Plan pioneros

Autorización para el tratamiento de datos personales

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Operador Tecnológico de Trazabilidad de Minerales – OTTM

La presente Política tiene como objetivo establecer los lineamientos para el tratamiento de datos personales y la garantía de los derechos de los titulares de la información que sea recolectada, almacenada, usada, consultada, circulada, transmitida o suprimida por el Operador Tecnológico de Trazabilidad de Minerales – OTTM CUANTICO, con NIT. 900.418.462-1, en adelante MINTRACE, en el desarrollo de sus obligaciones como Operador Tecnológico habilitado por la Agencia Nacional de Minería (ANM).

Aplica a toda la información personal recolectada por MINTRACE en calidad de Responsable y/o Encargado del Tratamiento, en relación con los usuarios del sistema de trazabilidad, personal vinculado, proveedores, clientes corporativos y demás terceros relacionados.

Nota: Dado que CUANTICO, cuenta con una Política de Tratamiento de Datos Personales publicada en su sitio web principal, la presente Política es complementaria y específica para los servicios prestados a través del dominio y plataforma de MINTRACE https://mintrace.com/ Por tanto, rige exclusivamente para los datos recolectados, tratados y almacenados en el marco de los servicios relacionados con la trazabilidad minera, en cumplimiento de la Resolución 759 de 2024, Anexo Técnico de la ANM y demás normatividad aplicable.

I. MARCO NORMATIVO

– Constitución Política de Colombia, Artículos 15 y 20.
– Ley 1581 de 2012 y sus decretos reglamentarios.
– Decreto 1073 de 2015 (DUR del Sector Administrativo de Minas y Energía)
– Decreto 1074 de 2015 (DUR del Sector Comercio)
– Ley 1266 de 2008 (habeas data financiero, si aplica)
– Resolución 759 de 2024 y Anexo Técnico

II. DEFINICIONES

– Autorización: Consentimiento previo, expreso e informado del Titular de los datos personales para llevar a cabo el Tratamiento de los datos personales.
– Canales para ejercer derechos: Medios de recepción y atención de peticiones, consultas y reclamos que el Responsable y/o el Encargado del Tratamiento ponen a disposición de los Titulares de los datos para que el Titular ejerza sus derechos.
– Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
– Encargado del Tratamiento: La persona o entidad que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
– Responsable del Tratamiento: La persona o entidad quien decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.
– Titular: La persona natural cuyos datos personales son objeto de tratamiento.
– Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación, modificación, supresión, etc.

III. PRINCIPIOS APLICABLES

El manejo y tratamiento de datos personales está enmarcado dentro de los siguientes principios establecidos en la Ley 1581 de 2012, entre ellos:

– Principio de acceso y circulación restringida: Los datos personales serán tratados de manera confidencial, con acceso restringido solo a las personas autorizadas por MINTRACE.
– Principio de finalidad: Los datos personales serán recolectados para fines legítimos, explícitos y determinados, los cuales serán autorizados de forma expresa por el titular de los datos.
– Principio de legalidad: El tratamiento de los datos personales se realizará en cumplimiento con las disposiciones legales y las finalidades informadas al titular.
– Principio de libertad: El tratamiento de datos personales solo se realizará con el consentimiento previo, expreso e informado del titular.
– Principio de seguridad: MINTRACE proporcionará las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros de datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
– Principio de transparencia: MINTRACE garantiza que el tratamiento de los datos será transparente, asegurando que el titular pueda conocer en cualquier momento qué datos se están tratando.
– Principio de veracidad o calidad: Los datos personales recolectados serán verídicos, completos y actualizados.
– Principio de Confidencialidad: El tratamiento de datos personales que no tengan naturaleza pública se realizará garantizando la reserva de la información.

IV. FINALIDADES DEL TRATAMIENTO

Los datos personales serán tratados con las siguientes finalidades:

1. Verificación de identidad y validación de roles para el uso de la plataforma MINTRACE.
2. Registro, seguimiento, autenticación y trazabilidad de operaciones mineras ante la PTM.
3. Atención de requerimientos técnicos, operativos o de soporte en el marco del servicio.
4. Generación, almacenamiento y custodia de documentos electrónicos con fines probatorios.
5. Administrar un repositorio digital seguro para la custodia, clasificación, consulta y versionamiento de documentos relacionados con la trazabilidad de minerales, debida diligencia, gestión contractual y relaciones entre agentes comerciales, conforme a los servicios adicionales activados por el usuario.
6. Auditoría de transacciones, validaciones de seguridad y preservación del historial de actividad.
7. Atender sus requerimientos, gestionar trámites y solicitudes de PQRS.
8. Usar la información para realizar análisis, informes con fines históricos, científicos o estadísticos.
9. Registro de logs de acceso y operación para efectos de trazabilidad, auditoría y cumplimiento.
10. Envío de notificaciones regulatorias, alertas o actualizaciones del sistema.
11. Transferir o transmitir datos personales a proveedores tecnológicos o terceros aliados que intervengan en la operación del servicio de valor agregado contratado, siempre que cuenten con garantías adecuadas de seguridad y confidencialidad.
12. Prestar los servicios de OTTM y dar cumplimiento a los requerimientos de la Resolución No. 759 de 2024, Anexo Técnico y demás disposiciones relacionadas de la Agencia Nacional de Minería – ANM.

V. DERECHOS DE LOS TITULARES

MINTRACE garantiza a todos los titulares de los datos personales los derechos establecidos legalmente, por lo cual el Titular de los datos personales tendrá los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
c. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de Ley 1581 de 2012.
d. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales o legales o bien a voluntad del titular del dato que no desee que su dato continúe siendo tratado por la compañía, salvo que su dato deba seguir siendo tratado en virtud de la Ley u orden judicial, caso en el cual se le informará respectivamente al titular.
f. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

VI. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

Cuando MINTRACE actúe en calidad de Responsable del Tratamiento de Datos Personales, en los términos del artículo 17 de la Ley 1581 de 2012, asume los siguientes deberes:

a. Garantizar que el tratamiento de los datos personales se realice conforme a los principios establecidos en la ley, asegurando la transparencia y el cumplimiento de los derechos de los titulares.
b. Obtener el consentimiento previo, expreso e informado de los titulares de los datos personales antes de realizar cualquier tratamiento.
c. Conservar la información durante el tiempo estrictamente necesario para cumplir con las finalidades establecidas, bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d. Registrar las bases de datos personales, cuando corresponda, ante la Superintendencia de Industria y Comercio.
e. Notificar a las autoridades competentes y a los titulares de los datos en caso de que se presente un incidente de seguridad que afecte la privacidad de los datos.
f. Designar un responsable de protección de datos personales que supervise el cumplimiento de esta política y garantice el manejo adecuado de los datos.
g. Realizar consultas ante los entes de control cuando sea necesario, para verificar el cumplimiento de las normativas sobre protección de datos personales.
h. Informar a los titulares sobre cualquier cambio relevante en esta política y, si es necesario, recabar su consentimiento nuevamente.

VII. DEBERES DEL ENCARGADO DEL TRATAMIENTO

Cuando MINTRACE actúe en calidad de Encargado del Tratamiento de Datos Personales, en los términos del artículo 18 de la Ley 1581 de 2012, asume los siguientes deberes:

a. Tratar los datos personales conforme a las instrucciones del Responsable del Tratamiento.
b. Garantizar la seguridad de la información bajo su custodia, adoptando las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales contra acceso no autorizado, pérdida, alteración, uso o divulgación indebida.
c. Guardar la confidencialidad de los datos personales, incluso después de terminada la relación contractual con el Responsable del Tratamiento.
d. Realizar oportunamente la actualización, rectificación o supresión de los datos, a solicitud del Responsable o directamente del titular cuando este ejerza sus derechos a través de los canales dispuestos.
e. Canalizar y tramitar las consultas y reclamos presentados por los titulares de los datos, en coordinación con el Responsable, cuando aplique.
f. Abstenerse de circular información que no esté debidamente actualizada.
g. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
h. Informar al Responsable del Tratamiento cuando se presenten incidentes de seguridad que puedan afectar la información de los titulares.
i. Cumplir las instrucciones adicionales que imparta la Superintendencia de Industria y Comercio sobre el tratamiento seguro y adecuado de los datos personales.

VIII. RESPONSABILIDAD DE LOS USUARIOS

Los usuarios que usen la plataforma MINTRACE, actúan como Responsables del Tratamiento de los Datos Personales que traten a través de esta. Por tanto, es su obligación:
a. Contar con una Política de Tratamiento de Datos Personales propia conforme a la Ley 1581 de 2012.
b. Haber obtenido las autorizaciones previas, expresas e informadas de los titulares de los datos personales, cuando estas sean exigibles por la ley.
c. Garantizar la veracidad, licitud y finalidad legítima de los datos personales que ingresan a la plataforma MINTRACE.

MINTRACE no se hace responsable por la falta de cumplimiento de estas obligaciones por parte del usuario.

IX. AUTORIZACIÓN DEL TITULAR
MINTRACE solicitará autorización previa, expresa e informada para el tratamiento de los datos personales, salvo los casos en los que no sea requerida conforme al artículo 10 de la Ley 1581 de 2012 (por ejemplo, información pública, cumplimiento de orden legal, entre otros).

X. TRANSMISIÓN Y TRANSFERENCIA DE DATOS
MINTRACE podrá transmitir o transferir datos a terceros encargados del tratamiento, incluyendo servicios en la nube o integraciones tecnológicas, siempre que cuenten con medidas de seguridad adecuadas y se suscriban los acuerdos correspondientes. En los casos en que los datos sean proporcionados por un Cliente Corporativo, este declara que ha recolectado dichos datos conforme a la ley, y que ha informado a los titulares sobre su transmisión y tratamiento por parte de terceros, así como que cuenta con una Política de Tratamiento de Datos Personales.

XI. SEGURIDAD DE LA INFORMACIÓN
MINTRACE cuenta con medidas técnicas, humanas y administrativas necesarias para proteger la información contra acceso no autorizado, uso indebido, pérdida, alteración o destrucción, según los estándares establecidos por la ANM y normas ISO/NIST aplicables, incluyendo: cifrado mediante algoritmos HASH SHA256; control de accesos, logs y trazabilidad; backups cifrados y mecanismos de restauración; y canal seguro HTTPS.

XII. CANALES DE ATENCIÓN Y EJERCICIO DE DERECHOS
Para ejercer los derechos como titular de los datos personales, el usuario podrá remitir su solicitud a través de los siguientes canales o medios dispuestos:

Página web: https://mintrace.com/
Correo electrónico: info@mintrace.com

XIII. PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS
En cumplimiento de las normas sobre protección de datos personales, el procedimiento y requisitos mínimos para el ejercicio de sus derechos son:

Para radicar y atender la solicitud, debe suministrar la siguiente información:

a. Nombre completo y apellidos
b. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
c. Medios para recibir respuesta a su solicitud,
d. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
e. Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio, Delegatura para la Protección de Datos Personales.

XIV. MODIFICACIONES A LA POLÍTICA
Esta Política podrá ser modificada en cualquier momento. Las actualizaciones se publicarán en este sitio web y entrarán en vigor desde su publicación.

XV. VIGENCIA
La presente Política entra en vigor a partir de la fecha de publicación en el sitio web de MINTRACE y permanecerá vigente mientras se mantenga la relación con los titulares o subsistan obligaciones legales de conservación de los datos.