Redacción de: 1. Términos y condiciones de una pagina web y 2. Elaboración del documento de Política de privacidad

Proyecto: Redacción de: 1. Términos y condiciones de una pagina web y 2. Elaboración del documento de Política de privacidad que contenga los requerimientos en relación con: política de tratamiento de datos, aviso de privacidad, autorización, medidas de seguridad, derechos, deberes, consultas, reclamos, y demás condiciones necesarias en el marco de lo dispuesto en la Ley 1581 de 2012.


Estoy desarrollando una Pagina web para concertar citas a cenar u otros planes con personas compatibles que vivan en la misma ciudad.

1. Necesito que el abogado redacte, basándose en la legislación vigente, los términos y condiciones de una página web. 

Dentro de los términos y condiciones, dejar claro, entre otras cosas, que te invito a cenar (nombre de la empresa) no se hace responsable por los resultados de la cita, que el usuario debe tomar todas las medidas de seguridad que considere pertinentes como tener encuentros en lugares públicos, hacerlo en una hora adecuada, vestirse con colores llamativos, hacer de su cita una noticia entre familiares y amigos, asistir acompañada, etc.


2. Elaboración del documento de Política de privacidad que contiene los requerimientos requeridos por ustedes en relación con: política de tratamiento de datos, aviso de privacidad, autorización, medidas de seguridad, derechos, deberes, consultas, reclamos, y demás condiciones necesarias en el marco de lo dispuesto en la Ley 1581 de 2012.

A. Manual interno de políticas y procedimientos con el fin de proteger los derechos de los titulares y atender sus consultas y reclamos.

Las personas que gestionan bases de datos personales en Colombia deben adoptar un manual interno de políticas y procedimientos con el fin de proteger los derechos de los titulares y atender sus consultas y reclamos.

La política de tratamiento de datos debe ponerse a disposición de los titulares y debe estar escrita en un lenguaje claro y sencillo. La política de tratamiento de datos debe (i) identificar a quien opera la base de datos personales y proveer sus datos de contacto, (ii) definir expresamente el tipo de tratamiento de los datos personales y la finalidad del mismo, (iii) establecer los derechos de los titulares, (iv) detallar el procedimiento de solicitud de información, actualización, rectificación y supresión de datos personales, así como el procedimiento de revocación de autorización de tratamiento de datos personales, y (v) la vigencia de política de datos.

En caso de modificar la política de tratamiento de datos, se debe comunicar las modificaciones a los titulares, a más tardar, en el momento de la entrada en vigencia. Aquellos que deleguen la operación de las bases de datos personales en un tercero deben supervisar que éste cumpla con la política de datos personales y respete los derechos de los titulares.


B. Aviso de privacidad

El Decreto No. 1377 de 2013 permite que se utilice un aviso de privacidad al momento de la recolección de datos personales, cuando no les sea posible comunicar a los titulares toda la política de tratamiento de datos.

Así las cosas, el aviso de privacidad sirve para informar a los titulares de manera abreviada sobre (i) la identidad del responsable del tratamiento y sus datos de contacto, (ii) la existencia de la política de tratamiento de datos y la forma de acceder a la misma, (iii) el tratamiento de los datos y su finalidad, y (iv) los derechos de los titulares. Sin embargo, el aviso de privacidad no exime a quienes operan bases de datos personales de la responsabilidad de implementar y dar a conocer la política de tratamiento de datos.


C. Autorización

Quienes operan y gestionan bases de datos personales deben obtener el consentimiento previo, expreso e informado de los titulares para realizar el tratamiento de los datos personales. La autorización deberá ser obtenida al momento de la recolección de los datos y almacenada en cualquier medio que permita su consulta posterior.

Los titulares pueden otorgar su autorización de forma escrita, oral o mediante conductas inequívocas. Sin embargo, las personas que procesen datos personales no podrán interpretar el silencio de los titulares como una autorización.

No obstante, la autorización del titular no será necesaria para el tratamiento de los datos personales cuando el tratamiento de la información (i) sea autorizada por una entidad publica, en virtud de una orden judicial, o por la ley para fines históricos, estadísticos o científicos, (ii) se trate de un dato público, contenido en registros, documentos, o boletines u otra fuente oficial que no esté sometida a reserva, (iii) en casos de urgencia médica o sanitaria, (iv) la información esté relacionada con el registro civil de las personas.


D. Medidas de seguridad

En virtud del principio de seguridad de la información, las personas que operen y gestionen bases de datos personales deben implementar medidas necesarias en el tratamiento de datos personales. Esto con el fin de evitar la adulteración, pérdida, acceso o uso no autorizado de estos datos.