentos que se quieran hacer valer.
Si el reclamo resulta incompleto, Fiopago requerirá al interesado dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Si el reclamante no presenta la información requerida en el término de dos (2) meses, se entenderá desistido el reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo. Cuando no fuere posible atender el reclamo en dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, sin que pueda superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11. Área responsable y canales de atención
Fiopago designa como área responsable de la atención de consultas, reclamos y, en general, de la protección de los datos personales, a la persona o equipo que ejerza las funciones de oficial de protección de datos o equivalente al interior de la compañía.
Canales de atención formal (PQRSD):
- Correo electrónico: [CORREO PQRSD]
- Comunicación escrita radicada en el domicilio del Responsable: [DOMICILIO]
- WhatsApp (canal preliminar): +573183593984
12. Autorización del titular y forma de obtenerla
La autorización para el tratamiento de los datos personales se obtiene mediante cualquiera de los siguientes medios, en cumplimiento del artículo 7 del Decreto 1377 de 2013:
- Aceptación expresa, mediante mecanismos electrónicos (checkbox), al registrarse en la Plataforma.
- Aceptación expresa por escrito o por cualquier otro medio idóneo cuando la naturaleza de la relación así lo requiera.
- Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización (por ejemplo, completar voluntariamente un formulario tras haber sido informado de los términos).
En ningún caso el silencio del Titular se considerará como autorización. Fiopago conservará prueba de las autorizaciones obtenidas.
13. Vigencia de la política y de las bases de datos
La presente Política rige a partir de la fecha de su publicación. Las bases de datos administradas por Fiopago se conservarán durante el tiempo que sea razonable y necesario para cumplir las finalidades del tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la finalidad o el plazo legal, los datos serán suprimidos o anonimizados.
14. Registro Nacional de Bases de Datos
Cuando se configuren los supuestos previstos en la normatividad vigente (especialmente el Decreto 1074 de 2015 y las Circulares de la SIC), Fiopago registrará oportunamente sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio. Asimismo, mantendrá actualizada dicha inscripción conforme a las instrucciones de la SIC.