En INFIVALLE, reconocemos la importancia de proteger los datos personales de los titulares (ciudadanos, funcionarios, contratistas, proveedores, clientes, entre otros.) que se gestionan en la entidad garantizando su seguridad, privacidad y tratamiento adecuado en todas las actividades relacionadas.
La presente política de tratamiento de datos personales establece las directrices y procedimientos que sigue la entidad para garantizar el cumplimiento de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”, la Ley 1266 de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones y lo establecido en la Constitución Política Colombiana relacionado a los datos personales.
Nuestro compromiso es asegurar que todos los datos personales sean tratados de manera segura y confidencial, respetando los derechos de los individuos y minimizando los riesgos asociados con el manejo de dicha información. 

OBJETIVO

Definir las directrices generales para asegurar la protección y el tratamiento de los datos personales de los titulares (ciudadanos, funcionarios, contratistas, proveedores, clientes, entre otros.) que se gestionan en la entidad garantizando su seguridad, privacidad y tratamiento adecuado en todas las actividades relacionadas.

ALCANCE

Esta política de tratamiento de datos personales aplica para todos las áreas y procesos de INFIVALLE que impliquen el tratamiento de datos personales. Abarca tanto la información almacenada en sistemas digitales como aquella contenida en formatos físicos, como archivos y documentos impresos.

Incluye plataformas, bases de datos, aplicaciones y dispositivos tecnológicos, como computadoras y móviles, asegurando la protección durante la recolección, almacenamiento, uso y eliminación de la información. Además, regula la transferencia de datos, garantizando su seguridad según normativas vigentes, y establece que la eliminación de datos se haga de forma segura.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Buscando proteger el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se almacene sobre ellas en bases de datos o archivos, el Instituto Financiero para el Desarrollo del Valle del Cauca – INFIVALLE, actuará como responsable del tratamiento de los datos personales de ciudadanos, funcionarios, contratistas, proveedores, clientes, entre otros terceros y hará uso de los mismos únicamente para las finalidades en las que se encuentra facultado de acuerdo a lo establecido en Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales.”, la Ley 1266 de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones y lo establecido en la Constitución Política Colombiano relacionado a los datos personales”.

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de INFIVALLE.

Los datos personales registrados en las bases de datos de INFIVALLE son sometidos a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, clientes, contratistas, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

PRINCIPIOS
  • Principio de legalidad: El tratamiento de datos (Recolección, Almacenamiento, Uso, Circulación o transferencia y Eliminación) se debe realizar conforme a las leyes y normativas aplicables, garantizando que las acciones sean legítimas y transparentes.
  • Principio de finalidad: El tratamiento de datos personales obedecerá a un propósito específico, explícito y legítimo de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos al momento de obtener su autorización.
  • Principio de libertad: El tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.  Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones injustificadas.>
  • Principio de acceso y circulación restringida: El tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.  Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
  • Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.
  • Principio de no discriminación: El tratamiento de datos personales no debe utilizarse para discriminar injustamente a los titulares de los datos en función de criterios como raza, género, religión, orientación sexual, origen étnico, situación económica o cualquier otra condición protegida por la Ley.
  • Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Responsable del Tratamiento de Datos Personales es la persona natural o jurídica, pública o privada, que, de manera individual o en conjunto con otros, toma decisiones sobre el tratamiento de los datos personales. Estas decisiones incluyen definir las finalidades, el contenido y los usos de dichos datos en el desarrollo de su actividad misional o económica.

El Responsable del Tratamiento determina los fines y medios para procesar la información personal, siendo el encargado de:

  • Solicitar y conservar las autorizaciones correspondientes, que acrediten el consentimiento expreso, previo e informado del titular de los datos.
  • Informar de manera clara, veraz y suficiente la finalidad específica para la cual se recolectará y tratará la información personal.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Informar a solicitud del Titular sobre el uso de sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de información de los Titulares.

En el marco de esta política, el Instituto Financiero para el Desarrollo del Valle del Cauca – INFIVALLE es identificado como el Responsable del Tratamiento de la Información Personal.

Datos de contacto del Responsable del Tratamiento

  • Nombre: Instituto Financiero para el Desarrollo del Valle del Cauca – INFIVALLE.
  • Dirección: Carrera 2a Oeste No. 7-18, Barrio Santa Teresita, Cali, Colombia.
  • PBX: (+57) 602 608 0035
  • Correo electrónico: infivalle@infivalle.gov.co
  • Portal web: www.infivalle.gov.co

Grupos de interés vinculados

INFIVALLE será responsable del tratamiento de los datos personales de los titulares vinculados a los siguientes grupos de interés identificados en el marco de su operación:

  • Funcionarios
  • Contratistas
  • Practicantes
  • Proveedores
  • Visitantes
  • Prospectos
  • Clientes

INFIVALLE se compromete a garantizar la protección y seguridad de la información personal de los titulares, cumpliendo con la normatividad aplicable y observando los principios establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y los estándares internacionales, como la ISO/IEC 27001, que refuerzan la confidencialidad, integridad y disponibilidad de la información.

Canales de Servicio y Atención

INFIVALLE pone a disposición de los titulares diversos canales para la atención de consultas, reclamos o denuncias relacionadas con el tratamiento de sus datos personales:

  1. Por escrito:
    • Correo electrónico: infivalle@infivalle.gov.co
    • Buzón de PQRSD físico: Ubicado en la sede principal en la Carrera 2a Oeste No. 7-18, Barrio Santa Teresita, Cali.
  2. Por medios digitales:
    • Formulario en la página web: https://infivalle.gov.co/index.php/pqrsd
  3. Por vía telefónica:
    • PBX: (+57) 602 608 0035

INFIVALLE, como entidad pública, se compromete a gestionar estas solicitudes dentro de los plazos establecidos por la normatividad vigente, con el propósito de garantizar los derechos de los titulares

CATEGORÍAS DE LOS DATOS PERSONALES TRATADOS

La entidad comprende la importancia de identificar y clasificar las categorías de datos personales objeto de tratamiento, considerando especialmente la información relacionada con funcionarios públicos, clientes, socios comerciales y contratistas. A continuación, se detallan las categorías específicas:

Datos Personales Generales
Nombre completo, tipo y número de documento de identidad, nacionalidad, firma, imagen (fotografías y videos).
Dirección física, correo electrónico institucional y personal, números de teléfono fijo y móvil.
Fecha de nacimiento, género y estado civil.
Nombre del representante legal, número de identificación tributaria (NIT), razón social, y datos de contacto de los funcionarios designados como interlocutores principales.

Datos Laborales o Contractuales
Información relacionada con el vínculo laboral o contractual: tipo de contrato, cargo, funciones asignadas, fecha de inicio y finalización, salario u honorarios, y duración de la relación laboral o contractual.
Resultados de evaluaciones, reconocimientos, o sanciones asociadas al desempeño laboral.

Relación Comercial (Clientes – Entidades Públicas y Municipios)
Detalles de contratos celebrados con INFIVALLE, condiciones comerciales, términos de pago, estados de cuenta, y reportes financieros vinculados a la ejecución de proyectos o transferencias de recursos.
Historial de transacciones, facturas, y cumplimiento de obligaciones contractuales.
Información sobre proyectos ejecutados, planes de desarrollo, inversiones, estudios y reportes proporcionados en el marco de la relación comercial.

Datos Sensibles
Información de salud: afiliaciones a EPS, ARL y caja de compensación, certificados médicos relacionados con incapacidades o restricciones laborales.
Datos biométricos: huellas dactilares, reconocimiento facial o de voz utilizados para control de acceso y medidas de seguridad.
Afiliación sindical, únicamente en casos requeridos para procesos legales o laborales.

Datos Académicos y Profesionales
Certificados, títulos, diplomas, cursos y capacitaciones realizadas.
Historial de empleos anteriores, referencias laborales y proyectos ejecutados.

Datos Financieros y Tributarios
Declaraciones de renta, estados financieros, información tributaria y comprobantes de pago de salarios u honorarios.
Información sobre aportes fiscales y descuentos aplicables según la normativa vigente.

Datos Relacionados con la Seguridad
Registros de ingreso y salida de instalaciones, uso de credenciales de acceso y reportes de visitas.
Datos vinculados al uso de sistemas informáticos, correos electrónicos corporativos, dispositivos asignados, y aplicaciones utilizadas en el desempeño de funciones laborales o contractuales.

Datos Relacionados con Obligaciones Legales y Administrativas
Consentimientos otorgados por los titulares para el tratamiento de datos, según las finalidades definidas.
Documentación necesaria para cumplir con normativas de contratación pública, gestión financiera y auditorías, así como otros requerimientos legales aplicables.

FINALIDADES ESTABLECIDAS PARA EL TRATAMIENTO DE LOS DATOS

El responsable del tratamiento llevará a cabo el manejo de los datos personales con el propósito de garantizar el cumplimiento de su objeto social y el desarrollo de las actividades inherentes a su giro ordinario, en concordancia con las finalidades específicas definidas para cada grupo de interés, tales como:
...

Clientes:
Los datos personales de los CLIENTES y PROSPECTOS serán tratados con el objetivo de cumplir con las actividades comerciales, operativas y de seguridad de INFIVALLE, conforme a las siguientes finalidades:

  • Incluir los datos en nuestras bases de datos, registrarlos como prospecto comercial y/o cliente, y mantenerlos actualizados para gestionar la relación comercial y contractual.
  • Informar sobre cambios sustanciales en la Política de Tratamiento de Datos Personales o cualquier asunto relacionado con la prestación de servicios y actividades institucionales.
  • Responder a consultas, quejas o reclamos relacionados con la protección de datos personales, así como las relacionadas con nuestro portafolio de servicios a través de los canales habilitados por INFIVALLE.
  • Atención y servicios:
  • Registrar y gestionar datos personales para la prestación de servicios ofrecidos por el instituto.
  • Administrar la información necesaria para garantizar la calidad en la atención y el cumplimiento de los compromisos adquiridos con los clientes.
  • Evaluar la idoneidad, aspectos financieros, jurídicos, técnicos y de cumplimiento del cliente, incluyendo la validación de los datos de sus representantes legales y personas clave de contacto en listas restrictivas.
  • Gestionar el cobro de deuda por los servicios contratados, incluyendo las obligaciones financieras adquiridas por el cliente con INFIVALLE.
  • Informar sobre servicios: Informar sobre el estado de los servicios contratados, modificaciones, novedades y realizar encuestas de satisfacción de los mismos.
  • Utilizar los datos personales para la difusión de eventos, actividades, proyectos y servicios a través de medios electrónicos, impresos o digitales.
  • Realizar análisis estadísticos y encuestas de satisfacción para evaluar el avance en relación con las metas establecidas, y tomar decisiones sobre acciones preventivas, correctivas o de mejora en caso de incumplimientos.
  • Recopilar información de las personas asistentes a capacitaciones y/o eventos desarrollados por el Instituto.
  • Entregar datos personales a las autoridades administrativas o judiciales que lo requieran en ejercicio de sus funciones, de acuerdo con las disposiciones legales aplicables.
  • Compartir la información personal con terceros nacionales o internacionales que presten servicios tecnológicos, de seguridad, archivo o jurídicos, entre otros, necesarios para el cumplimiento de los fines institucionales.
  • Garantizar que las transferencias internacionales de datos personales se realicen con medidas adecuadas de protección, según lo exige la normativa colombiana.
  • Se entiende que los datos personales de terceros suministrados por el cliente (como empleados o contratistas), que actúan como canales de comunicación o proveedores de referencias comerciales, están debidamente autorizados por los titulares para ser entregados y tratados conforme a esta política.

Beneficiarios de proyectos o programas
La información de los BENEFICIARIOS (comunidades que se benefician por actividades y/o proyectos impulsados por INFIVALLE), serán tratados con base en los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, confidencialidad y seguridad, conforme a las siguientes finalidades específicas:

  • Registrar la información personal en las bases de datos institucionales para gestionar procesos administrativos, operativos y legales.
  • Comunicación de cambios en la política: Informar a los titulares sobre modificaciones sustanciales en la Política de Tratamiento de Datos Personales, incluidos los formatos relacionados.
  • Responder a las consultas y reclamos presentados por los titulares a través de los canales habilitados para la protección de datos personales.
  • Los datos personales pueden ser tratados para gestionar, coordinar y dar seguimiento a los proyectos en los que participan los beneficiarios, asegurando que se cumplan los objetivos establecidos y que las necesidades de los beneficiarios sean atendidas de manera efectiva.
  • Utilizar los datos para realizar análisis y evaluar el impacto de los proyectos en los beneficiarios.
  • Asegurar que el tratamiento de datos cumpla con las normativas y requisitos legales relacionados con la ejecución de los proyectos, así como con las regulaciones específicas que rigen el financiamiento y la ejecución de los mismos.
  • Usar los datos para generar estadísticas y reportes que pueden ser necesarios para la rendición de cuentas a las autoridades, financiadores o la sociedad, relacionados con el impacto y los logros de los proyectos.
  • Garantizar la protección de la información personal de los beneficiarios, cumpliendo con las normativas de seguridad de la información y derechos de los individuos, y proteger su privacidad dentro del marco de las actividades del proyecto.
  • Realizar registros fotográficos, audiovisuales o testimoniales de los beneficiarios para documentar el desarrollo de los proyectos, compartir experiencias positivas y visibilizar los logros alcanzados. Estos registros podrán ser utilizados para fines promocionales, educativos o institucionales, con el consentimiento previo de los beneficiarios o sus representantes legales, y bajo estrictas condiciones de protección de su privacidad y derechos.

Visitantes:
La información de los VISITANTES será recolectada exclusivamente para fines de seguridad, control de acceso y gestión de entrada en las instalaciones del instituto, conforme a las siguientes finalidades:

  • Registrar los datos de los visitantes en nuestra base de datos para control de acceso a las instalaciones.
  • Recopilar datos como nombre, cédula, huella digital biométrica y fotografía para gestionar el ingreso de los visitantes a las instalaciones.
  • Tratar datos sensibles como huella digital biométrica y video vigilancia para realizar controles de seguridad física y lógica en las instalaciones.
  • Utilizar los datos personales para administrar y controlar el acceso a las instalaciones, garantizando que solo personas autorizadas ingresen a las áreas correspondientes.
  • Utilizar los datos de acceso para establecer registros en caso de emergencias, permitiendo una respuesta rápida y eficaz en situaciones como evacuaciones o incidencias dentro de las instalaciones.
  • Entregar la información de las cámaras o dispositivos de vigilancia a la autoridad administrativa o judicial correspondiente, en caso de detectar un ilícito dentro de las instalaciones del instituto.
  • Informar a los visitantes sobre cambios sustanciales en la Política de Tratamiento de Datos Personales.
  • Responder a consultas o reclamos relacionados con la protección de datos personales que los titulares de la información realicen a través de los canales habilitados.

Descargue la Política de Tratamiento de Datos Personales 

¿Fue útil este artículo?