Geovisor 
Tableros 
Normatividad 
Datos 
Sistema 
Sistema 
Sistema 
Comunícate 
Política de Protección de Datos Personales
Versión 5 - Código DT-PLE-02 (PDF)
1. Introducción
Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial las disposiciones contenidas en el literal k) del artículo 17 de la Ley 1581 de 2012 y a los Decretos 1377 de 2013 y el Decreto Único 1074 de 2015 así como las demás normas complementarias y las diversas decisiones proferidas por la Superintendencia de Industria y Comercio sobre el tema, la Autoridad Nacional de Licencias Ambientales, ha decidido adoptar la siguiente Política para el Tratamiento de Datos Personales, la cual establece los lineamientos aplicables a la recolección y uso de datos personales a los cuales tenga acceso, en desarrollo de su objeto institucional, externos, empleados y proveedores, en virtud de la autorización otorgada por los Titulares de los datos para adelantar dicho tratamiento, así como también el manejo de los mismos.
2. Objetivo
Garantizar la privacidad y la protección de la información de datos personales en medios digitales, como lo exige la legislación colombiana.
3. Alcance
La protección de datos personales da garantía al control de la información frente a su tratamiento automatizado o no, es decir no sólo a aquella información involucrada en sistemas computacionales sino en cualquier soporte digital que permita su utilización, como el almacenamiento, organización y acceso.
Se aplica a toda persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, haya suministrado sus datos personales a ANLA a través de sus sistemas de información y aplica a todos los funcionarios y contratistas de ANLA que tengan acceso, manejo, almacenamiento, transformación y/o sean responsables de los activos de información de la entidad.
4. Roles y Responsables
| # | Tipo | Responsable | Responsabilidad |
|---|---|---|---|
| 1 | Otros | Comité Institucional de Gestión y Desempeño | Articular los esfuerzos institucionales, recursos, metodologías y estrategias para asegurar la implementación, sostenibilidad y mejora del Modelo Integrado de Planeación y Gestión -MIPG-, en relación con el SGSI. |
| 2 | Otros | Colaboradores | Conocer, comprender y acatar la política de protección de datos personales. |
| 3 | Otros | Usuarios Externos | Conocer, comprender y acatar la política de protección de datos personales. |
| 4 | Dependencia/Grupo | DIRECCIÓN GENERAL [Dirección General] |
Aprobar la política de protección de datos personales. |
| 5 | Dependencia/Grupo | OAJ [Oficina Asesora Jurídica] |
(i)Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente. (ii) Impulsar una cultura de protección de datos dentro de ANLA. (iii) Mantener un inventario de las bases de datos personales en poder de la Organización y clasificarlas según su tipo. (iv) Tramitar las consultas, solicitudes y reclamos. (v) Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC. |
| 6 | Dependencia/Grupo | OTI [Oficina de Tecnologías de la información] |
(i)Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente. (ii) Impulsar una cultura de protección de datos dentro de ANLA. (iii) Mantener un inventario de las bases de datos personales en poder de la Organización y clasificarlas según su tipo. (iv) Tramitar las consultas, solicitudes y reclamos. (v) Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC. |
| 7 | Dependencia/Grupo | SAF [Subdirección Administrativa y Financiera] |
Revisar la política enunciada una (1) vez al año durante el último trimestre de cada vigencia y con el apoyo de las áreas que se consideren convenientes para determinar su conveniencia u obsolescencia. La política deberá ser sometida a revisión de manera planeada con el fin de asegurar su idoneidad, eficiencia y efectividad. |
| 8 | Dependencia/Grupo | OAP [Oficina Asesora de Planeación] |
Revisar la política enunciada una (1) vez al año durante el último trimestre de cada vigencia y con el apoyo de las áreas que se consideren convenientes para determinar su conveniencia u obsolescencia. La política deberá ser sometida a revisión de manera planeada con el fin de asegurar su idoneidad, eficiencia y efectividad. |
| 9 | Dependencia/Grupo | OAJ [Oficina Asesora Jurídica] |
Revisar la política enunciada una (1) vez al año durante el último trimestre de cada vigencia y con el apoyo de las áreas que se consideren convenientes para determinar su conveniencia u obsolescencia. La política deberá ser sometida a revisión de manera planeada con el fin de asegurar su idoneidad, eficiencia y efectividad. |
| 10 | Dependencia/Grupo | OTI [Oficina de Tecnologías de la información] |
Revisar la política enunciada una (1) vez al año durante el último trimestre de cada vigencia y con el apoyo de las áreas que se consideren convenientes para determinar su conveniencia u obsolescencia. La política deberá ser sometida a revisión de manera planeada con el fin de asegurar su idoneidad, eficiencia y efectividad. |
| 11 | Cargo | Coordinadores | Conocer, comprender y promover que los colaboradores a su cargo conozcan y comprendan la política de protección de datos personales. |
| 12 | Cargo | Subdirectores | Conocer, comprender y promover que los colaboradores a su cargo conozcan y comprendan la política de protección de datos personales. |
| 13 | Cargo | Jefes de Oficina | Conocer, comprender y promover que los colaboradores a su cargo conozcan y comprendan la política de protección de datos personales. |
5. Definiciones
Activo: cualquier cosa que tiene valor para la organización.
Activo de Información: es todo aquello que las entidades consideran importante o de alta validez para la misma, por ejemplo, Bases de Datos, contraseñas, números de cuentas, etc.
Aviso de privacidad: a través de esta se informa la existencia de las políticas de tratamiento de información que serán aplicadas por la entidad, la forma de accederlas y la finalidad del tratamiento de los datos personales.
Confidencialidad: es la propiedad que impide la divulgación de información a personas o sistemas no autorizados.
Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Dato público: es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266.
Datos Sensibles: son aquellos que afectan la intimidad o que pueden generar discriminación hacia el Titular, datos como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. La Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos expuestos en el artículo 6.
Disponibilidad: es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
Estrategia: consiste en la formulación, selección e implementación de los procedimientos necesarios para mitigar riesgos, reducir los niveles de exposición y dar respuesta ante desastres.
Marcación de Texto: tipo de aceptación para el consentimiento y entendimiento de privacidad que consiste en marcar opción en recuadro proporcionando de esta manera el consentimiento requerido y que podrá ser utilizado para el ejercicio de las funciones propias en el ámbito de sus competencias y/o misionalidad de la Entidad.
Política: intenciones y dirección de una organización expresada formalmente por la alta dirección.
Procedimiento: vía específica para llevar una actividad.
Proceso: conjunto de actividades interrelacionadas en las que se transforman entradas en salidas.
Registro Nacional de Bases de Datos (RNBD): es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.
Responsable del tratamiento: persona natural o jurídica que por sí misma o asociada con terceros, decida sobre el uso y tratamiento de los datos en las bases de datos.
Seguridad de la Información: se encarga de la mantener la confidencialidad, integridad y disponibilidad de la información y los datos, a través de adopción de las mejores prácticas para reducir los riesgos a los que se expone la información. El propósito de la seguridad de la información es proteger la información de una amplia gama de amenazas para garantizar la continuidad del negocio, minimizar las pérdidas por daños y maximizar las oportunidades de negocios.
Superintendencia de Industria y Comercio (SIC): es un organismo técnico, de carácter administrativo, adscrito al Ministerio de Comercio Industria y Turismo, cuya actividad está orientada a fortalecer los procesos de desarrollo empresarial y los niveles de satisfacción del consumo colombiano. Es el organismo encargado de administrar el directorio público de bases de datos personales sujetas a tratamiento.
Titular: persona natural o jurídica a la cual pertenezcan los datos que sean objeto de tratamiento.
Tratamiento de datos: cualquier acción o conjunto de acciones sobre los datos, ya sea recolección, almacenamiento, uso, transmisión o eliminación.
6. Normativa
Constitución 1991 del 13-06-1991 - (Articulo 15)
Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, debiendo el Estado respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.
Ley 1266 del 31-12-2008 - (Todos los Artículos)
Disposiciones generales de habeas data y se regula el manejo de la información.
Ley 1273 del 05-01-2009 - (Todos los Artículos)
Protección de la Información y los datos.
Resolución 76434 del 04-04-2012 - (Todos los Artículos)
Por la cual se imparten instrucciones relativas a la protección de datos personales en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Ley 1581 del 18-10-2012 - (Todos los Artículos)
Protección de datos personales.
Ley 1712 del 06-03-2014 - (Todos los Artículos)
Ley de trasparencia y de acceso a la información pública nacional.
Decreto 1078 del 26-05-2015 - (Todos los Artículos)
Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones.
Decreto 1074 del 26-05-2015 - (Todos los Artículos)
Que reglamentó la información mínima que debe contener el Registro Nacional de Base de Datos- RNBD y los términos, fechas y condiciones bajo los cuales se deben inscribir en éste las bases de datos sujetas a la aplicación de la Ley 1581 de 2012.
Decreto 415 del 07-03-2016 - (Todos los Artículos)
Por medio del cual se establecen los lineamientos para la implementación de la figura de Director de Tecnologías y Sistemas de Información en las entidades públicas.
Decreto 90 del 18-01-2018 - (Todos los Artículos)
Por medio del cual se establecen los lineamientos para la implementación de la figura de Director de Tecnologías y Sistemas de Información en las entidades públicas.
Decreto 1008 del 14-06-2018 - (Todos los Artículos)
Política de Gobierno Digital, cuyo objetivo es incentivar el uso y aprovechamiento de las TIC para consolidar un Estado y ciudadanos competitivos, proactivos e innovadores, que generen valor público en un entorno de confianza digital.
7. Desarrollo
7.1. Política
ANLA implementará las medidas de seguridad administrativas, físicas y tecnológicas para asegurar la Disponibilidad, Integridad y Confidencialidad de la información, asegurándose que solo sean utilizados los datos e información captada a través de sus sistemas de información para el uso específico al que se ha destinado en ejecución de sus funciones legales y a no comunicar, diseminar o de alguna otra forma hacer pública la información a ninguna persona, firma, compañía o tercera persona, salvo autorización previa y escrita del Titular de la información que se trate. A través del compromiso de confidencialidad se deberá advertir al funcionario o contratista que determinadas actividades pueden ser objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad del ciudadano, funcionario y contratista.
En particular se deberán tener en cuenta las siguientes normas:
- Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
- Ley Estatutaria 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
- Resolución 76434 de 2012: Se imparten instrucciones relativas a la protección de datos personales en particular, acerca del cumplimiento de la Ley 1266 de 2008, sobre reportes de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
7.1.1. Comunicaciones privadas personales
Los sistemas de información de ANLA sólo deben ser utilizados para los fines de la entidad, en consecuencia, funcionarios y contratistas de la entidad se abstendrán de utilizarlos para Asuntos personales.
7.1.2. Recolección de datos personales
ANLA sólo recolectará los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento y/o misionalidad de la Entidad.
7.1.3. Renuncia a derechos de privacidad
ANLA debe conservar el derecho de revelar información privada y confidencial a terceros con el fin de cobrar las cuentas pendientes u obligar de otro modo el cumplimiento de los términos y condiciones contractuales, siempre que se dé cumplimiento a lo previsto en el Artículo 13 de la Lay 1581 de 2012.
7.1.4. Divulgación de información privada
Los registros de información privada serán divulgados únicamente al personal que participa activamente en una relación profesional con el titular o cuando el titular proporcione una autorización, siempre que no implique el uso de datos sensibles o que afecte la intimidad del titular, salvo que éste haya otorgado autorización explícita.
7.1.5. Consentimiento de privacidad
Previo al tratamiento de datos se debe solicitar el consentimiento expreso por parte del titular a más tardar en el momento de la recolección de la información, este consentimiento incluirá la información de los datos que serán recolectados, la identificación y datos de contacto del responsable, la finalidad y los derechos como titular.
Este consentimiento se solicitará a través de un documento escrito con la firma del titular y/o mediante click en la plataforma o herramientas con la marcación de texto por parte del titular en los canales electrónicos o el uso de un párrafo de aceptación de condiciones de uso y/o un aviso de privacidad visible.
7.1.6. Información para el funcionamiento de la Entidad
ANLA a través de sus funcionarios, contratistas, proveedores o sus sistemas de información y comunicación, debe recoger, procesar, almacenar y difundir únicamente la información necesaria para la Entidad y el buen funcionamiento de sus servicios.
7.1.7. Recolección de información privada
Los sistemas de información y comunicación de ANLA no deben recopilar datos privados de usuarios sin haber obtenido su consentimiento.
7.2. Tratamiento de Datos Personales
7.2.1. Generalidades
La Autoridad Nacional de Licencias Ambientales recolecta y almacena datos personales en sus bases de datos, en uso de su función legal y el tratamiento obedece únicamente a su función misional.
ANLA garantiza la protección de derechos como el habeas data, la privacidad, la intimidad, el buen nombre, la imagen, la autonomía institucional y a su vez el del acceso a la información con las restricciones legales.
7.2.2. Responsable del tratamiento
Autoridad Nacional de Licencias Ambientales – ANLA NIT 900467239-2, con domicilio principal en la Carrera 13A # 34 - 72 de la ciudad de Bogotá, República de Colombia. Página web www.anla.gov.co
7.2.3. Tratamiento y finalidad
El tratamiento que realizará la Autoridad Nacional de Licencias Ambientales a la información personal consiste en recopilar, almacenar, utilizar y, en general, realizar actividades relacionadas con el tratamiento de datos personales, que le permitan interactuar activamente con los titulares de la información, cumplir con sus obligaciones en el ejercicio de sus funciones legales y ejecutar de manera adecuada y sin interrupciones las actividades relacionadas con su objeto social.
Los datos recolectados serán tratados, entre otras, para las siguientes finalidades:
a. Cumplimiento de obligaciones derivadas de contratos vigentes de ANLA, ya sea con empleados, contratistas, proveedores y/o usuarios.
b. Seguimiento a cumplimiento de obligaciones e identificación de ingreso de empleados, contratistas, proveedores y/o usuarios.
c. Control de elementos tecnológicos, materiales y equipos.
d. Realización de procesos de selección, vinculación y/o promoción de personal.
e. Establecimiento de canales de comunicación con los titulares de los datos personales, asociadas con las actividades relacionadas con el objeto social de ANLA.
f. Atención de peticiones, quejas y reclamos hechas por el titular de la información.
g. Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de ANLA a nivel nacional y territorial.
Los encargados del tratamiento de los datos documentarán los procedimientos de tratamiento, almacenado y supresión de los datos de acuerdo con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio (SIC), según lo dispuesto en el literal L del Artículo 17 de la Ley 1581 de 2012.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es), los datos personales proporcionados se conservarán mientras no se solicite su supresión por el titular y siempre que no exista un deber legal de conservarlos.
7.2.4. Disposiciones especiales para el tratamiento de datos personales de niños, niñas y adolescentes
Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
En ese sentido, ANLA sólo realizará el Tratamiento de datos personales correspondientes a menores de edad siempre y cuando este tratamiento respete y responda por su interés superior y asegure el respeto de sus derechos fundamentales.
Se deberá obtener la autorización previa del representante legal del niño, niña o adolescente, respetando el derecho del menor a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Los datos de niños, niñas y adolescentes se considerarán sensibles.
7.2.5. Derechos de los titulares
De acuerdo con lo previsto en el Artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen derecho a:
a. Acceder de forma gratuita y sin restricciones a los datos proporcionados que hayan sido objeto de tratamiento además de conocer el uso que se les ha dado, esto previa solicitud.
b. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c. Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.
d. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
e. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
f. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y/o adolescentes.
g. Abstenerse de otorgar la autorización sobre la recolección de datos de carácter sensible, de acuerdo con el Artículo 5 de la Ley 1581 de 2012, y las definiciones incluidas en el presente documento.
7.2.6. Atención de quejas, peticiones, consultas y reclamos
La Subdirección administrativa y financiera, a través del grupo de atención al ciudadano, es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Los canales habilitados son:
- Centro de Contacto Ciudadano: +57 (1) 2540100 – 018000112998.
- Sitio web: www.anla.gov.co
- Correo Electrónico:
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. -Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. -Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. - Punto de atención al público: Carrera 13A # 34 – 72 PISO # 1 de la ciudad de Bogotá.
7.2.7. Procedimiento para el ejercicio del derecho de habeas data
En cumplimiento de las normas sobre protección de datos personales, en concordancia con el Artículo 4 de la Ley 1437 de 2011 la Autoridad Nacional de Licencias Ambientales presenta el procedimiento para el ejercicio de los derechos de los titulares.
Para la radicación y atención de su solicitud, se requiere suministrar la siguiente información:
- Nombres y apellidos.
- Datos de contacto (Dirección física y/o electrónica y teléfonos).
- Medios por el cual desea recibir respuesta.
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
- Firma (si aplica) y número de identificación.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
7.2.8. Publicación del Registro Nacional de Base de Datos RNBD
La Autoridad Nacional de Licencias Ambientales realiza la inscripción de las bases de datos en el RNBD de la Superintendencia de Industria y Comercio, en cumplimiento de lo establecido en el capítulo 26 del Decreto Único 1074 de 2015.
ANLA se encarga además de la actualización de la información cuando se presenten cambios sustanciales en la información registrada en el reporte como principio de transparencia y de respeto a los ciudadanos de acuerdo con lo establecido en el Decreto 090 de 2018.
7.3. Vigencia
La presente Política para el Tratamiento de Datos Personales rige a partir de su firma y será revisada una vez cada año.
7.4. Contravenciones
Cualquier funcionario, contratista, proveedor y otros terceros vinculados con la Entidad que incurran en faltas relacionadas con la Política de protección de Datos Personales y/o que contravengan la política aquí enunciada o cualquiera de sus partes complementarias, incurrirá en falta grave, por lo cual le será retirado de manera temporal cualquier privilegio como propietario, usuario o administrador de los sistemas de información de la Entidad, así como la posibilidad de acceder a equipos y/o instalaciones de la Entidad hasta tanto sea adelantada la investigación administrativa correspondiente.
