Política de protección de datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
En cumplimiento de la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013

1. INTRODUCCIÓN.

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES con NIT 900.225.675-2, con domicilio en la ciudad de Bogotá, D.C., es una entidad sin ánimo de lucro cuya misión es: contribuir al fortalecimiento de las fundaciones asociadas mediante el desarrollo de capacidades, el fomento del trabajo colaborativo y la incidencia en prácticas del sector privado y en políticas públicas.
Tomando en cuenta que es derecho constitucional que las personas puedan conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos se presenta a continuación la “POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES” por parte de los responsables y encargados, todo ello, atendiendo a las disposiciones previstas en la Ley Estatutaria 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, obligación esta que se encuentra igualmente reglamentada en el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015, que establece la obligatoriedad por parte de los responsables de desarrollar
sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

2. ÁMBITO DE APLICACIÓN.

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de la ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES quien actúa en calidad de responsable del tratamiento de los datos personales.
La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

3. BASE LEGAL.

El artículo 15 de la Constitución Política de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
La Ley Estatutaria 1581 del 17 de octubre de 2012, establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal k) del artículo 17 de dicha Ley obliga a los responsables del tratamiento de datos personales a: «adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos».
El artículo 25 de la misma Ley establece que las políticas de tratamiento de datos obligan a los responsables de estas y que su desconocimiento acarreará sanciones. Adicionalmente señala que dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la Ley 1581 de 2012. Así mismo, el Decreto 1377 de 2013, define la información que debe contener como mínimo las políticas de tratamiento de información.

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES está comprometida con el respeto y garantía de los derechos de sus afliados, empleados, proveedores y terceros en general. Por eso adopta el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información. Estas políticas son de obligatorio y estricto cumplimiento para La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, en calidad de responsable, así como todos los terceros que obran en nombre de la asociación, o que sin actuar en nombre de la ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, tratan datos personales por disposición de esta como encargados.
Tanto el responsable como encargado, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

4. OBJETIVO.
Dar a conocer la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES implementada por La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, en su condición de responsable garantizando el adecuado cumplimiento de la Ley 1581 de 2.012 y su Decreto Reglamentario 1377 de 2013, los cuales buscan desarrollar el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma.

5. DATOS DEL RESPONSABLE.
5.1 Razón Social: ASOCIACIÓN DE FUNDADORES FAMILIARES Y EMPRESARIALES
5.2 Domicilio: Bogotá, D.C.
5.3 Correo: contacto@afecolombia.org
5.4 Teléfono: 314 6103689.

6. DEFINICIONES.
6.1 Autorización: Consentimiento previo, expreso e informado del Titular para que la Asociación pueda llevar a cabo el tratamiento de sus datos personales.

6.2 Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

6.3 Base de datos: Conjunto organizado de datos personales, que sean objeto de tratamiento.

6.4 Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

6.5 Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

6.6 Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

6.7 Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

6.8 Dato sensible: Aquellos datos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos,
convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.

6.9 Datos personales: Se refiere a cualquier tipo de información que permita identificar a una persona natural y/o jurídica pública o privada.

6.10 Encargado del tratamiento de la información: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

6.11 Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales por algún uso incorrecto de los mismos.

6.12 Responsable del tratamiento de la información: Es la persona natural o jurídica que decide sobre la base de datos o el tratamiento de los datos, en este caso La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES.

6.13 Titular de los datos personales: Persona física cuyos datos son objeto de tratamiento.

6.14 Tratamiento de la información: Es la realización de cualquier tipo de operación con el dato personal, dentro de las cuales se encuentra la recolección, almacenamiento, uso, circulación y supresión de este.

7 FINALIDAD DE LA BASE DE DATOS.

7.1 Informar de forma completa e integral a los clientes, proveedores y colaboradores de la empresa, la presente política de tratamiento de bases de
datos de La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES para cumplir con la Ley y garantizar los derechos de las partes.

7.2 Atención de oportunidades de mejora, sugerencias o felicitaciones.

7.3 Facturación y pagos.

7.4 Conservar la información reportada en la Base de Datos.

7.5 Enviar vía correo electrónico o por medio físico:

• Información relacionada con nuestros productos y servicios.
• Información o anuncios de relevancia para la empresa.
• Invitación a eventos.
• Gestionar información con el fin de dar cumplimiento a obligaciones legales y para la administración de proveedores.
• Ofertas, contratos y convenios.
• Cartas y comunicaciones en general.

8 POLÍTICA GENERAL.

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES dará un tratamiento a los datos personales e información, que en todo caso estará limitado a los objetivos para los cuales fue entregada, comprometiéndose a hacer una correcta recolección, almacenamiento, uso y tratamiento de los datos, enmarcado en la confidencialidad, integridad, veracidad, transparencia y disponibilidad de la información y bases de datos de sus clientes, proveedores y colaboradores, evitando el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la Empresa.
El titular del dato personal tiene el deber de suministrar a La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, sus datos personales en forma veraz, completa y oportuna: ejercer sus derechos en debida forma y cumplir las medidas de seguridad que La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES adopte y/o le recomiende adoptar para proteger la confidencialidad de su información.

9 POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, en calidad de Responsable, se regirá por los siguientes parámetros en las operaciones que constituyan tratamiento de datos personales:

9.1 Tratamiento de datos personales de los clientes: Los datos e información personal de nuestros clientes, se considerará información reservada y reposará en nuestras bases de datos, de acuerdo con la presente política.

9.2 Tratamiento de datos personales de los proveedores: Solo se pedirá a los proveedores, los datos que sean necesarios para la finalidad de cotizar, ejecutar el contrato al que haya lugar y comprar el producto o servicio que se requiera.

9.3 Tratamiento de datos personales de los colaboradores La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES almacenará los datos personales obtenidos durante el proceso de selección de los colaboradores en una carpeta identificada con el nombre de cada uno, a esta carpeta solo tendrá acceso el Área de Gestión Humana, con la finalidad de administrar la relación contractual entre La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES y el colaborador. Terminada la relación laboral, cualquiera que fuere la causa, se almacenarán los datos personales y toda la documentación generada en el desarrollo de la relación laboral, en su archivo; sometiendo igualmente la información, a medidas y niveles de seguridad. Se conservarán para dar cumplimiento a la Ley colombiana y para emitir certificaciones relativas a la relación del titular del dato con la empresa.

10 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS

10.1 Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

10.2 Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al
Titular.

10.3 Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

10.4 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

10.5 Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

10.6 Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por
las personas previstas en la presente.

10.7 Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la
presente Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

10.8 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

11 AUTORIZACIÓN.

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES requiere del consentimiento libre, previo, expreso e informado de los Titulares de los datos y para ello, contará con los mecanismos idóneos, garantizando para cada caso que sea posible, verificar el otorgamiento de dicha autorización la cual, podrá constar en cualquier medio, bien sea físico o electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollo de seguridad informática. La autorización es una declaración que informa al Titular de los datos personales: ¿quién recopila su información personal?, ¿qué información recopila?, fines para los cuales recoge los datos, ¿Cómo ejercer derechos de acceso?, corrección, actualización o supresión de los datos personales suministrados, información sobre recolección de datos sensibles.
La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de estos.

12 AUTORIZACIÓN DE TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES (NNA).

En el Tratamiento de datos de (NNA) se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de
naturaleza pública. En los casos en los que La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES actúa como encargado de las bases de datos de Niños, Niñas y Adolescentes, será el garante de solicitar la correspondiente autorización al acompañante, tutor o quien haga sus veces, de los niños, niñas y adolescentes de acuerdo con las edades contempladas en el Código de infancia y adolescencia.

13 CASOS EN LOS QUE NO ES REQUERIDA LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS.

13.1 Cuando la información sea solicitada a la sociedad por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.

13.2 Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.

13.3 Eventos de urgencia médica o sanitaria debidamente comprobadas.

13.4 En aquellos eventos donde la información sea autorizada por la Ley para cumplir con fines históricos, estadísticos y científicos.

13.5 Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.

14 EXCEPCIONES EN EL TRATAMIENTO DE DATOS SENSIBLES.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

14.1 El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha autorización.

14.2 El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

14.3 El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

14.4 El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

14.5 El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

14.6 En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos
personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

15 DERECHOS DE LOS TITULARES DE LOS DATOS

El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de estos.
Los titulares de los datos personales recogidos en la base de datos tendrán derecho a:

15.1 Derecho de conocer. Este derecho permite que el titular del dato solicite en cualquier momento, que se le informe cuáles de sus datos personales tiene la empresa y cuál es el uso que la misma ha hecho de tales datos.

15.2 Derecho de actualizar. Este derecho permite al titular del dato solicitar, la actualización de sus datos personales cuando estos hayan tenido alguna tenido alguna variación, para lo cual deberá proporcionar en forma veraz, oportuna y contempla la información que desea se incluya en la base de datos y/o archivo de La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES

15.3 Derecho a rectificar. Este derecho permite al titular del dato solicitar la modificación de los datos inexactos o inexistentes; para lo cual deberá
identificarse en debida forma, explicar en qué consiste la inexactitud o inconsistencia y suministrar en forma correcta y completa la información que
desea se incorpore en la base de datos.

15.4 Derecho a suprimir. En cualquier momento el titular del dato podrá solicitar que se elimine los datos que considere necesarios, para lo cual deberá
identificarse en debida forma y señalar cual es la información para eliminar, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.

15.5 Derecho a revocar su autorización. El titular del dato personal podrá solicitar que se revoque la autorización para el uso de sus datos personales, siempre y cuando no tenga un deber legal o contractual en virtud del cual deba mantenerse vigente dicha autorización.

15.6 Derecho a solicitar prueba de la autorización. El titular del dato personal podrá solicitar, que se acredite la autorización impartida en los casos en que, por ley, la misma no fuese necesaria para el tratamiento de los datos.

15.7 Derecho a presentar quejas y reclamos. El titular del dato tiene el derecho a presentar a La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES, consultas y reclamos de conformidad con las leyes que lo reglamentan, así como quejas ante la Superintendencia de Industria y Comercio o a la entidad que corresponda.

16 DEBERES DE LA ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES COMO ENCARGADO DEL TRATAMIENTO.

16.1 Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, así como conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.

16.2 Actualizar la información reportada por los Responsables del Tratamiento dentro de los diez (10) días hábiles contados a partir de su recibo.

16.3 Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

16.4 Optar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial para la atención de Titulares.

16.5 Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

16.6 Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

16.7 Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

16.8 Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

16.9 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

17 SUMINISTRO DE LA INFORMACIÓN.

La información solicitada podrá ser suministrada por medio físico o electrónico, según lo requiera el Titular y deberá corresponder en un todo a aquella que repose en la base de datos.

18 SEGURIDAD DE LA INFORMACIÓN.

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES cuenta con medidas de seguridad que buscan proteger toda la información Institucional y establece mecanismos de control, que mitigan la adulteración y robo de la información; previendo de manera anticipada el riesgo generado para este tipo de operaciones.
Así mismo, existe un monitoreo continuo por el proceso de sistemas como medida de seguridad de informática a la vulnerabilidad que se pueda presentar en la información de La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES.
Se tienen establecidos niveles de seguridad para los colaboradores de la institución determinado por perfiles de usuario de acuerdo con su responsabilidad en cada proceso.

19 CONSULTAS.
Las consultas se formularán por los medios referidos garantizando la trazabilidad de dicha consulta. Esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.

20 RECLAMOS

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de la normatividad, podrán utilizar medios
físicos o electrónicos para formular su queja y esta deberá contener como mínimo:
• Identificación del Titular.
• La dirección, teléfono y correo electrónico de ser posible.
• La descripción de los hechos que dan lugar al reclamo.
• Anexar documentación que considera pertinente para sustentar el reclamo.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (05) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (02) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable, una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (02) días hábiles de recibido el reclamo completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo, los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer
término.

21 RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados anteriormente. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

22 SUPRESIÓN DE DATOS

El Titular tiene el derecho, en todo momento, a solicitar a La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES la supresión de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el
Decreto 1074 de 2015.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES.
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio de este cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público,
o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los datos personales, la sociedad debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

23 VIGENCIA DE LA POLÍTICA.

El tratamiento de los datos tendrá un período de vigencia igual al establecido para la relación contractual.
La presente política entra en vigor a partir del xx de XXXX de 2021 y la misma podrá ser modificada o actualizada por La ASOCIACIÓN DE FUNDACIONES FAMILIARES Y EMPRESARIALES en cumplimiento de la Ley.

(Fin Documento).