POLITICA SOBRE PRIVACIDAD
La Asociación ISACA CAPITULO MEDELLÍN (en adelante ISACA MEDELLÍN) comunica a sus grupos de interés la Política de Privacidad, la cual ha sido adoptada en cumplimiento del régimen legal vigente contenido en la Ley Estatutaria 1581 de 2012.
Los datos personales en custodia de ISACA MEDELLÍN, en su condición de responsable y/o encargado según el caso, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables al régimen de protección de datos personales.
Los datos personales en poder de la ISACA MEDELLÍN serán tratados conforme las siguientes finalidades de carácter general:
-
Para desarrollar y ejecutar las acciones que comprenden su objeto social consistente en promover el desarrollo profesional de los afiliados de ISACA GLOBAL, a través de la educación, capacitación y transferencia de conocimientos en relación con la gestión y consultoría gerencial en los campos de gobierno de TI, riesgos, controles de TI, seguridad de la información, aseguramiento de tecnología de la información, gestión de incidentes de seguridad, privacidad, cumplimiento de la seguridad de la información y demás actividades relacionadas con los lineamientos de ISACA GLOBAL.
-
Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
-
Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
-
Para comunicar a sus grupos de interés información sobre sus productos, publicaciones, eventos de capacitación, actividades empresariales, estudios por grupos poblacionales y publicidad asociada a su actividad como empresa de conocimiento.
-
Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
-
Para gestionar la seguridad de las personas, bienes y activos de información en poder de la organización.
En la operación de los frentes de trabajo y acorde con los datos personales recolectados y tratamiento a realizar, en el respectivo aviso de privacidad se informarán de forma previa las finalidades particulares; nombre o razón social y datos de contacto del responsable o encargado del tratamiento, y si el tratamiento se efectuará por un encargado (caso en el que tal encargado estará bajo la dirección de ISACA MEDELLÍN), los derechos que le asisten al titular y los mecanismos dispuestos por esta organización para dar a conocer la Política de Privacidad. Los datos personales podrán ser tratados en territorios como Colombia, Estados Unidos, Europa, Latinoamérica u otros.
Cualquier persona que haga parte de uno de los grupos de interés, en su condición de titular o legítimamente autorizado, en relación con tratamiento de sus datos personales tiene derecho a:
-
Ejercer su derecho de habeas data consistente en conocer, actualizar, rectificar, oponerse y cancelar los datos e informaciones recogidas de ellas, en aquellos casos en que proceda la cancelación y/u oposición a un tratamiento.
-
Evidenciar la existencia del consentimiento otorgado, salvo que exista autorización legal para el tratamiento.
-
Ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data.
Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo contactando a ISACA MEDELLÍN a través del siguiente correo electrónico: info@isacamedellin.org dirigiendo una comunicación a la siguiente dirección física: Calle 34 No. 11B – 70 en la ciudad de Medellín. Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos.
Recibida la solicitud de ejercicio de Habeas Data ISACA MEDELLÍN procederá a dar respuesta dentro de los términos de ley.
El tratamiento de los datos personales que realiza la ISACA MEDELLÍN conforme esta política, se hará con base en la norma, procedimientos e instructivos adoptados por esta institución para el cumplimiento de la legislación aplicable a la protección de información personal.
Esta política ha sido aprobada por ISACA MEDELLÍN, el día 29 de Enero de 2016.