Demo Reset’s Privacy and Personal Data Policy

Demo.Reset es un proyecto de Extituto de Política Abierta, un centro de pensamiento multipartidista colombiano que trabaja por una política innovadora y más accesible. Extituto de Política Abierta gestiona la información relacionada con este proyecto. Los empleados del proyecto se comprometen a cumplir con esta política de privacidad y protección de datos. Para Extituto de Política Abierta, la protección, integridad y confidencialidad de los datos personales de los participantes del proyecto Demo.Reset es fundamental. Por ello, hemos diseñado esta política para el almacenamiento y procesamiento de los datos ingresados en el proyecto Demo.Reset y nos comprometemos con la protección y el manejo adecuado de dichos datos, de conformidad con el régimen legal de protección de datos personales aplicable en Colombia.

La Política de Privacidad y Tratamiento de Datos Personales de DemoReset establece específicamente la forma en que dichos datos serán protegidos y tratados de conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013 sobre protección de datos, así como con las demás normas que modifiquen, reglamenten o amplíen dicha regulación.

CAPÍTULO I – DISPOSICIONES GENERALES

ARTÍCULO 1. DEFINICIONES. Para la aplicación de las disposiciones de esta política, de conformidad con lo dispuesto en el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013, se entenderá por:

1. Autorización: Consentimiento previo, expreso e informado del titular para realizar el tratamiento de datos personales.
2. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular del Tratamiento para el Tratamiento de sus datos personales, mediante la cual se le informa sobre la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades para las cuales se tratarán los datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas físicas determinadas o determinables.
5. Datos personales sensibles: Información que afecta la privacidad de la persona o cuyo uso indebido puede generar discriminación, como aquellos que revelan origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación sindical, organizaciones sociales, organizaciones de derechos humanos o aquellos que promueven los intereses de cualquier partido político o que garantizan los derechos y garantías de partidos políticos de oposición, así como datos relacionados con la salud, la vida sexual y datos biométricos (huellas dactilares, entre otros). A los efectos de esta política, Extituto de Política Abierta advierte que el titular de los datos personales tiene la facultad de proporcionarlos en los casos en que se le soliciten.
6. Datos públicos: Datos que no son semiprivados, privados ni sensibles. Se consideran datos públicos, entre otros, los datos relacionados con el estado civil de las personas, su profesión u oficio, y su calidad de comerciantes o servidores públicos. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sujetas a confidencialidad.
7. Encargado del Tratamiento: Persona física o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza el Tratamiento de datos personales en nombre del Responsable del Tratamiento. A efectos de esta Política de Privacidad y Tratamiento de Datos Personales de DemoReset, los encargados del tratamiento serán Extituto de Política Abierta. En particular, las personas bajo la responsabilidad de esta organización, quienes, en virtud de la autorización y la Política de Datos, tienen legitimidad para someterse al tratamiento de los datos personales del titular. Las personas expresamente autorizadas por Extituto de Política Abierta para tratar los datos lo estarán en virtud de un acuerdo de confidencialidad, que también implica la obligación de utilizar dichos datos de conformidad con esta Política. 
8. Autorizados: Serán las personas dentro del Extituto de Política Abierta, quienes, en virtud de la autorización y la Política, tienen legitimidad para transferir los datos personales del titular. El término “Autorizado” incluye el género del titular.
9. Habilitación o ser Habilitado: Es la legitimación que de manera expresa y mediante contrato de confidencialidad, otorga el Open Policy Institute a terceros, en cumplimiento de la legislación aplicable, para el tratamiento de datos personales, haciendo a dichos terceros responsables del tratamiento de los datos personales proporcionados o puestos a disposición.
10. Reclamo : Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para que corrija, actualice o suprima sus datos personales o cuando advierta que existe una presunta infracción al régimen de protección de datos, conforme al artículo 15 de la Ley 1581 de 2012.
11. Responsable del Tratamiento: Persona física o jurídica, pública o privada, que, por sí misma o en asociación con otros, decide sobre la base de datos y/o el tratamiento de los datos. Extituto de Política Abierta es responsable de la gestión de la base de datos de la plataforma DemoReset.
12. Titular de los Datos: Persona física cuyos datos personales sean objeto de tratamiento.
13. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
14. Transferencia: La transferencia de datos se produce cuando el Responsable del Tratamiento o Encargado del Tratamiento, ubicado en Colombia, envía la información o los datos personales a un destinatario, que a su vez es el Responsable del Tratamiento y se encuentra dentro o fuera del país.
15. Transmisión : Tratamiento de datos personales que implica la comunicación de dichos datos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por cuenta del Responsable.
16. DemoReset: DemoReset es una Red de Deliberación del Sur Global, que busca fortalecer las capacidades de las organizaciones, comunidades y profesionales de la democracia para mejorar la participación ciudadana en la gobernanza a través de prácticas deliberativas.

Los datos recogidos serán utilizados para hacer posible la ejecución del proyecto conforme. 

ARTÍCULO 2. OBJETO. El presente documento tiene por objeto regular las modalidades de recopilación, tratamiento y procesamiento de los datos personales recopilados en el marco de la implementación de las actividades de DemoReset, así como el uso de la información de las organizaciones, participantes y proyectos en las redes sociales y el sitio web del proyecto. 

ARTÍCULO 3. ÁMBITO DE APLICACIÓN. Este manual será aplicable a los datos personales, organizativos y del proyecto registrados en las convocatorias de proyectos, en el desarrollo de actividades y en el análisis de la información de Demo.Reset. 

ARTÍCULO 4. LEGISLACIÓN APLICABLE. Este manual se elaboró teniendo en cuenta lo dispuesto en la Ley 1581 de 2012, «Por la cual se dictan disposiciones generales para la protección de los datos personales», y el Decreto 1377 de 2013, «Por el cual se reglamenta parcialmente la Ley 1581 de 2012». La Política de Privacidad y Protección de Datos Personales de Demo.Reset establece específicamente la forma en que dichos datos serán protegidos y tratados de conformidad con estas disposiciones, así como con otras normas que las modifiquen, regulen o amplíen. Lo no establecido expresamente en esta Política se entiende regulado y regido por las normas antes mencionadas.

ARTÍCULO 5. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.

La información recopilada se utilizará en el marco del proyecto Demo.Reset, que busca fortalecer las capacidades de organizaciones, comunidades y profesionales de la democracia para potenciar la participación ciudadana en la gobernanza a través de prácticas deliberativas.

Al aceptar la Política de Privacidad y Protección de Datos Personales de Demo.Reset , los titulares autorizan el tratamiento de sus datos. A su vez, Demo.Reset se compromete a garantizar el anonimato de los datos en la información generada durante el tratamiento, con el fin de proteger a sus titulares. Demo.Reset se compromete a proporcionar los créditos correspondientes y la información necesaria sobre los procesos realizados por las organizaciones colaboradoras. 

CAPÍTULO II

ARTÍCULO 6. AUTORIZACIÓN.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de Extituto de Política Abierta requerirá el consentimiento libre, previo, expreso e informado del titular de dichos datos de las bases de datos del proyecto Demo.Reset, del repositorio de información del proyecto, de su sitio web y de redes sociales. 

Extituto de Política Abierta, como responsable del tratamiento de datos personales, ha implementado los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar su otorgamiento. Con dicha autorización, el titular acepta las políticas y condiciones aquí establecidas. 

ARTÍCULO 7. FORMA Y MECANISMOS PARA EL OTORGAMIENTO DE LA AUTORIZACIÓN. 

La autorización del titular de la información deberá constar en cada uno de los canales y mecanismos de recolección de datos de Demo.Reset

Por lo tanto, podrá constar en un documento físico o electrónico, o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por el titular antes del tratamiento de los datos personales, de conformidad con lo dispuesto en la Ley 1581 de 2012. Con el procedimiento de autorización consentida, se garantiza que el titular de los datos personales ha sido informado de que su información personal será recopilada y utilizada para fines específicos y conocidos, así como que tiene la opción de conocer cualquier modificación de la misma y el uso específico que se ha hecho de ella. Esto con el fin de que el titular pueda tomar decisiones informadas sobre sus datos personales y controlar el uso de su información personal. 

CAPÍTULO III DERECHOS Y DEBERES

ARTÍCULO 8. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

De acuerdo con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

(a) Conocer, actualizar y rectificar sus datos personales ante EXTITUTO DE POLÍTICA ABIERTA, en su calidad de responsable del tratamiento. 

1. b) Solicitar prueba de la autorización otorgada a EXTITUTO DE POLÍTICA ABIERTA, en su calidad de Responsable del Tratamiento. 

1. c) Ser informado por EXTITUTO DE POLÍTICA ABIERTA previa solicitud, respecto del uso dado a sus datos personales. 

1. d) Presentar ante la Superintendencia de Industria y Comercio en Colombia quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento. 

1. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

1. f) Acceder gratuitamente a sus datos personales que hayan sido objeto de Tratamiento.

ARTÍCULO 9. DEBERES EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES. 

EXTITUTO DE POLÍTICA ABIERTA tendrá presente en todo momento que los datos personales son propiedad de las personas a quienes se refieren y que solo ellas pueden decidir sobre ellos. En este sentido, los utilizará únicamente para los fines para los que esté debidamente facultado, respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012, EXTITUTO DE POLÍTICA ABIERTA se compromete a cumplir de manera permanente con los siguientes deberes:

(a) Garantizar al Titular de los Datos, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data. 

1. b) Mantener la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

2012. c) Actualizar, rectificar o suprimir los datos de forma oportuna, esto es, dentro de los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012. 

2012. d) Tramitar las consultas y reclamos que formulen los Titulares de los Datos en los términos previstos en el artículo 14 de la Ley 1581 de 2012. 

1. e) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles de los datos personales. 

1. f) Abstenerse de circular información que esté siendo controvertida por el Titular de la Información y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio en Colombia. 

1. g) Permitir el acceso a la información únicamente a aquellas personas que puedan tener acceso a ella. 

1. h) Informar a los afectados y a la Superintendencia de Industria y Comercio en Colombia cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

1. i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en Colombia.
2. j) Siguiendo las recomendaciones éticas sobre privacidad y seguridad de los principios de desarrollo digital, Demo.Reset evitará la divulgación, en los resultados compartidos al público, de contenido que pueda representar noticias falsas, desinformación, contenido sexual o incitación al odio. Podrá hacer referencia general a la recepción de dicho contenido, pero sin propagarlo.  

CAPÍTULO IV PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

ARTÍCULO 10. DERECHO DE ACCESO.

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho a acceder y conocer si su información personal está siendo tratada, así como el alcance, condiciones y generalidades de dicho tratamiento. 

Asimismo, el titular tiene derecho a solicitar su rectificación en caso de que sea inexacta o incompleta y a cancelarla cuando no esté siendo utilizada conforme a las finalidades y términos legales o contractuales o conforme a las finalidades y términos contemplados en la presente Política de Privacidad. 

EXTITUTO DE POLÍTICA ABIERTA garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular o de su representante o apoderado, este lo solicite conforme a lo dispuesto en la Ley 1581 de 2012. Los titulares y usuarios podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud a las direcciones de correo electrónico: contacto@extituto.org y demoreset@extituto.org de conformidad con la presente Política de Privacidad. 

La siguiente información debe incluirse en la solicitud: 

– Nombres y apellidos. 

– Tipo de documento. 

– Número de documento. 

– Número de teléfono. 

– Dirección de correo electrónico. 

– País. 

– Sujeto. 

ARTÍCULO 11. RESPUESTA A CONSULTAS. En cualquier caso, independientemente del mecanismo implementado para la atención de las solicitudes de consulta, estas deberán ser respondidas en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción. Cuando no sea posible responder la consulta dentro de dicho plazo, se informará al interesado antes del vencimiento de los 10 días, indicando los motivos de la demora e indicando la fecha en que se responderá la consulta, la cual en ningún caso podrá exceder los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

ARTÍCULO 12. RECLAMACIONES. De conformidad con lo dispuesto en el Artículo 14 de la Ley 1581 de 2012, el Titular de los Datos Personales o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes previstos en la Ley 1581 de 2012, podrán presentar una reclamación ante el Responsable del Tratamiento, la cual se tramitará conforme a las siguientes reglas:

1. El titular de los datos podrá presentar la reclamación a través de la dirección de correo electrónico proporcionada por EXTITUTO DE POLÍTICA ABIERTA. Si la reclamación recibida no contiene la información completa que permita su tramitación, es decir, la identificación del titular, la descripción de los hechos que la motivan, la dirección y los documentos que se acompañan para hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Si transcurren dos (2) meses desde la fecha de la solicitud sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación. Si por cualquier motivo la Corporación recibe una reclamación que, en realidad, no debería dirigirse en su contra, la trasladará a la persona correspondiente dentro de un plazo máximo de cuatro (4) días hábiles e informará de la situación al interesado. 

2. El plazo máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción. Cuando no sea posible atenderla dentro de dicho plazo, se informará al interesado antes del vencimiento de dicho plazo sobre los motivos de la demora y la fecha en que se atenderá la reclamación, la cual en ningún caso podrá exceder los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

ARTÍCULO 13: PREGUNTAS O SUGERENCIAS

Si usted tiene alguna duda o consulta sobre el proceso de recolección, procesamiento o transferencia de su información personal, o considera que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión por favor envíenos un mensaje a la siguiente cuenta de correo electrónico: contacto@extituto.org y demoreset@extituto.org

Para más información sobre Demo.Reset y los formularios de contacto, puede consultar la siguiente dirección www.demoreset.org/es/ Este sitio web dispone de los términos y condiciones aplicables, los cuales pueden consultarse para más información.