Políticas Institucionales y Sistema de Administración de Riesgos SAR

La administración de riesgos es aplicada en todos los niveles jerárquicos de la Institución, entendiéndose como el conocimiento del portafolio de productos y servicios ofrecidos, así como de las políticas y límites relativos a su gestión, de manera que se logre una administración activa y preventiva del riesgo.

Dado que dicha administración es un proceso dinámico, INFIVALLE ha dispuesto recursos humanos, financieros y técnicos que posibiliten realizar una gestión adecuada en este proceso, procurando la adquisición de herramientas tecnológicas, la actualización de sus procedimientos y la formación permanente de su talento humano.

Los Sistemas de Administración de Riesgos del Instituto comprenden:
 

1. Riesgo de Crédito - SARC: el riesgo crediticio se define como la posibilidad que se puedan presentar pérdidas y se disminuya el valor de los activos, como consecuencia que un deudor o contraparte incumpla sus obligaciones en los términos acordados en un contrato.
   
   INFIVALLE en su condición de instituto de fomento y desarrollo, de acuerdo con la normativa vigente, para cumplir su objeto social  y funciones, definió políticas de administración del riesgo de crédito, adoptadas por el Consejo Directivo, estableciendo con claridad y precisión los criterios bajo los  cuales el Instituto debe evaluar, calificar, asumir, controlar y cubrir el riesgo crediticio. Igualmente, el Consejo establece los mecanismos y controles necesarios para asegurar el cumplimiento estricto de las políticas y de las normas que son aplicables al proceso de administración del Riesgo Crediticio.
    
2. Riesgo de Mercado - SARM: el riesgo de mercado se define como la posibilidad que las entidades incurran en pérdidas asociadas a la disminución del valor de sus portafolios, las caídas del valor de las carteras colectivas o fondos de inversión colectiva en que invierten, por efectos de cambios en el precio de los instrumentos financieros en los cuales se mantienen posiciones dentro o fuera del balance.
   
   Para la gestión de este riesgo se adoptó un Sistema de  Administración de Riesgo de Mercado - SARM a través del cual las exposiciones a este tipo de riesgo son identificadas, medidas, controladas y monitoreadas. Este sistema está compuesto por un conjunto de políticas, procedimientos, metodologías de medición y mecanismos de control implementados específicamente para gestionar el riesgo de mercado, con el objetivo de adoptar de forma oportuna las decisiones necesarias para la mitigación de dicho riesgo.
    
3. Riesgo de Liquidez - SARL: el riesgo de liquidez se define como la contingencia de no poder cumplir plenamente, de manera oportuna y eficiente los flujos de caja esperados e inesperados, vigentes y futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad. Esta contingencia (riesgo de liquidez de fondeo) se manifiesta en la insuficiencia de activos líquidos disponibles para ello y/o la necesidad de asumir costos inusuales de fondeo.
   
   Para mitigar este riesgo se cuenta con un modelo el cual establece los límites mínimos de liquidez en diferentes horizontes de tiempo y entornos de mercado, determinando en caso de ser necesario el máximo retiro probable.
    
4. Riesgo Operativo - SARO: el riesgo operativo se define como la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. 
   
   Su gestión incorpora un conjunto de elementos tales como políticas, procedimientos, documentación, estructura organizacional, registro de eventos de riesgo operativo, órganos de control, plataforma tecnológica, divulgación de información y capacitación; mediante los cuales se identifica, mide, controla y monitorea el riesgo operativo con el fin que se puedan mejorar los procesos y optimizar los mecanismos de control.
   
   La administración de este riesgo comprende la adopción de buenas prácticas y el mejoramiento de los procesos, a través de un esquema y cultura orientada a la gestión de los riesgos. INFIVALLE definió su modelo de operación por procesos, donde se identifican y controlan, monitorean permanentemente los riesgos y se asegura la ejecución de los planes de mitigación. Todo lo anterior se enmarca en un Sistema Integrado de Gestión SIG, que apoya la toma de decisiones de la Alta Dirección de manera eficiente y oportuna.
    
5. Sistema de Prevención y Control del Riesgo de  Lavado de Activos y Financiación de Terrorismo - SIPLAFT: su objeto es prevenir que el Instituto sea utilizado para dar apariencia de legalidad a recursos provenientes de actividades delictivas o actividades terroristas.
   
   INFIVALLE adoptó el SIPLAFT aplicando las instrucciones establecidas en la Circular Externa No. 034 de 2013 de la Superintendencia Financiera de Colombia, contribuyendo de esta forma a salvaguardar la inversión de sus clientes y  a la sostenibilidad del Instituto.
   
   El SIPLAFT se adoptó conforme al tamaño de la operación, el volumen de negociación, el tipo de clientes y la complejidad de los productos. De esta forma el Instituto administra aspectos claves como lo referente a listas restrictivas, conocimiento del cliente e histórico de operaciones inusuales. Todo lo anterior con el propósito de protegerse de ser utilizado como instrumento para el lavado de activos y/o la realización de actividades terroristas mediante la prevención, detección y reporte.
   
   El sistema establecido busca prevenir el riesgo LA/FT por medio de la definición de políticas y procedimientos para evitar que los recursos administrados puedan ser utilizados como instrumentos para ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dineros u otros bienes provenientes o vinculados a actividades delictivas para dar apariencia de legalidad a las mismas o a las transacciones y recursos asociados a estas.
   
   Las políticas y procedimientos establecidos por INFIVALLE en materia de Prevención y Control de Riesgos LA/FT se encuentran enmarcados dentro de la normatividad vigente, como de obligatorio cumplimiento por todos los colaboradores del Instituto, así como de sus clientes.
    
6. Riesgos de Corrupción: adicional a los sistemas de administración de riesgos descritos anteriormente, INFIVALLE dando aplicación al Artículo 73 y 76 de la Ley 1474 de 2011 y al Decreto 2641 de 2012, establece anualmente un Plan Anticorrupción y de Atención al Ciudadano, con el fin de prevenir los riesgos que se pueden presentar en el desarrollo de cada uno de los procesos institucionales, definiendo la política para administrarlos.   En este componente, se elabora el mapa de riesgos de corrupción como una herramienta para fortalecer los mecanismos de prevención de la corrupción al interior del Instituto y es el resultado de la identificación, análisis y valoración de los riesgos en cada uno de los procesos institucionales.

Para el Componente de Direccionamiento Estratégico

Corresponde a las guías de acción para hacer frente a la planeación, seguimiento y evaluación de los planes, programas y proyectos institucionales.

1. El Plan Estratégico Institucional PEI contendrá un componente inicial de diagnóstico que incluya el análisis del contexto y los riesgos estratégicos. Su elaboración debe iniciarse como mínimo, cuatro meses antes de terminar la vigencia del PEI que corresponda al período de gobierno del momento.
2. Cumplida la vigencia del Plan Estratégico Institucional PEI y establecido el diagnóstico para el nuevo proyecto de PEI, se formularán los diferentes objetivos, programas, indicadores y metas que se esperan alcanzar en el período de gobierno entrante, documento preliminar que se debe adoptar mediante Resolución en los primeros 100 días calendario de la nueva administración.
3. Después de aprobado el Plan de Desarrollo Departamental, en un plazo máximo de 45 días calendario, la Gerencia debe presentar para aprobación del Consejo Directivo el Plan Estratégico Institucional PEI Definitivo para el cuatrienio, garantizando su armonización y articulación con el primero.
4. El Plan Estratégico Institucional PEI, se apoya en los siguientes instrumentos: Plan Indicativo y Plan Financiero, documentos que deben ser aprobados con el PEI definitivo. 
5. En el primer año de gobierno, los planes de acción de los procesos serán elaborados y aprobados en los primeros 60 días calendario.
6. Los planes y programas institucionales de vigencia anual tales como: Plan Anual de Adquisiciones, Plan Anticorrupción y de Atención al Ciudadano, Plan Institucional de Capacitación, Plan de Bienestar Social e Incentivos, Plan de Salud y Seguridad en el Trabajo, Programa de Gestión Documental y Programa de Auditoría, responderán a un diagnóstico previo y deben ser elaborados y aprobados según el caso dentro de los plazos fijados por Ley o máximo en los primeros 60 días de cada anualidad.
7. Publicado el documento definitivo del Plan Estratégico Institucional PEI o sus modificaciones posteriores, se revisará si los planes y programas institucionales descritos en los numerales 5 y 6, necesitan ser armonizados con el fin de dar alcance a los objetivos y metas del PEI; actividad de actualización y aprobación que debe realizarse dentro en los 30 días calendario siguientes a la expedición del documento en mención.
8. El Instituto debe documentar la forma como se realizará el seguimiento y evaluación al Plan Estratégico Institucional PEI y a los planes de acción, metodología que debe contener los indicadores con los que se pueda medir su eficacia, eficiencia y efectividad y los criterios con los que se determinará su nivel de cumplimiento.
9.  El seguimiento y evaluación a las metas del PEI y de los planes de acción se debe realizar de forma periódica por cada líder de proceso. Cada cuatro meses, éste elaborará un informe sobre el avance y desempeño del proceso, en el cual se documente el análisis de datos, así como las acciones a tomar para mantener o mejorar los resultados.
10. La instancia que revisa los temas de planeación del Instituto es el Comité de Planeación Estratégica, quien haga sus veces o reemplace sus funciones. Dicha instancia debe actuar conforme al rol establecido y garantizar que se apliquen las políticas de operación del componente Direccionamiento Estratégico, así como revisar su pertinencia por lo menos 1 vez al año.

Para el Componente de Administración del Riesgo Operativo

Corresponde a las guías de acción para identificar, evaluar y gestionar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de los objetivos institucionales.

1. La matriz de riesgo de los procesos debe ser revisada por los líderes como mínimo 1 vez al año o cuando las circunstancias lo ameriten debido a cambios sustanciales en el contexto estratégico o en las normativas, cualquier hecho externo o interno que afecte la operación de la entidad, la materialización de un riesgo, entre otros.
2. Los procesos son responsables de mantener los perfiles de riesgo dentro de los límites establecidos en el Instituto, por lo que deben adoptar de los mecanismos adecuados para el seguimiento y control de sus riesgos.
3. Todos los funcionarios deben realizar una gestión adecuada de los riesgos y sus controles, de acuerdo con las responsabilidades y procedimientos asignados, generando evidencia de su monitoreo.
4. Todos los funcionarios deben reportar los eventos de riesgo operativo que se materialicen, dejar registro ante la Oficina Asesora de Riesgo y atender las recomendaciones e implementar soluciones que garanticen la normalización de la situación, subsanen el evento sucedido o eliminen la causa del riesgo identificado.
5. Todos los funcionarios deben asistir a las jornadas de formación y/o capacitación en materia de gestión de riesgos que convoque el Instituto u otras actividades que se adelanten para fortalecer las competencias de en la materia y afianzar la cultura de gestión del riesgo.
6. En las auditorías internas se debe evaluar la efectividad de los controles establecidos a los riesgos e informar a cada líder de proceso sobre riesgos materializados no reportados o su probabilidad de ocurrencia.
7. En concordancia con las políticas mencionadas, el Instituto, en materia de prevención del daño antijurídico, debe prevenir la ocurrencia de cualquier posible situación interna o externa que pueda implicar responsabilidades jurídicas con efectos patrimoniales y/o demandas para la entidad, implementando acciones enfocadas a la observancia permanente de la normatividad vigente y reglada de cada una de las actuaciones de sus funcionarios.

Para el Componente de Información y Comunicación

Corresponde a las guías de acción para garantizar la interacción del Instituto con los clientes y partes interesadas, además de la comunicación de la gestión y los resultados; cometido que el Instituto cumple a través de la estrategia de lucha contra la corrupción y de atención al ciudadano .

1. El Instituto debe caracterizar  a las entidades clientes y grupos de interés y mantener actualizada dicha información, de tal forma que se cuente con datos relevantes y precisos que sirvan de insumo para el diseño, rediseño o ajuste de los productos y servicios de InfiValle y presentarlos de manera focalizada para responder satisfactoriamente a sus necesidades y expectativas, así́ como para obtener retroalimentación sobre el servicio.
2. El Instituto debe solicitar a las entidades clientes, la actualización de su información financiera y garantizar que esto se cumpla en cada vigencia.
3. El Instituto debe definir el lenguaje (formal, informal, técnico, cotidiano) y los canales de comunicación (físico, telefónico, virtual) que se utilizarán para dirigirse o interactuar con cada grupo de interés (clientes, proveedores, entes de control, ciudadanos) con el fin de garantizar que la información sea clara, útil y adecuada según el tipo de destinario.
4. El Instituto debe divulgar los canales de atención para peticiones, quejas, reclamos, sugerencias y denuncias que se tengan implementados, con el fin que se conozca por parte de clientes, grupos de interés y ciudadanos, la forma en que pueden presentar sus solicitudes, requerimientos y consultas a InfiValle. 
5. El Instituto debe mantener actualizada y publicada en su página web, la información sobre la administración, gestión y resultados de la entidad, con el fin de garantizar el acceso a la información de clientes, partes interesadas y ciudadanos. 
6. El Instituto debe obtener retroalimentación con los clientes y partes interesadas sobre el nivel de satisfacción y la percepción acerca del servicio que se presta, cuya muestra debe ser como mínimo la mitad más uno de los clientes activos de InfiValle y la publicación de los resultados debe realizarse mínimo 1 vez al año.   
7. El Plan de Comunicaciones del Instituto debe responder a un diagnóstico previo, el cual incluya las fuentes oficiales de información interna y externa en las que se consultaran los datos y hechos relevantes para la elaboración de los informes de gestión, plan que debe ser aprobado dentro de los primeros 60 días de cada anualidad.
8. El Informe Anual de Gestión del Instituto, debe contener un contexto estratégico, la gestión misional, financiera y administrativa, la gestión de los riesgos y los resultados de la evaluación y seguimiento interno y externo del rendido, y su elaboración y publicación debe realizarse dentro de los primeros 90 días de cada anualidad. 
9. En el segundo semestre de cada anualidad, el Instituto elaborará un informe de gestión sobre el avance en el cumplimiento de las metas institucionales, documento que tendrá plazo máximo de publicación el 31 de agosto de cada anualidad.
10. InfiValle como ente adscrito a la Secretaría de Hacienda Departamental, debe atender las convocatorias de rendición pública de cuentas de la Gobernación del Valle del Cauca, así como también implementar mecanismos adicionales a través de los cuales se comunique la información sobre los programas institucionales, la ejecución presupuestal y la contratación, entre otros.    
11. El vocero oficial del Instituto es el representante legal, y en todos los casos será quien emita los comunicados a los medios locales, nacionales e internacionales, presida las ruedas de prensa, responda a entrevistas y en general quien debe comunicar las situaciones importantes relacionadas con la entidad y sus funcionarios.     
12. El Instituto debe divulgar a través de la página web, la política para el tratamiento de datos personales y obtener autorización de los titulares de los datos e informar el uso que InfiValle le dará, garantizando que se rectifique o actualice los datos cada vez que el titular lo solicite.

El Instituto Financiero para el Desarrollo del Valle del Cauca – InfiValle, actuará como responsable del tratamiento de sus datos personales y hará uso de los mismos únicamente para las finalidades en las que se encuentra facultado, especialmente las señaladas en el Artículo Tercero de la Resolución 601 de 2017 y sobre la base de la Ley y la normatividad vigente.

Principios que rigen la política adoptada:

• Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.
• Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
• Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.
• Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.  Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del     titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.  Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.
• Principio de facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.
• Principio de no discriminación: De acuerdo al cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.
• Principio de gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.
• Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

Finalidades establecidas para el tratamiento de los datos:

1. Para los fines administrativos, comerciales y estadísticos propios del Instituto.
2. Para caracterizar ciudadanos y grupos de interés y adelantar estrategias de mejoramiento en la prestación del servicio.
3. Para dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o exaltaciones presentadas al Instituto.
4. Para alimentar los sistemas de información de clientes, funcionarios, proveedores, socios, entre otros.
5. Para conocer y consultar la información del titular del dato que reposen en bases de datos de entidades públicas o privadas.
6. Para adelantar encuestas de satisfacción y otras de interés del Instituto.
7. Para enviar información de interés general. 
8. Para recopilar información de las personas asistentes a capacitaciones y/o eventos desarrollados por el Instituto.
9. Para consecución de nuevos clientes, actualización de datos, información de eventos y otras actividades, análisis de tendencia, evaluar la prestación de servicios, gestionar la celebración y ejecución de contratos, y en general, demás estudios técnicos útiles para la promoción de los productos y servicios del Instituto.

Parágrafo: La información y datos personales suministrados por el titular de los mismos, podrán ser utilizados por InfiValle para el desarrollo de las funciones propias del Instituto, cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos personales, establecidos por la Ley, el presente documento y las demás normas que desarrollen la materia.

Identificación del Responsable del Tratamiento y Canales de Servicio:

Nombre: Instituto Financiero para el Desarrollo del Valle del Cauca – InfiValle.
Dirección: Carrera 2a Oeste No. 7-18 Cali, Colombia.
PBX: (572) 608 0035 FAX: (572) 892 2627
Correo: infivalle@infivalle.gov.co
Portal Web: www.infivalle.gov.co
Canales de servicio:
Escrito: Carrera 2a Oeste No. 7-18 Cali, Colombia / Correo electrónico: infivalle@infivalle.gov.co / PQR´s ubicado en el portal www.infivalle.gov.co
Presencial: Carrera 2a Oeste No. 7-18 Cali, Colombia.
Telefónico: (572) 608 0035

Consulta de Información Personal:

Los titulares, sus causahabientes o representantes podrán consultar la información personal del titular que repose en cualquier base de datos, por lo que InfiValle como responsable del tratamiento, suministrará a éstos, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular, para lo cual se deberá garantizar los medios de comunicación electrónica para la formulación de consultas, los cuales serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones del Instituto.

La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. De cumplirse el término sin que sea posible atender la consulta, InfiValle como responsable del tratamiento de los datos, informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reglas establecidas para Reclamaciones:

Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

• Identificación del titular del dato.
• Descripción precisa de los hechos que dan lugar al reclamo.
• Datos de notificación, dirección física y/o electrónica.
• Los demás documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El reclamo será atendido en quince (15) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro del término establecido, InfiValle informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual no podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término

InfiValle garantiza el derecho de acceso a los datos personales una vez se haya verificado la identidad del titular, su causahabiente y/o representante, poniendo a disposición de éste, los respectivos datos personales. Para tal efecto, se garantiza el establecimiento de medios y mecanismos electrónicos y/o presenciales sencillos y con disponibilidad permanente, los cuales permitan el acceso directo del titular a los datos personales, los cuales serán informados en el Aviso de Privacidad o en el Formato de Autorización para el tratamiento de datos personales.

InfiValle, como responsable del tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda información que de éste resulte ser incompleta o inexacta. Para estos efectos, el titular o su causahabiente y/o representante, señalará las actualizaciones y rectificaciones a que dieran lugar, junto a la documentación que soporte su solicitud.

InfiValle habilitará los medios electrónicos existentes en el Instituto encaminados a garantizar este derecho, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones.

Los titulares podrán en todo momento y cuando consideren que los datos no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados, solicitar a InfiValle la supresión de sus datos personales mediante la presentación de un reclamo.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

InfiValle garantiza los medios de comunicación electrónica u otros para solicitud de supresión de datos, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o exaltaciones.

El Área encargada de atender las Quejas, Reclamos, Consultas y Denuncias sobre el tratamiento de datos personales es el profesional especializado de comunicaciones de InfiValle.

InfiValle garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

La Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición, se divulgará a través de la página web institucional, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.

Cuando se cumplan estas condiciones, InfiValle informará a los titulares de los datos personales, sus causahabientes o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento

Definiciones

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
• Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
• Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
• Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
• Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
• Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
• Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.
• Datos abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Debe protegerse la propiedad intelectual de los desarrollos de software, productos y servicios del Instituto.

Asignación de Derechos de Propiedad Intelectual
Todos los colaboradores y los terceros a quienes se les encargue el desarrollo de software, patentes, invenciones, investigaciones u otra propiedad intelectual que sea originada por ellos debe conceder a INFIVALLE los derechos exclusivos de sus productos y servicios como parte de las actividades normales de su relación laboral con el Instituto.

Avisos de Propiedad Intelectual
Se deben incluir avisos de derechos de propiedad intelectual en todos los productos, servicios y el software de propiedad del Instituto.

Tomado del Manual de Políticas de Seguridad de la Información y Ciberseguridad - SGSICS

• Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a InfiValle para el tratamiento de sus datos personales.
• Ser informado del uso y tratamiento dado a sus datos personales, previa solicitud elevada a través de los canales de servicio.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión de uno a más datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la Ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Parágrafo: El titular de los datos personales podrá en todo momento solicitar a InfiValle la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos del Instituto. Si vencido el término legal para atender el reclamo, InfiValle no ha eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización.