Contract

COOPERATIVA DE AHORRO Y CRÉDITO XX XXXXX

COOPTENJO

CONSEJO DE ADMINISTRACION

ACUERDO No. 70 DE SEPTIEMBRE 23 DE 2023

Por el cual se adoptan la política de protección de datos personales

El CONSEJO DE ADMINISTRACION de la COOPERATIVA DE AHORRO Y

CREDITO XX XXXXX, COOPTENJO, en uso de sus atribuciones legales que le confiere el artículo 35 de la ley 79 de 1988, y el Estatuto vigente de Cooptenjo,

C O N S I D E R A N D O:

• Que el numeral 2 del artículo 57 del Estatuto vigente, hace mención de que el Consejo de Administración debe determinar políticas particulares de la Cooperativa.

A C U E R D A

ARTICULO 1. Aspectos generales

En desarrollo de la legislación vigente en Colombia en Protección de Datos Personales, la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO, domiciliada en Tenjo – Cundinamarca, en la xxxxxxx 0 Xx 0-00, xxxxxxxxxx el tratamiento de los datos personales de sus asociados, futuros asociados, trabajadores, aprendices, practicantes, proveedores y contratistas a los cuales se le da tratamiento.

La presente Política se efectúa con el propósito de dar cumplimiento a lo exigido en la ley 1581 de 2012 y sus Decretos reglamentarios, los cuales amparar el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información personal que se le da tratamiento en la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

y los demás derechos, libertades y garantías constitucionales que surgen, en cabeza del titular del dato que se desprenden del tratamiento de sus datos personales.

El tratamiento al cual son sometidos los datos personales obedece principalmente al desarrollo del objeto social de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO y a las actividades conexas que se desprenden de esta.

ARTICULO 2. Objetivos

Objetivo General

Establecer los criterios de aplicación para que la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO en cuanto al tratamiento de datos personales. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos.

Lo anterior se fundamenta en la ley 1581 de 2012 y Decreto 1377 de 2013. La

COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO puede

asumir el rol de Responsable del tratamiento o Encargado del tratamiento o usuarios de los datos personales.

Objetivos Específicos

• Establecer las políticas con las cuales se dará el tratamiento de los datos de personales y la responsabilidad de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO en relación con el manejo de los datos personales de personas naturales.

• Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales, en lo concerniente a la protección de los datos y privacidad de la información personal.

• Dar cumplimiento de los derechos contenidos en el artículo 15 de la Constitución Política de Colombia, ley 1581 de 2012, ley 1273 de 2009 y decreto 1377 de 2013, los cuales corresponde a la Junta Directiva de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, a los trabajadores, a los asociados, a los contratistas y proveedores de servicios, en relación con al tratamiento de los datos personales.

• Documentar la finalidad del Tratamiento de la información de los datos personales que manejan la Cooperativa, de conformidad a los roles mencionadas en el numeral 2.1 del presente documento.

ARTICULO 3. Alcance

La presente política se fundamenta en el artículo 15 y 20 de la Constitución Política de Colombia, y en los preceptos de la ley 1581 de 2012 y sus decretos reglamentarios.

La normatividad jurídica antes mencionada, fija criterios aplicables a la presente política, por tal razón le será aplicable a los datos de personas naturales que se encuentran almacenados y registrados en las bases de datos administradas por la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO en calidad de Responsable y/o Encargado dentro del territorio nacional, así las cosas todas las agencias, departamentos y comités de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO que

involucre el tratamiento de datos de carácter personal, deberá someterse a lo dispuesto en esta política.

ARTICULO 4. Destinatarios

La presente política se aplicará para toda la Cooperativa, ellos incluyen:

• Consejo de Administración

• Gerencia General

• Agencias

• Funcionarios

• Asociados

• Aliados

• Contratistas

• Prestadores de servicios

• Proveedores

ARTICULO 5. Definiciones

5.1 AUTORIZACIÓN: se entiende como el consentimiento que, de forma previa, expresa e informado otorga el titular de los datos personales al Responsable del tratamiento de la información.

5.2 BASES DE DATOS: listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.

5.3 CESIÓN DE DATOS: tratamiento de datos que la divulgación a una persona diferente al titular del dato o distinta al que se encuentre autorizado para recibir información personal.

5.4 DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

5.5 DATO PUBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privados o sensibles. Por su naturaleza, los datos públicos puedan estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

5.6 DATOS ESPECIALMENTE PROTEGIDOS: De conformidad con la sentencia de la Corte Constitucional 748 de 2011 son datos especialmente protegidos, los datos sensibles y los datos de los niños, niñas y adolescentes.

5.7 DATO SEMIPRIVADO: se entiende como dato semiprivado aquel que no tiene características de información que sea íntima, reservada, ni publica y el conocimiento que se tenga puede importar no solo a su titular de los datos, sino a cierto sector o grupo de personas o a la sociedad en general.

5.8 DATO PRIVADO: es la información que por su característica intima, reservada y personal solo le importa al titular.

5.9 DATO SENSIBLE: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

5.10 ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN: La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO en su calidad de Cooperativa de ahorro y crédito, será el encargado cuando realice el tratamiento por cuenta del responsable.

5.11 HABEAS DATA: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas.

5.12 RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN: La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO es quien decide sobre las bases de datos y/o tratamiento de los datos personales que posea de sus asociados, futuro asociados, trabajadores, aprendices, practicantes, contratistas, proveedores.

5.13 TRANSFERENCIA: cuando hay una remisión de datos de Colombia al exterior sin que medie un contrato emisor y el receptor.

5.14 TRANSMISIÓN: la cesión de datos que ocurre cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia y que, en virtud de un contrato de trasmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5.15 TITULAR DEL DATO PERSONAL: Es la persona natural cuyos datos personales sean objeto de tratamiento.

5.16 TRATAMIENTO DE DATOS PERSONALES: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5.17 USUARIOS: es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.

5.18 VIOLACIÓN DE DATOS PERSONALES: es el delito creado por la ley 1273 de 2009, articulo 269F de código penal colombiano.

ARTICULO 6. Principios

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

atendiendo a los derechos constitucionales protegidos y en aplicación de la Ley 1581 de 2013, hace mención de principios para el Tratamiento de los Datos de Personas Naturales que se tengan y se manejen dentro del desarrollo de sus procesos:

• Principio de finalidad: De acuerdo con lo establecido en el Artículo 4 de la Ley 1581 de 2012, el Tratamiento de la información realizado por la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO se ciñe al desarrollo de su objeto social, de acuerdo a lo autorizado por el titular de los datos personales y la Ley.

• Principio de seguridad: La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO aplica un conjunto de buenas prácticas, con el fin de garantizar que la información recibida, es manejada con la mayor

seguridad posible, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

• Principio de veracidad o calidad: Los trabajadores que realizan el tratamiento de los datos personales, en calidad de delegados responden ante la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, por qué la información personal a la que acceda se encuentre completa, actualizada, comprobable y comprensible.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

recolectará la información de las personas naturales con las que tenido o tienen algún tipo de relación, previo a su vinculación como empleado, asociados, contratista, prestador de servicios y proveedor, con el objeto de realizar las verificaciones necesarias para garantizar la veracidad de la información.

• Principio de acceso y circulación restringida: Los datos personales de los Titulares identificados y demás personas naturales que se encuentren afiliada a la Cooperativa o tengan una vinculación o que se encuentren en proceso de vinculación con la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO no podrán estar publicados por Internet ni en ningún medio de divulgación o comunicación masivo. Salvo que el acceso sea técnicamente controlable y las excepciones que establece la ley 1712 de 2014.

• Pertinencia del dato: Los datos personales que recolecte la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y /o de la base de datos. Por lo anterior la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen es ilegal.

• Principio de temporalidad de los datos: Los Datos personales recopilados no podrán ser suministrada a usuarios o terceros, cuando la finalidad de estos datos se hubiere cumplido.

• Principio de interpretación integral normativa: la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO siempre prioriza el derecho a la protección los datos personales, al buen nombre, a la honra y a la intimidad. Los derechos de los titulares se interpretarán en forma integral con el derecho a la información previsto en el artículo 20 de la Constitución.

• Principio de confidencialidad: Los trabajadores o contratistas o aprendices de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, así como los terceros que presten servicios a

la Cooperativa, están obligados de manera legal y contractual a garantizar la reserva de la información relacionada con Datos personales, inclusive después de finalizada su relación laboral o contractual o alianza o cooperación con la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, No obstante soló

se permitiría suministrar datos personales de los empleados, ex empleados, contratistas, ex contratistas, aprendices, proveedores y prestadores de servicios, cuando ello corresponde al desarrollo de sus funciones o para efectos de darle cumplimiento al objeto contractual.

ARTICULO 7. Finalidad del tratamiento de los datos personales

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

en su condición de Encargado y/o Responsable del tratamiento de la información de carácter personal que recopile, almacene, actualice, transmita o suprima datos de sus asociados, futuros asociados, trabajadores, aprendices, practicantes, proveedores, contratistas y comunidad en general, le da tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de la Cooperativa y que se encuentran organizadas a través de doce bases de datos.

a. Segmentar y perfilar los asociados a través de estudios estadísticos encaminados al mejoramiento del portafolio de productos y servicios de Cooptenjo, estudios xx xxxxxxx, con o sin interacción de terceros con quien tenga relación contractual y/o convenios de afinidad.

b. Oferta integral del portafolio de productos y servicios de la Cooperativa propios y en alianza con terceros.

c. Transmitir mediante publicación en la web de Cooptenjo, correo físico, electrónico, celular o dispositivo móvil, - vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.

d. Convocar a las actividades que se gestionan desde el área de desarrollo social de la Cooperativa o de quien haga de sus veces.

e. Realizar actividades de cobranza, recuperación de cartera, georreferenciación, ubicación de deudores a través de interpretación e interacción de datos diversas fuentes. Así como, estudios estadísticos de comportamiento de riesgo crediticio y otros riesgos inherentes al ejercicio del objeto social de la Cooperativa.

f. Evaluar la calidad de productos o servicios otorgados a los asociados, a través de solicitudes, quejas, reclamos. Efectuar encuestas de satisfacción respecto del portafolio de productos y servicios de Cooptenjo, así́ como de los servicios prestados a través de aliados comerciales.

g. Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de Cooptenjo y con quien tenga relación contractual y/o convenios de afinidad, de acuerdo con las disposiciones xx xxx y garantizando siempre el cumplimiento de los mínimos establecidos en la normativa colombiana.

h. Responder requerimientos legales y de reporte de información a entidades de control de acuerdo con la normatividad vigente.

i. Contratar proveedores - funcionarios y ejecución de los contratos.

j. Participar en procesos democráticos de la Cooperativa.

ARTICULO 8. Área responsable de la atención de peticiones, consultas y reclamos en protección de datos personales

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX – COOPTENJO,

de conformidad con el articulo 13 y la guía Accountability, , designa como Oficial de Privacidad al Director del Departamento de Tecnología Informática, persona responsable de velar por el cumplimiento de la normatividad vigente al interior de la Cooperativa respecto a la Protección de los Datos Personales de los asociados, futuros asociados, de los funcionarios, aprendices, practicantes, proveedores, contratistas, comunidad en general; con el apoyo del Coordinador de Control Interno.

El Oficial de Privacidad, será al interior de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO el encargado de tramitar y resolver las peticiones, consultas y reclamos que instaure los titulares de los datos personales, en el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir y revocar la autorización. Por lo tanto, está facultada para realizar cualquier actualización, rectificación y supresión de datos personales.

El titular de los datos personales podrá presentar consultas y reclamos que considere pertinente, a través de la página web institucional, o mediante comunicación escrita radicada en las instalaciones la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, ubicada en la xxxxxxx 0 Xx 0-00. Tenjo –Cundinamarca.

Para el ejercicio de los derechos de los titulares la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO ha puesto a su disposición los siguientes canales:

Numero de contacto: 000 0000000 Ext: 8463

Correo electrónico: xxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxx.xx

Página web COOPTENJO: xxx.xxxxxxxxx.xxx

Dirección de Correspondencia: Carrera 3 No 2-48. Tenjo – Cundinamarca.

ARTICULO 9. Derechos del titular de la información

El titular de los datos personales, así como la información personal especialmente protegidos tendrá los siguientes derechos:

a) Derecho de Habeas Data

Comprende los derechos que tiene los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de la base de dato, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad.

b) Derecho a la revocatoria del consentimiento

El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.

c) Derecho de oposición Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular.

El Oficial de Privacidad, con base en los legítimos derechos que argumente el titular del dato personal, es la competente para tomar la decisión pertinente.

d) Derecho a presentar quejas y reclamos o ejercer acciones

El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos. Previo a ello deberá haber agotado el ejercicio de su derecho frente a la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

conforme a la ley 1581 de 2012.

e) Derecho a solicitar prueba de la autorización

El titular del dato personal podrá solicitar prueba de la autorización otorgada a la Cooperativa, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 (casos en los cuales no es necesaria la autorización). En

consecuencia, el titular del dato puede consultar por cualquier medio, la autorización para el tratamiento de los datos personales con posterior al otorgamiento.

f) Derecho a otorgar autorización para el tratamiento de datos

En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada.

Sin embargo, de manera excepcional, esta autorización no será requerida en los siguientes casos:

• Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

• Cuando se trate de datos de naturaleza pública.

• En casos de emergencia médica o sanitaria.

• Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

• Cuando se trate de datos personales relacionados con el registro civil de las personas.

• Cuando se trate de información referente a lavado de activos.

En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

ARTICULO 10. Derechos de los niños y adolescentes

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento de la información suministrada. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

El eventual tratamiento de los datos de menores de edad, que se pueda dar en la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

estará soportado en el consentimiento otorgado por los representantes legales

de los menores, con el fin de garantizar la protección de los derechos de los niños.

ARTICULO 11. Deberes de los responsables, encargados y usuarios

11.1. Deberes para los responsables del tratamiento

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO en

calidad de responsable del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

b) Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i) Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO da cumplimiento a la anterior obligación a través de la presente política.

l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.2 Deberes de los encargados del tratamiento de datos personales

Cuando la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO o cualquiera de los destinatarios de esta política, asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Xxxxxxxx las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y en la ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO da cumplimiento a la anterior obligación a través de la presente política.

g) Registrar en la base de datos la leyenda "RECLAMO DE HABEAS DATA EN TRAMITE" en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.

h) Insertar en la base de datos la leyenda "INFORMACIÓN SOBRE HABEAS DATA EN DISCUSION JUDICIAL" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.3 Deberes complementarios

Además de los deberes antes descritos en cabeza de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:

a) Aplicar las medidas de seguridad a las bases de datos de propiedad de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, en el cual se identifica datos personales que trata sus encargados o usuarios.

b) Adoptar las buenas prácticas definidas para la gestión de incidentes de seguridad de la información aplicables a las bases de datos que contengan datos personales.

c) Incluir dentro del procedimiento de respaldo de información y back up un capítulo respecto a la información personal que se almacena en las bases de datos que se encuentra bajo la responsabilidad de la Cooperativa.

d) Auditar de forma periódica el cumplimiento de esta política por parte de los destinatarios de esta, integrada las buenas prácticas en seguridad de la información.

e) Gestionar de manera segura las bases de datos que contengan información personal.

f) Aplicar esta política de protección de datos personales en armonía con la “Medidas Jurídicas de Seguridad en protección de datos personales”.

g) Llevar un registro de bases de datos que contengan datos personales bajo los lineamientos que determine la ley 1581 de 2012 y Decreto 886 de 2014.

h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.

i) Regular en los contratos con terceros el acceso a las bases que contengan información de carácter personal.

ARTICULO 12. Tratamiento de datos personales

Las operaciones que comprendan el tratamiento de datos personales por parte de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO,

en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

12.1 Datos personales – Gestión de recursos humanos

Respecto a los datos personales de los trabajadores, Contratistas, aprendices y/o practicantes; comprende tres momentos: antes, durante y después de la relación laboral o contractual. En este sentido y respecto a la relación laboral entre la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO y los trabajadores, contratistas, aprendices y/o practicantes es pertinente indicar que el tratamiento de los datos personales:

12.1.1 Antes de la relación laboral, está condicionada a la autorización previa, expresa e informada del titular del dato.

12.1.2 Durante la relación laboral, el tratamiento se encuentra limitado por los fines exclusivos para los cuales fue entregada la información por parte del titular. De acuerdo, al ámbito temporal, es decir que el periodo de conservación de los datos personales no excederá el necesario para alcanzar la necesidad con que se han registrado y un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas. Dicho lo anterior la solicitud de supresión de la información y

revocatoria de la autorización NO procederá, cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO. El uso de la

información de los trabajadores que laboran en la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO es exclusivo para las finalidades que fueron informadas y debidamente autorizadas por el titular de los datos, está prohibido en COOPTENJO el uso diferente al autorizado de los datos e información personal de los trabajadores, solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.

Corresponde al Oficial de Privacidad, evaluar la competencia y eficiencia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Cuando la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO entregue datos de sus trabajadores, aprendices, practicantes y asociados a sus proveedores, deberá proteger los datos personales suministrados, conforme a lo dispuesto en esta política. Por lo tanto se deberá incluir la previsión de auditoría de los contratos o documentos que legitima la entrega de los datos personales. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso o cesión de los mismos.

12.1.3 Después terminada la relación laboral, por cualquiera que fuera la causa, la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO procederá a almacenar los datos personales obtenidas del desarrollo de la relación laboral, para las cooperativas los tiempo de almacenamiento para archivo central es de 5 años, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos personales especialmente protegidos, tales como datos sensibles y datos de niños, niñas y adolescentes. En total las historias laborales deben almacenarse por el termino de 100 años, después de finalizada la relación laboral.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

tiene prohibido ceder tal información a terceras personas, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares.

Lo anterior, salvo autorización informada, previa y escrita que documente el consentimiento por parte del titular del dato personal.

12.2 Tratamiento de datos personales de proveedores.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, por su naturaleza jurídica, la divulgación de datos del proveedor -persona física- consecuencia de un proceso de selección, esta se efectuará con las previsiones que den

cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

recolectara de sus proveedores los datos personales y de los empleados de este, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.

Los datos personales de empleados de los proveedores recolectados por la

COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO,

tendrá como única finalidad verificar su idoneidad y competencia de tales aspirantes; por tanto, una vez verificado este requisito, la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos. Cuando la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO entregue datos de sus empleados a sus proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los datos personales. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

12.3 Tratamiento de datos personales en procesos de

contratación.

Los terceros que en procesos de contratación, alianzas, uniones temporales con la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

accedan, usen, traten y/o almacenen datos personales de los trabajadores y/o asociados de la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX -

COOPTENJO y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en este Norma, así como las medidas de seguridad que le indique la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO según el tipo de dato de carácter personal tratado.

Para tal efecto se incluirá la previsión de verificación respectiva en el contrato o documento que legitima la entrega de los datos personales. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

verificará y controlará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

12.4 Tratamiento de datos personales de la comunidad en general

La recolección de datos personal que la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia del desarrollo de su objeto social o cualquier otra actividad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que se utilice y que estén relacionados con estas actividades.

En cada uno de los casos antes descritos, áreas y/o departamentos y/o comités, que organicen y ejecuten actividades u eventos en los que se involucren datos de carácter personal, incluyendo datos sensible y datos de niñas, niños y adolescentes; deberán considerar en sus estrategias de acción, la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, con el fin de prevenir posibles sanciones legales.

ARTICULO 13. Temporalidad del dato personal.

En el tratamiento de datos personales que efectúa la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

En consecuencia, agotada la finalidad para la cual se recolectaron los datos,

la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

ARTICULO 14. Medidas de seguridad

En el tratamiento de los datos personales objeto de regulación en esta política, la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

adoptara medidas de seguridad física, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

En desarrollo del principio de seguridad de los datos personales, la

COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

adoptará una directriz general sobre medidas, que se serán de obligatorio acatamiento por parte de los destinatarios de esta política.

ARTICULO 15. Procedimiento para el ejercicio de los derechos de los titulares

15.1 CONSULTAS

Las consultas respecto de la información que repose en las bases de datos administradas por la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO deberán ser presentadas por escrito por el titular de la información o sus representantes, adjuntando copia de la cédula de ciudadanía o del respectivo documento de identidad. Cuando se actué a través de apoderado deberá allegarse adicionalmente copia auténtica del respectivo poder y del documento de identidad del apoderado. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO se reserva el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos.

Para las solicitudes de consulta realizadas a través de la página web, se deberán adjuntar copia de los documentos señalados debidamente escaneados.

La solicitud de consulta deberá contener como mínimo el nombre del peticionario, descripción de la solicitud y los datos de contacto para recibir respuesta.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

dará respuesta a la solicitud de consulta, en un término xxxxxx xx xxxx (10) días hábiles a partir del recibo de la solicitud. Cuando no fuere posible atender la consulta, petición o reclamo dentro de dicho término se informará al interesado expresado los motivos de la demora y señalada la fecha en que atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles al vencimiento del primer término. Lo anterior, en cumplimiento a lo establecido en el artículo 14 de la ley 1581 de 2012.

15.2 RECLAMOS

El titular de la información o su representante cuando consideren que la información contenida en una base de datos deban ser objeto de corrección, actualización o supresión, o cuando se advierta un presunto incumplimiento de cualquiera de los deberes contenidos en la ley por parte de la Cooperativa, podrá presentar reclamo ante la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO para lo cual deberá seguir el siguiente procedimiento:

1. La solicitud de reclamo podrá realizarse mediante solicitud escrita dirigida a la Cooperativa a través de la página web institucional xxx.xxxxxxxxx.xxx.xx, mediante comunicación escrita radicada en las Agencias de la Cooperativa o en la carrera 3 No 2-48. Tenjo – Cundinamarca, Administración Central.

2. El reclamo se formulará por el titular de la información o su representante, y deberá adjuntar a su petición copia de la cédula de ciudadanía o del respectivo documento de identidad. Cuando se actué a través de apoderado deberá allegarse adicionalmente copia auténtica del respectivo poder y del documento de identificación del apoderado. La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO se reserva el derecho de verificar la identidad del peticionario a través de los medios que tenga establecidos.

3. La solicitud de reclamo deberá indicar la descripción de los hechos que dan lugar al reclamo, los datos de contacto para recibir respuesta y adjuntar los documentos que se presentan hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias de la solicitud. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

La COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO

atenderá el reclamo dentro de los quince (15) días hábiles siguientes a la recepción del mismo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ochos

(8) días hábiles siguientes al vencimiento del primer término.

La Cooperativa rectificará y actualizará a solicitud del titular, la información de éste que resulte se incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados.

Los titulares de los datos personales sensibles pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Todos los aspectos no contemplados, serán aplicados al tenor de lo dispuesto en la ley 1581 de 2012, en concordancia con lo dispuesto en el decreto 1377 de 2013.

15.3 PROCEDIMIENTOS Y SANCIONES

La presente política establece como sanción las que se encuentran previstas en la ley 1581 de 2012, en el Parágrafo del artículo 23.

“Articulo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

PARÁGRAFO. Las sanciones indicadas en el presente artículo solo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto

incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante las investigaciones respectivas.”

ARTICULO 16. Entrega de datos personales a autoridades

Cuando las autoridades nacionales, soliciten a la COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (confidencialidad, disponibilidad, autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto la legalidad de la solicitud, funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual están representando. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican los datos personales entregados y los riesgos que con lleva su indebido uso e inadecuado tratamiento.

ARTICULO 17. Uso de la política

Esta política de Protección de Datos Personales es de uso exclusivo de la

COOPERATIVA DE AHORRO Y CREDITO XX XXXXX - COOPTENJO.

ARTICULO 18. Vigencia:

Esta política entra en vigencia a partir de la fecha de aprobación del presente acuerdo.

El presente reglamento fue aprobado en reunión ordinaria del Consejo de Administración el día Veintitrés (23) del mes de septiembre del año dos mil veintitrés (2023) como consta en la respectiva Acta No. 726 y rige a partir de la misma fecha.

Xxxxxxx Xxxxxxxxx Xxxxxx Xxxxxx Xxxxxx Letrado

Consejo de Administración Consejo de Administración

Presidenta Secretario

<.. image(Texto, Carta Descripción generada automáticamente) removed ..>

<.. image(Texto, Carta Descripción generada automáticamente) removed ..>