Tratamiento de datos

Esta política está diseñada para cumplir con el marco legal colombiano (Ley 1581 de 2012 y el Decreto 1377 de 2013), que regula la protección de datos personales. Dado que VALIDANDO ID opera principalmente como un "puente" y utiliza datos volátiles, este enfoque reduce drásticamente tu carga legal, pero debe estar bien sustentado.

Nota legal importante: Esta es una propuesta técnica y legal basada en buenas prácticas. Antes de publicarla, es imperativo que sea revisada por un abogado especialista en Protección de Datos Personales (Habeas Data) para adaptarla a la razón social específica de tu empresa y a los matices particulares de tu modelo de negocio.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – VALIDANDO

1. IDENTIFICACIÓN DEL RESPONSABLE

La presente política es aplicable a [Nombre de tu Empresa/Entidad], titular de la plataforma VALIDANDO, con domicilio en [Ciudad, Dirección], correo electrónico de contacto [correo electrónico] y teléfono [número].

2. FINALIDAD DEL TRATAMIENTO

El tratamiento de datos personales a través de VALIDANDO tiene como finalidad exclusiva:

  • Seguridad: Validar la identidad de funcionarios que prestan servicios domiciliarios para prevenir el fraude y la suplantación.
  • Auditoría: Generar logs de transacciones para asegurar la trazabilidad de las consultas realizadas por motivos de seguridad pública.
  • Interoperabilidad: Actuar como pasarela de consulta en tiempo real entre el usuario y la entidad prestadora del servicio.

3. NATURALEZA EFÍMERA DE LOS DATOS (EL DIFERENCIAL)

VALIDANDO se compromete a la minimización de datos. En cumplimiento de este principio:

  • Cero Almacenamiento Permanente: La plataforma no guarda en sus bases de datos información personal, fotografías, nombres ni cargos de los funcionarios consultados.
  • Datos en Tránsito: La información personal es tratada únicamente de forma transitoria mientras dure la sesión del usuario (sesión volátil).
  • Eliminación Automática: Una vez finalizada la validación o cerrada la pestaña del navegador, los datos son eliminados automáticamente de la memoria temporal del sistema.

4. DATOS SENSIBLES

La plataforma procesa información que puede ser considerada sensible (fotografías y datos de identificación). En cumplimiento de la normativa vigente, VALIDANDO solicita el consentimiento explícito y previo de los titulares (funcionarios) a través de sus respectivas entidades prestadoras de servicios antes de permitir su consulta.

5. DERECHOS DE LOS TITULARES

Los funcionarios y usuarios tienen derecho a:

  • Conocer, actualizar y rectificar sus datos personales ante la entidad prestadora del servicio (quien es la dueña de la base de datos).
  • Solicitar prueba del consentimiento otorgado.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) si consideran que sus derechos han sido vulnerados.

6. SEGURIDAD DE LA INFORMACIÓN

Implementamos medidas técnicas de alta seguridad (mTLS, Tokens JWT, Whitelisting de IPs) para asegurar que la transferencia de datos entre las empresas y VALIDANDO sea cifrada y protegida contra intercepciones o accesos no autorizados.

7. VIGENCIA

Esta política entra en vigor a partir del [Fecha de lanzamiento] y estará disponible de forma permanente en el portal web de VALIDANDO.

Recomendaciones de implementación para tu portal

  1. Banner de Consentimiento: No basta con tener el documento en un PDF. Debes tener un checkbox en la vista de consulta que diga: "Al continuar, acepto que se realice la consulta de validación de identidad y he leído la Política de Tratamiento de Datos."
  2. Transparencia con las Empresas: Cuando entregues el "contrato de API" a las empresas de servicios públicos, incluye un anexo donde ellas, como Responsables del Tratamiento de sus funcionarios, declaran que tienen la autorización legal para compartir esa información temporalmente con tu sistema. Esto te deslinda de responsabilidad si una empresa envía datos sin autorización del empleado.