Política de Tratamiento de Datos Personales

Fecha de expedición: 2025/02/07 08:00:00

1. ANTECEDENTES

La Unidad Administrativa Especial Migración Colombia, como un organismo civil de seguridad, en adelante Migración Colombia, adscrita al Ministerio de Relaciones Exteriores con personería jurídica, autonomía administrativa, financiera y patrimonio independiente, con jurisdicción en todo el territorio nacional, de conformidad con las normas vigentes y en especial la Constitución Política de Colombia Artículo 15, establece “el derecho de las personas a su intimidad personal y familiar y a su buen nombre; que el Estado debe respetarlos y hacerlos respetar; y que en la recolección, tratamiento y circulación de datos deben respetarse la libertad y demás garantías consagradas en la carta magna” y la Ley Estatutaria 1581 de 2012, bajo la cual desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos para lo cual adopta la política de protección de datos e instaura los parámetros para su establecimiento.

De igual forma el Artículo 20 de la Constitución Política de la República de Colombia consagra el derecho de cualquier persona, de recibir información veraz e imparcial del responsable o encargado.

La aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento a los datos personales registrados en las diferentes bases de datos de Migración Colombia, con el fin de dar cumplimiento a las obligaciones legales en materia de protección de datos personales.

Migración Colombia informa que los datos personales que se obtengan en virtud de la operación en donde se celebren con la entidad, serán tratados conforme a los principios establecidos en la Ley 1581 de 2012 y demás normas y decretos que tengan relación.

2. OBJETIVO DE LA POLÍTICA

Establecer los lineamientos que Migración Colombia, debe seguir en cuanto a la protección de datos personales objeto de tratamiento, en cumplimiento de la Constitución Política de Colombia, la Ley 1581 de 2012 y la demás normativa vigente.

3. ALCANCE DE LA POLÍTICA

Aplica a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de Migración Colombia, considerado como responsable o encargado del tratamiento de datos personales. Todos los funcionarios, contratistas y grupos de valor (partes interesadas) de Migración Colombia y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales.

4. MARCO NORMATIVO Y LEGAL

•  Constitución Política de Colombia 1991 . Artículo 15. Reconoce como Derecho Fundamental el Habeas Data.

•  Constitución Política de Colombia, A rtículo 20,  “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios de comunicación masiva. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.”

•  Ley 1266 de 2008 [1], “Por medio de la cual se dictan disposiciones generales del hábeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

•  Ley 1273 de 2009, “De la Protección de la Información y de los Datos”.

•  Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la Protección de datos personales”.

•  Ley 1712 de 2014, “De transparencia y del derecho de acceso a la información pública nacional”.

•  Decreto 4062 de 2011, “ Por el cual se crea la Unidad Administrativa Especial Migración Colombia, se establece su objetivo y estructura”.

•  Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

•  Decreto 886 de 2014, “ Registro Nacional de Bases de Datos ” .

•  Decreto 1067 de 2015, “Por medio del cual se expide el Decreto Único Reglamentario del Sector Administrativo de Relaciones Exteriores.

•  Decreto 1074 de 2015, “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”.

•  Decreto 1081 de 2015, “Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República."

•  Decreto 255 de 2022, “Por el cual se adiciona la Sección 7 al Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, sobre normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países”.

•  Sentencia C-748 del 2011 . “Control constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”.

•  Circular No. 26 de septiembre 28 de 2023 .” Concepto sobre el Intercambio de Información”.

 

5.    DEFINICIONES Y/O SIGLAS

•  Anonimizar  [2] : Proceso por el cual la información de identificación personal se modifica de forma irreversible de tal manera que no se pueda identificar, directa o indirectamente, ya sea por sus propios medios o en colaboración con algún tercero, a la persona asociada a dicha información de identificación personal.

•  Autorización [3] : Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

•  Base de datos [4] : Conjunto organizado de datos personales que sea objeto de Tratamiento. Incluidos archivos físicos y electrónicos.

•  Causahabientes : Aquella persona, física o jurídica, que sustituye o sucede a otra en el derecho de esta última. La persona de la que procede el derecho se denomina causante.

•  Centro de Consulta Ciudadana: Herramienta virtual que le permite al ciudadano instaurar y realizar seguimiento a las PQRDSF, ante la entidad, con la finalidad de obtener información y participar de las decisiones de esta. Dicha herramienta es el elemento que consolida todas las solicitudes ciudadanas y permite a la entidad establecer un seguimiento y trazabilidad de estas.

•  Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

•  Datos biométricos : Todos aquellos datos relativos a las características físicas, fisiológicas o comportamentales de una persona que faciliten su identificación.

•  Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables

•  Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

•  Dato público [5] : Aquellos que no sean semiprivados o privados de conformidad con la Ley 1266 de 2008, datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

•  Dato semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como los datos financieros, crediticios o referentes a actividades comerciales.

•  Dato sensible [6] : Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

•  Encargado del tratamiento [7] : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

•  Gestión documental  [8] : Conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.

•  Habeas data  [9] : Derecho fundamental reconocido en la Constitución para conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas en bancos de datos y en archivos de entidades públicas y privadas. Este derecho tiene una naturaleza autónoma que lo diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y a la información. Ver artículo 15 de la Constitución Política de Colombia.

•  Incidente de seguridad de la información con afectación de datos personales : Cualquier violación de los códigos de seguridad, tales como uso indebido, alteración, pérdida, divulgación, robo y/o acceso, modificación, destrucción no autorizada de datos personales que sean tratados bien sea por el responsable del tratamiento o por su encargado presentado en sistemas de información, archivos físicos bases de datos electrónicas, herramientas tecnológicas.

•  Integridad [10]: Mantener con exactitud la información tal cual fue generada, sin ser manipulada ni alterada por personas o procesos no autorizados.

•  Interoperabilidad : Capacidad de dos o más sistemas o componentes para intercambiar información.

•  Observatorio OM3: Es el Observatorio de Migraciones, Migrantes y Movilidad Humana (OM3) de Migración Colombia, plataforma digital que tiene como objetivo principal proporcionar información confiable, actualizada y completa sobre los flujos migratorios en Colombia.

•  Oficial de protección de datos personales: Persona dentro de Migración Colombia, que tiene como función u obligación velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir la norma de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la entidad.

•  Reclamo [11]: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos.

•  Responsable del tratamiento [12]: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

•  Seguridad de la Información [13] : Preservación de la confidencialidad, integridad y disponibilidad de la información, además otras propiedades como autenticidad, responsabilidad, no repudio y confiabilidad pueden estar involucradas.

•  Tableau: Es una herramienta de análisis y visualización de datos que se utiliza para simplificar la información compleja y convertirla en cuadros de mando (dashboards) interactivos y fáciles de entender.

•  Titular  [14] : Persona natural cuyos datos personales sean objeto de tratamiento.

•  Transferencia  [15] : Cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en un lugar, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra en otro lugar.

•  Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio nacional, que tiene por objeto la realización del tratamiento por parte del encargado, por cuenta del responsable y bajo el consentimiento informado del titular.

•  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

•  UAEMC: Unidad Administrativa Especial Migración Colombia.

​

6.    DESARROLLO DE LA POLÍTICA

La Alta Dirección de la Unidad Administrativa Especial Migración Colombia manifiesta su compromiso y decisión de gestionar los riesgos a los que se encuentra expuesta, por medio de la Política de Tratamiento de Datos Personales, adoptada mediante Resolución No. 4684 del 24 de 2024, que expresa lo siguiente:

Se compromete a dar cumplimiento a los lineamientos para el tratamiento de datos personales en el contexto del acceso a la información pública, la protección de datos personales, especialmente los sensibles, la privacidad de las personas y el principio de publicidad y sus excepciones; y la toma de conciencia de nuestras partes interesadas en relación a esta política.

La política de Protección de Datos Personales aplica en el derecho fundamental que le asiste a toda persona natural o jurídica para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado en bases de datos públicas o privadas, acorde con lo dispuesto en la ley y demás normas que le apliquen.

6.1.    RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

La Unidad Administrativa Especial Migración Colombia con NIT. 900.477.235-6, con sede principal en la Calle 26 No 59-51 Edificio Argos Torre 3 Piso 4 Bogotá, Colombia, Teléfonos: y líneas de atención y canal oficial de PQRS ubicadas en la página Web www.migracioncolombia.gov.co

PRINCIPIOS

El tratamiento de datos personales por parte de Migración Colombia se rige por los siguientes principios:

a. Principio de Libertad [16] : El tratamiento de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

b. Principio de Legalidad [17] : El tratamiento de los datos personales se realiza acorde a la normativa en materia de datos personales, establecida en la Ley 1581 del 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

c. Principio de Necesidad y Limitación de la Recolección [18] : Se recolectan los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento.  En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos

d. Principio de Finalidad [19] : El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

e. Principio de Temporalidad [20] : Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

f. Principio de Veracidad o Calidad   [21] : La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

g. Principio de Seguridad [22] : La información sujeta a tratamiento por parte del responsable/encargado del tratamiento a que se refiere la ley, se maneja con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento .

h. Principio de Transparencia [23] : En el Tratamiento se le debe garantizar al titular el derecho a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

i. Principio de Acceso y Circulación Restringida   [24] : El tratamiento está sujeto a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá realizarse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

j.  Principio de Confidencialidad   [25] : Todos los funcionarios y contratistas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

Principios armonizados con el Código de Integridad de Migración Colombia, instrumento que establece los lineamientos de conducta ética para los servidores de la Entidad.

6.2.    TIPOS DE DATOS PERSONALES

a.  Datos Públicos

Son el dato de interés general y que no es susceptible de restricción para su tratamiento. Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. Ejemplo: Número de Cédula, estado civil, profesión, etc.

b. Datos Privados

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información. Ejemplo: Datos de contacto, dirección de domicilio, correo electrónico personal, historia clínica, fotos, videos, compras, datos biométricos y datos sensibles, etc.

c.  Datos Semiprivados

Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. Ejemplo: Historias crediticias, Resolución de Pensional, intranet, etc.

d. Datos de Niños, Niñas y Adolescentes - NNA [26 ]

Grupo especial protegido por la Constitución [27], el tratamiento de datos personales de niñas, niños y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública: Ejemplo: Datos personales, dirección, teléfono, estados de salud, comidas, etc.

e.  Datos Sensibles

Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

6.3.     TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

Migración Colombia realizará tratamiento (recolección, uso, circulación, almacenamiento o supresión, entre otros) de los datos personales de acuerdo con las condiciones establecidas en acuerdos internacionales donde el Estado colombiano haga parte, las acordadas con el titular, las que señale la ley o los requisitos que fijen las entidades públicas, en especial, las actividades propias de su misión y visión, de la misma forma la contratación, ejecución y desarrollo de los servicios, productos y trámites ofrecidos por la entidad.

El tratamiento de los datos personales se realiza para las finalidades relacionadas con la misión de la entidad, previstas en la política de tratamiento de los datos personales y en las autorizaciones específicas otorgadas por parte del titular.

La Entidad adopta las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones (TIC) en el desarrollo de sus funciones, lo que facilitará la interoperabilidad, transferencia o intercambio de datos personales entre entidades públicas, donde se analizarán las obligaciones y roles de cada responsable o encargado del tratamiento de los datos personales y su finalidad.

6.3.1.    Tratamiento de Datos Sensibles

Aquellos datos que afectan la privacidad del titular o son utilizados indebidamente que pueden dar lugar a discriminación como; origen racial o étnico, la orientación política, creencias religiosas o filosóficas, la pertenencia a sindicatos, sociedades, de derechos humanos o que garanticen los derechos y garantías de partidos políticos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Excepciones del tratamiento de Datos Sensibles:

a.  El titular de su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b.  El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c.  El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d.  El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Las estadísticas en Migración Colombia se manejan desde el observatorio OM3, aplicando la transparencia y eficiencia de los datos recopilados a través de la herramienta Tableau, un sistema interactivo de inteligencia analítica mediante el cual se consolida y difunde la información de datos abiertos recopilada por nuestra Entidad.

6.3.2.    Finalidad del Tratamiento de datos personales

La entidad utiliza la información personal para cumplir con las obligaciones contractuales y legales y desarrolla actividades propias con su misionalidad así:

Control Migratorio, Verificación y Extranjería

· Registro de entradas y salidas del territorio nacional.

· Verificación de situación migratoria, documentos de identidad y de viaje

· Expedición de documentos y permisos de permanencia

Seguridad nacional

· Prevención, detección e investigación de delitos relacionados con la migración

· Colaboración con autoridades nacionales e internacionales en materia de seguridad

Estadísticas migratorias

· Elaboración de informes y estudios sobre flujos migratorios

· Análisis de tendencias y fenómenos migratorios

De igual forma podrá tratar los Datos Personales, para las siguientes finalidades:

a. Servidores públicos: funcionarios y contratistas

Los datos que se recolectan o almacenan sobre los funcionarios o contratistas de Migración Colombia, mediante el diligenciamiento de formatos, vía telefónica, correo electrónico, imágenes, fotografías o entrega de documentos (hojas de vida, anexos) serán tratados para lo relacionado con cuestiones laborales de orden legal o contractual.

b. Usuarios, partes interesadas y ciudadanía en general

· Gestionar el trámite de peticiones, solicitudes, quejas, reclamos, felicitaciones y denuncias; y efectuar encuestas de satisfacción.

· Realizar estadísticas de atención al usuario, actividades de publicidad y convocatorias, directamente o a través de terceros, derivados de cualquier vínculo jurídico o contractual.

· Transferir y/o transmitir datos personales dentro y fuera del país a terceros en virtud de un contrato, convenio, acuerdo internacional o ley que así lo requiera, para facilitar los servicios ciudadanos digitales, integración de los sistemas de información y servicios de las entidades estatales y la interoperabilidad de datos.

· Implementar programas de relacionamiento con las partes interesadas (grupos de interés), usuarios, proveedores, servidores públicos y otros terceros con los cuales la entidad tenga relaciones contractuales o legales.

· Efectuar el registro y vinculación de información de nacionales y extranjeros en las bases de datos físicas y automatizadas de Migración Colombia, así como realizar todos los trámites pertinentes relacionados con el estatus migratorio de las personas que ingresan y salen del país.

· Las demás finalidades que se determinen en el proceso de la captura de los Datos Personales para su tratamiento.

· Suministrar los datos personales a los titulares, sus causahabientes o sus representantes legales; a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a los terceros autorizados por el Titular o por la ley.

· Remitir las respuestas de las consultas y derechos de petición a los peticionarios.

· En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.

c. Proveedores (partes interesadas)

· Gestionar todos los trámites relacionados con el objeto de los procesos de selección, contractuales o relacionados.

· Realizar las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.

· Las demás finalidades que se determinen en procesos de obtención de datos personales para su tratamiento.

Datos Recolectados

Migración Colombia podrá recolectar los siguientes datos personales de los Titulares:

Datos de identificación

· Nombres y apellidos.

· Tipo y número de documento de identidad.

· Fecha y lugar de nacimiento.

· Nacionalidad.

· Estado civil.

· Profesión u ocupación.

Datos de contacto

· Dirección de residencia.

· Número de teléfono.

· Correo electrónico.

Datos biométricos

· Huellas dactilares.

· Fotografía.

· Iris.

Datos de viaje

· Origen y destino del viaje.

· Fecha de entrada y salida del país.

· Motivo del viaje.

· Medio de transporte utilizado.

· Información sobre alojamiento.

· Carné de vacunación en caso de requerirse.

Otros datos

· Información sobre antecedentes judiciales o migratorios.

· Información sobre familiares o acompañantes.

· Cualquier otro dato que sea necesario para cumplir con las finalidades del tratamiento.

· Demográficos grupos etarios, sexo, condición de discapacidad etc.

6.4.    DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

6.4.1.    El Titular de los Datos Personales tendrá los siguientes Derechos

a.  Conocer, actualizar y rectificar sus datos personales frente a la Unidad Administrativa Especial Migración Colombia. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, o aquellos cuyo tratamiento esté expresamente prohibido, o no haya sido autorizado por el titular del dato.

b.  Solicitar prueba de la autorización otorgada a Migración Colombia salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c.  Ser informado por Migración Colombia, previa solicitud, respecto del uso que se les ha dado a sus datos personales.

d.  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e.  Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la entidad ha incurrido en conductas contrarias a esta ley y a la Constitución.

f.  Acceder en forma gratuita a sus datos personales, de acuerdo con lo establecido en el artículo 2.2.2.25.4.2 del Decreto 1074 de 2015. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los medios electrónicos.

6.5.    DERECHOS DE LOS NNA - NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de NNA - niñas, niños y adolescentes- está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

a.  Responda y respete el interés superior de los NNA - niños, niñas y adolescentes.

b.  Asegure el respeto de sus derechos fundamentales.

De acuerdo con su cumplimiento el representante legal otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, que se valora teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, sin perjuicio de la responsabilidad de protección del menor que recae en el Estado, sus representantes y ciudadanos, en virtud de las leyes nacionales y de las convenciones internacionales en materia de protección del menor.

Dando cumplimiento a la Ley 1581 del 2012 y normas reglamentarias, solicita en formato electrónico o digital autorización a uno de los padres, representante legal y/o tutor del menor.

De ser necesaria la asistencia a eventos de la entidad, esta fija un aviso de conducta inequívoca, en el que se solicitará al representante legal del menor la autorización para el uso de imágenes o videos en los que puedan aparecer el menor; en caso de no autorizar el tratamiento de los datos personales de los menores, los padres, el tutor o el representante deberá abstenerse de ingresar con el menor al evento.

6.6.    DEBERES DE LOS TITULARES DE LOS DATOS PERSONALES

a.  Registrar los datos con la información solicitada en los formularios a través de la página web de Migración Colombia; para los tramites y servicios que presta; quien garantiza que son veraces, exactos y completos y acepta los términos y condiciones allí descritos.

b.  Actualizar la información entregada a Migración Colombia y garantizar la veracidad, exactitud y completitud de esta, so pena de incurrir en falta eventualmente punible. La entidad no se hace responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

6.7.    DEBERES DE LOS ENCARGADOS O RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

El (los) encargado(s) del tratamiento de los datos personales de Migración Colombia, está (n) obligado (s) a cumplir deberes de acuerdo con la ley y de tal forma cumplir con las siguientes obligaciones:

6.7.1.    Titular de los Datos Personales

a.  Garantizar al titular el derecho de hábeas data, a conocer, actualizar o rectificar sus datos personales.

b.  Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

c.  Informar al titular, de forma clara y suficiente, sobre la finalidad de la recolección de los datos y los derechos que le asisten por virtud de la autorización otorgada.

d.  Informar al titular, sobre el uso de sus datos personales, si así lo requiere.

e.  Tramitar las consultas y reclamos formulados en los términos señalados.

f.   Salvaguardar la Identificación, dirección física y/o electrónica y teléfono del responsable del tratamiento

6.7.2.    Calidad, seguridad y confidencialidad de los Datos Personales

a.  Aplicar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la política.

b.  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c.  Actualizar la información del titular de los datos personales.

d.  Rectificar los datos personales cuando sea procedente.

e. Anonimizar los datos personales de los titulares siempre que estos sean de carácter semiprivados, privados o sensibles, así como los datos de cualquier categoría de los NNA -niños, niñas y adolescentes.

6.7.3.    Deberes de Migración Colombia cuando realiza el tratamiento a través de un Encargado

a.  Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado.

b.  Garantizar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

c.  Comunicar al encargado del tratamiento, de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.

d.  Comunicar al encargado del tratamiento, de manera oportuna, las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.

e.  Exigir al encargado del tratamiento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

f.   Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

6.7.4.    Deberes de Migración Colombia respecto de la autoridad delegada para la verificación del cumplimiento de la Ley

a.  Informar a la Superintendencia de Industria y Comercio y a la Procuraduría General de la Nación cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

b.  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y la Procuraduría General de la Nación.

6.7.5.    Deberes de Migración Colombia cuando trabaja como responsable del Tratamiento de Datos Personales

El responsable del tratamiento de los datos personales de la entidad al realizar el tratamiento en nombre de otra entidad u organización debe:

a.  Garantizar al titular, el pleno y efectivo ejercicio del derecho de hábeas data.

b.  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c.  Realizar la actualización, rectificación o supresión de los datos.

d.  Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (05) días hábiles contados a partir de su recibo.

e.  Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.

f. Registrar en la base de datos la leyenda “Reclamo en Trámite” en la forma en que se establece en la presente política.

g.  Insertar en la base de datos la leyenda “Información en Discusión Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

h.  Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Procuraduría General de la Nación, o por autoridad judicial.

i.  Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley.

j.  Informar a la Superintendencia de Industria y Comercio y a la Procuraduría General de la Nación cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

k. Seguir los lineamientos e instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, la Procuraduría General de la Nación, o autoridad judicial.

Parágrafo . En el evento en que concurran las calidades de responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

6.8.    AUTORIZACIÓN DEL TITULAR

En el tratamiento de los Datos Personales, se requiere la autorización expresa e informada del titular sin perjuicio de las excepciones previstas en la ley, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: por escrito, de forma verbal o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

Los funcionarios y/o encargados que realicen la recolección de la información deben informar de forma clara y expresa al titular, el tratamiento al cual serán sometidos sus datos personales y la finalidad de estos, el carácter facultativo de la respuesta a las preguntas que le sean formuladas, cuando estas traten sobre datos sensibles o sobre los datos de los NNA - niñas, niños y adolescentes-, los derechos que le asisten como titular y la identificación, dirección física o electrónica de Migración Colombia.

Se obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos - ANEXO 1, actividades presenciales o redes sociales, PQRS, mensajes de datos o Apps.

Se deberá dejar prueba del cumplimiento de la obligación de informar, así como del consentimiento.

6.8.1.    Autorización para Tratamiento de Datos Sensibles

Requisitos para la recolección de datos sensibles:

• La autorización debe ser explícita o mediante conductas inequívocas claras, específicas y comprobables.

• Informar al titular la no obligación a autorizar el tratamiento de los datos personales.

• Informar de forma explícita, previa al titular, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de dicho tratamiento.

6.8.2.    Autorización de Tratamiento de Datos de Niños, Niñas y Adolescentes (NNA) [28]

Requisitos para la recolección y tratamiento de datos personales de NNA - niños, niñas y adolescentes:

• Autorización otorgada por personas que estén facultadas para representar a los NNA - niños, niñas y adolescentes-; el representante de estos debe garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA - niños, niñas y adolescentes-, para entender el asunto.

• Se debe informar que es facultativo responder preguntas sobre datos de los NNA - niños, niñas y adolescentes.

6.8.3.    Casos en los cuales no es necesaria la autorización

La autorización del titular no será necesaria cuando se trate de:

a.  Información requerida por la entidad, en ejercicio de sus funciones legales o por orden judicial.

b.  Datos de naturaleza pública.

c.  Casos de urgencia médica o sanitaria (Datos recolectados en contingencias).

d.  Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e.  Datos relacionados con el Registro Civil de las personas.

Tener en cuenta que quien acceda a los datos personales sin previa autorización deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

6.9.    REGISTRO DE LAS BASES DE DATOS PERSONALES

Dando cumplimiento al Artículo 25 de la Ley 1581 de 2012, Migración Colombia, debe registrar ante la delegatura para la protección de Datos personales de la Superintendencia de Industria y Comercio [29]; anualmente sus bases de datos personales y semestralmente los reportes de los reclamos presentados por los titulares de los datos.

La vigencia de las bases de datos personales será el tiempo razonable y necesario para cumplir las finalidades del tratamiento, teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8 del Decreto Único Reglamentario 1074 de 2015 [30].

6.10.    SEGURIDAD

Migración Colombia adoptará herramientas y medidas técnicas, físicas, legales, humanas, administrativas y organizativas correspondientes, que guarden relación con las leyes de privacidad y seguridad de los datos personales para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Si los Titulares consideran que su interacción con la Entidad ya no es segura, deben notificar inmediatamente ésta a través de los canales de atención indicados en la presente Política.

Cuando Migración Colombia transmita o transfiera información personal a un proveedor de bienes y/o servicios, éste deberá contar con las medidas adecuadas para proteger la confidencialidad y seguridad de la información personal.

6.11.    TRANSFERENCIA NACIONAL O INTERNACIONAL DE DATOS PERSONALES

Migración Colombia podrá realizar la transferencia de datos a otros responsables del tratamiento, previa autorización del titular de la información, por la ley o por un mandato administrativo o judicial.

En estos casos se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de Protección de Datos Personales y obligaciones de Ley.

6.12.    TRANSMISIÓN NACIONAL O INTERNACIONAL DE DATOS A ENCARGADOS DEL TRATAMIENTO

Migración Colombia podrá enviar o transmitir datos a uno o varios encargados del tratamiento, ubicados dentro o fuera del territorio de la República de Colombia en los siguientes casos:

● Cuando cuente con autorización del titular.

● Cuando exista entre el responsable del tratamiento y el encargado del tratamiento un contrato, aún sin contar con la autorización del titular, acuerdo de transmisión de datos u otro instrumento jurídico que haga sus veces.

Migración Colombia dentro de los convenios interadministrativos con entidades del Estado y los contratos de transmisión de Datos Personales que se suscriben con entidades privadas, establece cláusulas en las que se indica el alcance del tratamiento, las actividades del encargado del tratamiento de datos personales, el traslado de la RESERVA y las obligaciones de este para con el titular y el responsable.

6.13.    RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES.

El Oficial de Protección de Datos Personales o quien haga sus veces es el responsable de gestionar las solicitudes de consulta o reclamo que realicen los Titulares, en ejercicio de los derechos establecidos en los artículos 14 y 15 de la Ley 1581 de 2012.

El Centro de Consulta Ciudadana o cualquier aplicativo que para ello se disponga, es el medio habilitado para la radicación y reparto de las quejas, reclamos, sugerencias y denuncias del titular de la información para que pueda ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales o revocar la autorización dada a Migración Colombia, bajo los procedimientos establecidos ERCP.01 Atención PQRSDF virtual, escrita y verbal; ERCP.09 Atención de PQRSDF Vía telefónica y en los demás documentos que en la materia  se encuentren en el Sistema Integrado de Gestión (SIG). Para tal efecto, se iniciará el proceso identificando si se presentó o no un incidente de seguridad de datos personales para dar respuesta a las peticiones, consultas o reclamos que se reciban en la entidad.

6.14.    PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS

Los derechos de los titulares establecidos en la Ley 1581 de 2012, podrán ejercerse por las siguientes personas.

a.  Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios disponibles por el responsable.

b.  Por sus causahabientes, quienes deberán acreditar tal calidad.

c.  Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d.  Por estipulación a favor de otro o para otro.

e.  Los derechos de los NNA - niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Las consultas, actualizaciones o rectificaciones deberán estar dirigidas a Migración Colombia y se podrán realizar en los canales y horarios de atención que se encuentran en la página web de Migración Colombia.

6.15.    LINEAMIENTOS PARA ATENCIÓN DE CONSULTAS Y RECLAMOS EN EL TRATAMIENTO DE LOS DATOS PERSONALES

6.15.1.    Realizar una Consulta

Todas las consultas que realicen los titulares para conocer los datos personales que reposen en Migración Colombia, se gestionan a través de los canales dispuestos por la entidad y con los soportes que permitan su consulta posterior ya sea de forma escrita o mediante conductas inequívocas.

En la página Web  https://www.migracioncolombia.gov.co/  y tendrán como mínimo:

• La fecha de recibo de la consulta.

• La identificación del solicitante.

• La descripción de la situación que origina la reclamación.

• Los datos de contacto y notificación del solicitante.

• Los documentos que soporten la consulta en caso de ser necesarios.

Una vez verificada la identificación del titular, se le suministran los datos personales requeridos.

La respuesta será comunicada al solicitante en un término máximo de diez (10) días hábiles para atender la reclamación, contados a partir del día siguiente a la fecha de su recibo [31]. Cuando no fuese posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que será atendida la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término [32].

6.15.2.    Realizar un Reclamo

De acuerdo con lo establecido en el SIG los reclamos cuyo objeto sean corregir, actualizar, suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes establecidos en la ley de Protección de Datos Personales de la presente política.

Se deberá presentar a través de los canales previstos por la entidad para tal efecto, una solicitud dirigida a Migración Colombia que contenga la siguiente información:

• Nombre e identificación del titular.

• Descripción precisa y completa de los hechos que dan lugar al reclamo y/o queja.

• Dirección física y/o electrónica para remitir la respuesta e informar sobre el estado del trámite.

• Documentos y demás pruebas pertinentes a que haya lugar.

Si el reclamo resulta incompleto, se requerirá al titular dentro de los cinco (05) días hábiles siguientes a la recepción del reclamo para que subsane las fallas, complemente o aclare su solicitud. Transcurridos dos (02) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha “Desistido del Reclamo”. [1]

Cuando se complete el reclamo, se incluirá en la base de datos o sistema de información una leyenda que diga “Reclamo en Trámite”, así como el motivo de este, en un término no mayor a dos (02) días hábiles. Ésta deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el “Reclamo Para Datos Personales”, será de quince (15) días hábiles contados a partir del siguiente día a la fecha de su recibo. Cuando no fuese posible atender el reclamo dentro de este término, se informará al titular los motivos de la demora y la fecha en que se atenderá su reclamo, que no podrá superar los ocho (08) días hábiles, siguientes al vencimiento del primer término.

Los funcionarios, contratistas y terceros designados por la entidad deberán atender al ciudadano y brindarle la orientación necesaria para la formulación y solución de la inquietud presentada.

6.15.3.    Realizar la Rectificación y Actualización de los Datos Personales

Migración Colombia tiene la obligación de rectificar y actualizar a solicitud del titular, la información que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta que, en las solicitudes de rectificación y actualización de Datos Personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

6.15.4.    Realizar la Revocatoria de la Autorización y/o Supresión de Datos

El titular tiene el derecho a solicitar la revocatoria de la autorización y/o solicitar la supresión de sus Datos Personales mediante solicitud escrita utilizando cualquiera de los canales dispuestos por la Entidad y cuando:

a.  Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente y así haya sido determinado por la Superintendencia de Industria y Comercio.

b.  No sean necesarios o pertinentes para la finalidad para la cual fueron recabados.

c.  Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Migración Colombia.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. Primero, sobre la totalidad de las finalidades consentidas, esto es que Migración Colombia deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados.

Segundo, la revocación parcial del consentimiento puede mantener otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el Titular está de acuerdo.

6.16.    SISTEMA DE VIDEOVIGILANCIA PARA DATOS PERSONALES

Migración Colombia utiliza sistemas de videovigilancia en diferentes sitios, internos y externos de las instalaciones y oficinas ubicadas en las distintas sedes de la entidad, sede principal en la Calle 26 No 59-51 Edificio Argos Torre 3 Piso 4 Bogotá o en la que a futuro se encuentre y sus sedes regionales.

Migración Colombia informa sobre la existencia de estos mecanismos mediante anuncios en sitios visibles, principalmente en las zonas comunes, accesos peatonales y vehiculares de sus instalaciones.

La información recolectada se utilizará para fines de seguridad física y de las personas en el cumplimiento de las disposiciones legales. Esta información puede ser utilizada como evidencia ante cualquier tipo de autoridad y organización.

6.17.    USO Y GENERACIÓN DE FORMULARIOS PARA RECOPILACIÓN DE DATOS

El uso de formularios (Google forms entre otros) para la recopilación de datos en las diferentes actividades que los procesos realicen en el cumplimiento de sus funciones deben seguir los lineamientos dados dentro de la política de datos personales de la Entidad y requieren un análisis cuidadoso para garantizar el cumplimiento de la normativa de protección de datos Ley 1581 de 2012 y el Decreto 1377 de 2013.

Al utilizar formularios o cualquiera otra herramienta para recopilar datos se debe tener en cuenta:

• Evaluar la necesidad del propósito de creación de formularios para recopilación de datos

1. Determinar la finalidad: Definir claramente con qué objetivo se utilizará el formulario (ej. encuestas de satisfacción, recolección de información para trámites, etc.) y si es la herramienta más adecuada considerando la sensibilidad de los datos.

2. Identificar los datos que se recopilarán: Precisar qué tipo de datos personales se solicitarán a través de los formularios (ej. nombres, correos electrónicos, números de identificación, etc.) y si se recopilarán datos sensibles.

3. Analizar los riesgos: Evaluar los riesgos asociados al uso del formulario, como la seguridad de la información, la transferencia internacional de datos y el acceso por parte de terceros.

• Autorización, derechos y transferencia de los datos personales:

1. Consentimiento informado: Establecer mecanismos para obtener el consentimiento informado de los titulares de los datos antes de recopilar información a través de formularios. Esto puede hacerse mediante una casilla de verificación o un mensaje claro y conciso en el formulario.

2. Derechos de los titulares: Incluir dentro del formulario los derechos de los titulares (acceso, rectificación, supresión, etc.) y cómo pueden ejercerlos en relación con los datos recopilados a través del formulario.

3. Transferencia internacional de datos: Si los datos se almacenan en servidores de Google o cualquier otra plataforma ubicada fuera del país, se debe informar sobre esta transferencia internacional de datos y tomar las medidas necesarias para garantizar su protección.

• Implementar medidas de seguridad en los formularios:

1. Configuración de privacidad: Configurar las opciones de privacidad de los formularios para limitar el acceso a la información y controlar la forma en que se comparten los datos.

2. Restricción de acceso: Limitar el acceso a los formularios y a las respuestas solo al personal autorizado.

3. Cifrado de datos: Utilizar el cifrado de datos para proteger la información sensible.

4. Almacenamiento seguro: Asegurar que las respuestas se almacenan de forma segura y se eliminan cuando ya no son necesarias.

Al seguir estos pasos, la Entidad puede utilizar formularios de manera segura y responsable, garantizando la protección de los datos personales de los ciudadanos.

6.18.    FORMATOS DE AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES

Migración Colombia cuenta con los siguientes formatos de autorización de tratamientos de datos personales dependiendo de la necesidad:

•  ETHF.152 Autorización Tratamiento datos personales proceso de vinculación: Se utiliza para la incorporación de funcionarios y contratistas.

•  Autorización para intercambio de información. (Cláusula novena Circular No.26 de 2023): Se utiliza en el intercambio de información entre entidades mediante contratos y/o convenios.

•  Autorización mecanismos para conocer la política de tratamiento del Formulario Único de Trámites del Registro en línea de trámites migratorios: Se utiliza en los trámites realizados por nacionales o extranjeros mediante nuestra página Web.

Ilustración 1. Texto de autorización de datos personales en la página Web

•  Autorización Nota aclaratoria Habeas Data aplicativo Quejas, Reclamos, Sugerencias y Denuncias

Ilustración 2. Nota aclaratoria Habeas Data Aplicativo de Quejas, Reclamos, Sugerencias y Denuncias

•  Autorización expresa para el tratamiento de datos personales

Los procesos de Migración Colombia que por la naturaleza de sus funciones y para el cumplimiento de estas requieran el uso y tratamiento de datos personales deberán implementar para la recolección de la información los avisos de autorización expresa para el tratamiento de los datos personales por parte de los titulares.

6.19.    ANEXO 1

“POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PÁGINA WEB DE MIGRACIÓN COLOMBIA”

La página Web de Migración Colombia, facilita a los usuarios, la información y los servicios a su misión, así como dar a conocer la información sobre políticas, planes, programas y proyectos institucionales, publicaciones, normas, convocatorias, información presupuestal y contratación. Adicionalmente, permite la opción de realizar trámites en línea y ofrece herramientas de interacción para los usuarios del sitio.

Los siguientes son los términos de acuerdo legal entre quienes ingresan al sitio Web de Migración Colombia:

a.  Condiciones de uso

Migración Colombia solicita a los usuarios del sitio Web, leer detallada y atentamente la Política de la Privacidad y las condiciones de uso antes de iniciar su navegación. Si el usuario no está de acuerdo con las disposiciones, abstenerse de hacer uso o navegar por el sitio web de la entidad. Una vez acceda reconoce que ha leído, entendido y acepta los términos y condiciones, leyes y reglamentos aplicables.

b.  Contenido de Sitio Web

Migración Colombia, no se hace responsable del servicio ininterrumpido o libre de error de la página.

La información contenida en el sitio Web de la entidad es de carácter gratuito para los usuarios que navegan en esta.

c.  Sitios Web e información de terceros

El sitio Web de Migración Colombia, contiene enlaces a otras entidades y sitios relacionados con la misión de la entidad, al conectarse a estos sitios implica que el usuario se somete las condiciones de uso del sitio web. Por tanto, el acceso a las mismas a través del sitio Web no implica que la entidad apruebe sus contenidos.

d.  Responsabilidad

Migración Colombia no es responsable por el uso indebido de los contenidos del sitio Web de la entidad.

Se prohíbe copiar, reproducir, publicar, recopilar, distribuir o utilizar para la creación de servicios derivados de contenidos de este sitio Web de Migración Colombia; a través de medios analógicos, digitales o de cualquier otro sistema sin autorización previa; es posible acceder a la información para uso únicamente personal y no comercial, con fines lícitos, sin manipulación de contenidos, aceptando los derechos de autor.

El usuario se compromete a no enviar al sitio Web y a otros usuarios, información de contenido obsceno, difamatorio o discriminatorio contra cualquier persona o con la entidad, sus funcionarios o los responsables de la administración del sitio Web.

e.  Propiedad intelectual

Migración Colombia no concede ninguna autorización de uso sobre los derechos de propiedad intelectual relacionados con el sitio Web y sus contenidos.

f.   Modificaciones

El sitio Web de Migración Colombia, en cualquier momento, según se requiera y sin previo aviso; revisar la política de Privacidad y Protección de Datos Personales, y condiciones de uso contenida en este sitio Web, mediante la actualización de este documento.

El usuario se compromete a revisar periódicamente esta sección para estar informado de estas modificaciones y cada acceso a la página será considerado como una aceptación tácita de las nuevas condiciones.

El portal Web de Migración Colombia puede realizar cambios unilaterales en los contenidos ofrecidos en cualquier momento, sin previo aviso.

g.  Datos Personales

Migración Colombia no compartirá la información obtenida a través del sitio Web con terceros, excepto que tenga autorización de quienes la entregaron o por orden judicial previo requerimiento.

Migración Colombia para acceder a cierta información, tramite, queja o reclamo, el sitio Web podrá solicitar al usuario información personal que este suministrará de forma libre y voluntaria y se convierte en el único responsable del manejo de la clave de entrada, asumiendo el riesgo que ello implica; a lo cual acepta.

Migración Colombia se compromete a implementar los niveles de seguridad de Protección de Datos Personales legalmente requeridos, con el fin de minimizar los riesgos de: pérdida y fuga de la información, acceso no autorizado de los datos entregados a través del sitio Web.

Privacidad de los Datos

Migración Colombia se reserva el derecho de modificar la página Web, con el fin de implementar nuevos requisitos legales.

6.20.    DOCUMENTOS INSTITUCIONALES ASOCIADOS

Entre otros

Formatos:

• EDF.15 Formato de Políticas Institucionales

• ETHF.152 Autorización tratamiento datos personales

• MEF.02 Consulta de base de datos misional

• MEF.27 Índice de Información Clasificada y Reservada

Guías:

• AGDG.01 Guía Historia de Extranjero Única

• AGDF.01 Relación de entrega de documentos para Historias de Extranjeros

• AGDF.15 Hoja de control Historias laborales

Planes:

• Plan de Seguridad y Privacidad de la Información

Sistemas:

• Sistema Integrado de Gestión (SIG)

Matriz:

• Matriz de Riesgos

Procedimiento:

• Procedimiento EGTP.16 Actividades Tecnológicas requeridas para el Suministro e Intercambio de Información con Migración Colombia.

6.21.    VIGENCIA Y ACTUALIZACIÓN DE LA POLÍTICA

La Política de Tratamiento de Datos Personales entra en vigencia una vez sea aprobada y publicada; y serán revisadas anualmente o cuando se presenten cambios estructurales considerables; cualquier cambio será publicado a través de los canales de comunicación establecidos.

7.    PLANES, PROGRAMAS, PROYECTOS ASOCIADOS A LA OPERATIVIDAD DE LA POLÍTICA

Migración Colombia busca el fortalecimiento continuo en la gestión y administración de la información recolectada a través de diferentes herramientas técnicas y tecnológicas que requiere un adecuado tratamiento de los datos personales; lo anterior, basados en los lineamientos y normatividad vigente, a partir de un consentimiento previo y expreso de los dueños de dicha información, para el cumplimiento de sus derechos constitucionales.

Para ello, atiende los requerimientos del Modelo Integrado de Planeación y Gestión – MIPG en su política de Gobierno Digital, Seguridad Digital y Gestión Documental buscando optimizar la relación Estado Ciudadano, para generar confianza en la Entidad frente al manejo de estos datos personales; al respecto, atiende los principios de seguridad de la información en todos sus procesos, sistemas y activos de información en aras de mantener la confidencialidad, integridad, disponibilidad y privacidad de los datos recolectados.

Al igual, fortalece el cambio en relación de una cultura de protección de datos personales para el posicionamiento de la gestión documental y de información en la Entidad, optimizando la gestión del conocimiento y la innovación en la materia documental.

En este sentido, Migración Colombia cuenta con un programa de Gestión Documental, que atiende los lineamientos en temas como gestión y preservación documental de conformidad con los parámetros y metodologías del Archivo General de la Nación.

Además, en la formulación de su Plan Estratégico Institucional contempla objetivos desarrollados a partir de estrategias encaminados al cumplimiento de tratamiento de datos personales como la modernización tecnológica en el marco de arquitectura empresarial, bajo un esquema de Gobierno y Seguridad Digital que brinde criterios de calidad y confiabilidad de la información.

Para el cumplimiento de los objetivos mencionados, se cuenta con los siguientes planes de acción:

• PAI [35] – Plan de Acción Institucional.

• Plan de Acción Transversal de Seguridad y Privacidad de la Información

• Plan de Acción Transversal de Seguridad Digital.

• Plan de Transparencia, Acceso a la Información y Lucha contra la corrupción

• Plan de Acción de Gestión Documental

• Plan de Acción de Gestión Tecnológica

• Plan de Formación y capacitación

Estos contemplan actividades para el cierre de brechas de los requerimientos de seguridad de la información y protección de datos personales, con el fin de optimizar y fortalecer los controles en la materia, a través de los documentos adoptados en el Sistema Integrado de Gestión Institucional.

Para una adecuada ejecución de la planeación estratégica institucional, la Entidad cuenta con dos proyectos de inversión que soportan la ejecución de las estrategias planteadas para cada vigencia en materia de seguridad de la información, así:

• Fortalecimiento de las Capacidades y Evolución de las Tecnologías de la Información en Migración Colombia a nivel nacional

• Optimización de los procesos de gestión documental en Migración Colombia a nivel nacional.

Migración Colombia realizará la actualización de Gestión de Riesgos de los Datos Personales, con ocasión a los convenios y contratos que la entidad suscribe para el intercambio o transferencia de información con las partes interesadas y los dueños de los activos teniendo en cuenta que estos últimos son los competentes para autorizar la transferencia o intercambio de información de la cual ellos son los propietarios.

8.    BIBILIOGRAFIA

· Superintendencia de Industria y Comercio, Delegatura para la protección de datos personales, Guía oficial de protección de datos personales (2021).

· Superintendencia de Industria y Comercio (2015) “Guía para implementación del principio de responsabilidad demostrada (Accountability)”.

· Superintendencia de Industria y Comercio (2021) “Guía para la implementación del Principio de Responsabilidad Demostrada en las transferencias Internacionales de Datos Personales”.

· Superintendencia de Industria y Comercio (2020) “Guía para la gestión de incidentes de seguridad en el Tratamiento de Datos Personales”.

9.    CONTROL DE CAMBIOS

Versión	Fecha y número de acta y/o acto administrativo aprobación	Elaborado por:	Revisado por:	Aprobado por:
1	23/07/2019 Directiva 007	Leopoldo E. Klee Ebratt. Coordinador Políticas y Lineamientos para el Manejo de la Información Subdirección de Extranjería	Juan Camilo González Garzón, Representante de la Alta Dirección para el SIG. Mesa Técnica de Seguridad y Protección de Datos Mesa Técnica de Calidad	Liliana Alfonso Jaimes, Subdirectora de Extranjería

Descripción del cambio:
Creación.
2	Resolución 4684 del 24 de diciembre de 2024.	Jhenit Jasmín López Herreño – Profesional Especializado. Subdirección de Extranjería	Nestor David Medina Herrera Subdirector de Extranjería. Martha Hernández Arango – Subdirectora de Control Migratorio. Camilo Eduardo Romero Velásquez - Subdirector de Verificación. Leonardo Carvajal Hernández – Jefe Oficina Asesora de Planeación. Carlos Julio Ávila Coronel – Jefe Oficina Asesora Jurídica. Diego Emilio Ojeda Moncayo – Jefe Oficina de Tecnología de la Información. Camilo Andrés Garcia Gil – Asesor Dirección General. Karem Moreno Victorino – Asesora Subdirección Extranjería.	Martha Hernández Arango – Directora General (E)
Descripción del cambio:
Actualización de la Política de Protección de Datos Personales PI.14 del 23/07/2019 así: Se retiró la Introducción; Se incluyó el Objetivo; Se complementó el marco normativo; Se incluyeron definiciones; Se complementaron los antecedentes; Se ajustó el Alcance; Se incluyeron los Principios; Se incluyeron los Tipos de Datos Personales; Se complementó el Tratamiento de los datos y Finalidad describiendo las actividades propias de la misionalidad; Se incluyeron las excepciones del tratamiento de los Datos Sensibles; Se describieron los datos recolectados; Se complementaron los derechos de los niños niñas y adolescentes (NNA); Se incluyeron los deberes de los titulares, encargados o responsables del tratamiento de los datos personales; Se plasmaron los deberes de Migración Colombia; Se incluyó el registro de las bases de datos personales; Se incluyeron los ítems de seguridad, transferencia, transmisión nacional o internacional de datos personales; Se ajustó el ítem Responsable de la atención de peticiones, consultas y reclamos sobre datos personales Se incluyó el ítem de procedimiento para que los titulares de la información puedan ejercer sus derechos; Se incluyó un ítem de lineamientos para la atención de consultas y reclamos en el tratamiento de los datos personales; Se incluyeron los ítems para realizar la rectificación y actualización, revocatoria; Se incluyó un ítem de sistema de videovigilancia para los datos personales; Se incluyó un ítem para el uso y generación de formularios para recopilación de datos Se incluyó un icono de documentos institucionales asociados; Se ajustó el ítem de vigencia y actualización de la política; Se incluyó un ítem de formatos de autorización de tratamientos de datos personales; Se complementó la autorización del Titular; Se incluyeron el anexo 1 de autorización expresa para el tratamiento de datos personales; Se incluyó el anexo 2 de Política de privacidad y condiciones de uso de la página Web de Migración Colombia; Se ajustó el ítem de planes, programas, proyectos asociados a la operatividad de la política; Se incluyó tabla de Ilustraciones.

Derechos de autor

Prohibida la reproducción total o parcial por algún medio, sin el permiso expreso de la Unidad Administrativa Especial Migración Colombia, quien tiene los derechos exclusivos sobre su contenido, el cual representa el pensamiento institucional.

[1]Ley parcialmente reglamentada por el Decreto 1081 de 2015 [2]Norma ISO / IEC 29100:2011 [3]Literal f) del artículo 3 de la Ley Estatutaria 1581 de 2012 [4]Literal f) del artículo 3 de la Ley Estatutaria 1581 de 2012 [5]MEG.10 Gestión Activos de Información v1 [6]MEG.10 Gestión Activos de Información v1 [7]Literal d) del artículo 3 de la Ley Estatutaria 1581 de 2012 [8]Ley 1712, 2014. Artículo 6. [9]Consejo Nacional de Política Económica y Social - CONPES, 2018. [10]MEG.10 Gestión Activos de Información v1 / EDG.10 Guía administración de riesgos v5. [11]Artículo 15 de la Ley 1581 de 2012. [12]Literal e) del artículo 3 de la Ley Estatutaria 1581 de 2012. [13]Norma NTC ISO 27001:2013. [14]Literal f) del artículo 3 de la Ley Estatutaria 1581 de 2012. [15]Numeral 4 del artículo 3 del Decreto 1377 de 2013, incorporado en el Decreto Único Reglamentario 1074 de 2015. 26 numeral 5 del artículo 3 del Decreto 1377 de 2013, incorporado en el Decreto Único Reglamentario 1074 de 2015. [16]Literal c) del artículo 4 de la Ley Estatutaria 1581 de 2012. [17]Literal a) del artículo 4 de la Ley Estatutaria 1581 de 2012. [18]Artículo 2.2.2.25.2.1. del Decreto Único Reglamentario 1074 de 2015. [19]Literal b) del artículo 4 de la Ley Estatutaria 1581 de 2012. [20]Artículo 2.2.2.25.2.8. del Decreto Único Reglamentario 1074 de 2015. [21]Literal d) del artículo 4 de la Ley Estatutaria 1581 de 2012. [22]Literal g) del artículo 4 de la Ley Estatutaria 1581 de 2012. [23]Literal e) del artículo 4 de la Ley Estatutaria 1581 de 2012. [24]Literal f) del artículo 4 de la Ley Estatutaria 1581 de 2012. [25]Literal h) del artículo 4 de la Ley Estatutaria 1581 de 2012. [26]NNA: Niños, Niñas y Adolescentes. [27]Sin perjuicio de lo establecido en el artículo 34 del Código Civil, se entiende por niño o niña las personas entre los 0 y los 12 años, y por adolescente las personas entre 12 y 18 años. [28]Artículo 12 del Decreto 1377 de 2013. [29]Circular externa 003 del 1 de agosto de 2018. [30]Modificado por el artículo 11 del Decreto 1377 de 2013. [31]Decreto Único Reglamentario 1074 de 2015, Art. 2.2.2.25.4.1. [32]Ley 1581 de 2012. [33]Artículo 14 de la Ley 1581 de 2012. [34]Artículo 15 de la Ley 1581 de 2012. [35]PAI: Plan de Acción Institucional