POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
IGLESIA CRISTIANA CARISMÁTICA CUADRANGULAR
NIT: 800.027.115-8
Reconocida por la Resolución 1140 del 26 de junio de 1997 del Ministerio del Interior, conforme al Decreto 782 de 1995.
Vigencia: 16 de enero de 2026
Registro Nacional de Bases de Datos – SIC: No obligada por activos inferiores a 100.000 UVT
La IGLESIA CRISTIANA CARISMÁTICA CUADRANGULAR EN COLOMBIA (ICCC), en calidad de Responsable del Tratamiento de Datos Personales, da cumplimiento integral a lo dispuesto en la Ley 1581 de 2012, Ley 2157 de 2021, Decreto 1377 de 2013, Decreto 1074 de 2015, y demás normas que regulan el régimen de protección de datos personales en Colombia.
La ICCC garantiza el ejercicio pleno y efectivo del derecho fundamental de Habeas Data a todos los titulares de la información personal contenida en sus bases de datos, las cuales serán debidamente, administradas, protegidas y actualizadas.
1. OBJETIVO Y ÁMBITO DE APLICACIÓN
La presente Política tiene como objetivo garantizar un tratamiento lícito, seguro, confidencial, transparente y responsable de los datos personales y datos sensibles recolectados, almacenados, usados, circulados o suprimidos por la ICCC, en desarrollo de su misión espiritual, administrativa, pastoral, social y organizacional.
El tratamiento de datos personales se realizará exclusivamente para finalidades legítimas, previamente informadas al titular, relacionadas con:
Ø Procesos de membresía y vinculación eclesiástica
Ø Administración de donaciones, diezmos, ofrendas y demás aportes voluntarios
Ø Organización y ejecución de eventos pastorales, espirituales y misionales
Ø Gestión de escuela dominical, formación cristiana de niños, niñas y adolescentes
Ø Comunicaciones institucionales, pastorales y misionales
Ø Cumplimiento de obligaciones legales, contables, tributarias y administrativas
Esta Política es de aplicación obligatoria para todas las sedes, congregaciones, dependencias, ministerios, programas, líderes, empleados, contratistas, voluntarios y cualquier tercero autorizado que actúe como Encargado del Tratamiento en nombre de la ICCC, dentro del territorio nacional o desde el exterior cuando el tratamiento esté sujeto a la legislación colombiana.
2. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES
(Conforme a la Ley 1581 de 2012, Ley 2157 de 2021 y Decreto 388 de 2023)
El tratamiento de datos personales por parte de la ICCC se regirá por los siguientes principios, los cuales constituyen obligación permanente y exigible:
Ø Acceso Restringido: El acceso a los datos personales estará limitado exclusivamente a personas debidamente autorizadas por la ICCC, en ejercicio de funciones legítimas y previamente definidas. Queda prohibido el acceso indiscriminado o no autorizado.
Ø Confidencialidad: Toda la información personal y sensible será tratada bajo estricta reserva, incluso después de finalizada la relación del titular con la ICCC. La obligación de confidencialidad es indefinida y vinculante.
Ø Finalidad: Los datos serán tratados únicamente para fines legítimos, específicos y acordes con la naturaleza religiosa de la ICCC, tales como evangelización, acompañamiento espiritual, asistencia pastoral, gestión administrativa y cumplimiento legal.
Ø Legalidad: El tratamiento se efectuará conforme a la Constitución Política de Colombia, las leyes vigentes, los decretos reglamentarios, las instrucciones de la SIC y las políticas internas de la ICCC.
Ø Libertad: El tratamiento solo se realizará con el consentimiento previo, expreso, informado e inequívoco del titular, salvo las excepciones previstas en la ley. Ningún dato será recolectado o tratado sin autorización válida.
Ø No Discriminación: El ejercicio de los derechos de Habeas Data no dará lugar a tratos discriminatorios, represalias ni afectaciones en la participación espiritual, comunitaria o administrativa dentro de la ICCC.
Ø Responsabilidad Demostrable: La ICCC implementará mecanismos internos que permitan demostrar, ante autoridades y titulares, el cumplimiento efectivo de la normativa de protección de datos personales.
Ø Seguridad: Se adoptarán medidas técnicas, humanas y administrativas razonables y proporcionales para proteger la información contra acceso no autorizado, pérdida, alteración, uso o divulgación indebidos.
Ø Transparencia: El titular tendrá acceso claro, permanente y gratuito a la información relativa a la existencia, uso y tratamiento de sus datos personales.
Ø Veracidad y Calidad: Los datos tratados deberán ser veraces, completos, exactos, actualizados y comprobables. La ICCC se abstendrá de tratar información parcial, incompleta o engañosa
3. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
(Conforme al artículo 12 de la Ley 1581 de 2012, Ley 2157 de 2021, jurisprudencia constitucional y lineamientos SIC)
La ICCC reconoce que los datos personales de niños, niñas y adolescentes gozan de protección reforzada, por lo cual su tratamiento se realizará de manera excepcional, restrictiva y garantista, siempre atendiendo el interés superior del menor y la prevalencia de sus derechos fundamentales.
El tratamiento de este tipo de datos estará sujeto a las siguientes reglas estrictas:
Consentimiento del Representante Legal: El tratamiento de datos personales de menores de edad requerirá autorización previa, expresa e informada del padre, madre o representante legal debidamente acreditado, la cual deberá constar por escrito o por medio verificable.
En ningún caso se aceptará consentimiento otorgado por el menor, salvo cuando la ley expresamente lo permita.
Datos Mínimos Necesarios: La ICCC únicamente recolectará y tratará los datos estrictamente necesarios para cumplir la finalidad pastoral, educativa o administrativa autorizada, tales como:
Ø Nombre completo
Ø Edad
Ø Datos de contacto del acudiente o responsable
Ø Información de contacto para emergencias
Tratamiento de Datos Sensibles:
Se prohíbe el tratamiento de datos sensibles de menores de edad, salvo cuando:
Ø Sea estrictamente necesario para la protección de su integridad
Ø Exista autorización expresa del representante legal
Ø El dato esté relacionado exclusivamente con atención pastoral, asistencia espiritual, cuidado o primeros auxilios
En ningún caso se recolectarán datos sensibles con fines discriminatorios, comerciales o ajenos a la misión de la ICCC.
Finalidad Limitada y Temporalidad: Los datos de niños, niñas y adolescentes serán utilizados únicamente para los fines específicos autorizados (ejemplo: escuela dominical, actividades formativas, eventos pastorales).
Una vez cumplida la finalidad o finalizada la actividad que dio origen a la recolección, los datos serán suprimidos de manera automática, salvo que exista obligación legal de conservación.
Acceso Restringido: El acceso a esta información estará limitado exclusivamente a líderes, docentes, coordinadores o personal expresamente autorizado, quienes deberán guardar absoluta confidencialidad.
Deber de Información y Notificación: La ICCC notificará de manera inmediata y oportuna al padre, madre o representante legal cualquier incidente, riesgo, acceso indebido o situación relevante relacionada con los datos personales del menor.
4. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
(Derechos de Habeas Data – Artículo 16 Ley 1581 de 2012 y Ley 2157 de 2021)
Todos los titulares de datos personales tratados por la ICCC —incluidos miembros, donantes, asistentes, visitantes, niños, niñas y adolescentes (a través de sus representantes legales)— gozan de derechos plenos, gratuitos y permanentes para conocer, controlar y decidir sobre el uso de su información personal.
La ICCC garantizará el ejercicio efectivo de estos derechos sin exigir requisitos adicionales a los legalmente permitidos.
Plazos Generales de Respuesta:
Ø Consultas: hasta diez (10) días hábiles
Ø Reclamos: hasta quince (15) días hábiles, prorrogables una sola vez por quince (15) días adicionales, informando al titular
Ø En caso de no obtener respuesta, el titular podrá acudir ante la Superintendencia de Industria y Comercio (SIC)
Derechos del Titular – Alcance y Ejercicio
Conocer: El titular puede solicitar información completa sobre qué datos personales posee la ICCC, su origen, finalidad, uso actual y responsables del tratamiento.
Cómo ejercerlo: solicitud escrita o correo electrónico dirigido al responsable designado de protección de datos.
Actualizar: El titular podrá solicitar la actualización de datos personales que se encuentren desactualizados o incompletos.
Ejemplo: cambio de número telefónico, dirección o correo electrónico.
Rectificar:
Permite corregir información inexacta, errónea o incompleta.
El titular deberá aportar prueba que sustente la corrección solicitada.
Suprimir:
El titular podrá solicitar la eliminación de sus datos personales cuando:
Ø No exista una finalidad legítima vigente
Ø Se haya revocado la autorización
Ø Se haya incumplido la ley
Este derecho no procederá cuando exista deber legal, contractual, contable o fiscal de conservación.
Revocar la Autorización: El titular podrá revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos, salvo excepciones legales.
Recibir Copia de la Autorización: El titular podrá solicitar copia de la autorización mediante la cual consintió el tratamiento de sus datos personales, cuando aplique.
Información sobre el Uso del Dato:
El titular tiene derecho a conocer:
Ø Quién ha accedido a sus datos
Ø Si han sido transferidos o transmitidos
Ø Con qué finalidad específica se están usando
Acceso Gratuito:
Ø El acceso a los datos personales será gratuito y no estará condicionado al pago de suma alguna.
Ø Podrá realizarse en formato físico o digital.
Portabilidad de Datos: El titular podrá solicitar la entrega de sus datos personales en un formato estructurado y de uso común (Excel, CSV u otro similar), cuando se trate de información suministrada directamente por él.
Queja ante la SIC: Si el titular considera que la ICCC no ha atendido adecuadamente su solicitud o ha vulnerado sus derechos, podrá presentar queja ante la Superintendencia de Industria y Comercio, previa reclamación directa ante la Iglesia.
5. PROCEDIMIENTO UNIFICADO PARA EL EJERCICIO DE DERECHOS DE LOS TITULARES
La ICCC establece un procedimiento único, claro y accesible para que todos los titulares de datos personales puedan ejercer sus derechos de Habeas Data de manera efectiva, gratuita y sin obstáculos administrativos.
Canales Oficiales de Atención:
El ejercicio de derechos podrá realizarse a través de cualquiera de los siguientes medios institucionales:
Ø Correo electrónico institucional: administrador@iccc-colombia.org
Ø Pastor/a o responsable designado para protección de datos
Ø Línea telefónica institucional autorizada
Ø Dirección física de la Iglesia o sede administrativa
Estos canales operan como vía única y válida, garantizando trazabilidad y control del proceso.
Forma de la Solicitud:
No se exigirá formato especial ni requisitos adicionales. Bastará con una comunicación libre que contenga, como mínimo:
Ø Manifestación expresa del derecho que desea ejercer (conocer, actualizar, rectificar, suprimir, revocar, portabilidad u otro)
Ø Nombre completo del titular
Ø Número de documento de identidad
Ø Medio de contacto para respuesta
Ø Firma del titular o representante legal
Ejemplo válido:
«Solicito ejercer el derecho de [especificar] sobre mis datos personales tratados por la ICCC. Documento: [número]. Firma.»
Acuse y Respuesta Formal:
Toda solicitud recibirá:
Ø Acuse de recibo por correo electrónico, llamada o mensaje
Ø Respuesta formal y motivada por escrito dentro de los plazos legales
Ø Constancia de cierre del trámite
Titulares Menores de Edad:
Cuando se trate de datos de niños, niñas o adolescentes, la solicitud deberá ser presentada exclusivamente por el representante legal, quien deberá aportar:
Ø Documento de identidad propio
Ø Documento de identidad o registro civil del menor
Ø Prueba de la representación cuando sea requerida
6. TRATAMIENTO DIFERENCIADO SEGÚN TIPO DE TITULAR
Niños, Niñas y Adolescentes:
El ejercicio de derechos respecto de datos de menores se regirá por medidas reforzadas de protección:
Ø Autorización reforzada: consentimiento del padre, madre o tutor legal, acompañado de testigo cuando aplique
Ø Derecho prioritario: supresión inmediata de los datos cuando el menor deje de pertenecer a la Iglesia, programa, actividad o proceso autorizado
Ø Acceso restringido absoluto: la información será entregada únicamente al representante legal; nunca directamente al menor
Ø Finalidad estricta: prohibido conservar datos más allá del propósito pastoral o educativo autorizado
Donantes y Miembros Adultos:
La ICCC garantiza control total sobre los datos asociados a membresía y donaciones:
Ø Revocación integral: un solo formulario o solicitud podrá revocar todas las autorizaciones de tratamiento otorgadas
Ø Derecho a la trazabilidad: el titular podrá conocer si sus datos han sido compartidos con encargados externos, tales como plataformas de pago, bancos o proveedores tecnológicos
Ø Limitación financiera: los datos financieros y de donación solo serán utilizados con fines contables, legales, fiscales y de transparencia interna
7. ATENCIÓN DE SITUACIONES ESPECIALES Y DE EMERGENCIA
Brechas de Seguridad:
En caso de acceso no autorizado, pérdida, filtración o vulneración de datos personales, la ICCC garantizará:
Ø Notificación al titular afectado de forma inmediata
Ø Comunicación formal dentro de un plazo máximo de quince (15) días hábiles
Ø Reporte ante la Superintendencia de Industria y Comercio (SIC) cuando aplique
Ø Medidas correctivas documentadas
Datos Sensibles:
Cuando el tratamiento involucre datos sensibles (salud, creencias, información pastoral privada):
Ø Las solicitudes de rectificación o supresión serán atendidas con prioridad reforzada
Ø El plazo máximo de respuesta será de cinco (5) días hábiles
Ø Se limitará el acceso únicamente a personal estrictamente autorizado
8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
La ICCC, como Responsable del Tratamiento, asume obligaciones permanentes e ineludibles:
Obligaciones Generales:
Ø Garantizar el ejercicio real y efectivo del Habeas Data
Ø Conservar evidencia de autorizaciones otorgadas por un período mínimo de cinco (5) años
Ø Informar de manera clara, previa y específica la finalidad del tratamiento al momento de la recolección
Ø Reportar ante la SIC las novedades o incidentes de seguridad que la ley exija, y mantener un inventario interno de bases de datos actualizado
Ø Realizar Evaluaciones de Impacto en Protección de Datos (EVID) cuando el tratamiento implique alto riesgo
Medidas de Seguridad Obligatorias:
Ø Implementación de mecanismos de encriptación, respaldos y control de accesos
Ø Medidas técnicas: firewalls, autenticación, perfiles de usuario
Ø Medidas humanas: capacitación periódica del personal autorizado
Ø Medidas administrativas: políticas internas, protocolos y registros
Deberes de Respuesta:
Ø Atender consultas en máximo quince (15) días hábiles
Ø Atender reclamos en máximo quince (15) días hábiles
Ø Rectificar datos erróneos y notificar a encargados en un plazo máximo de cinco (5) días hábiles
Ø Notificar brechas de seguridad a titulares y autoridades dentro del plazo legal
Prohibiciones Absolutas:
Ø Tratar datos personales sin autorización previa, expresa e informada
Ø Circular, divulgar o compartir datos controvertidos, sensibles o no autorizados
Ø Negar, limitar u obstaculizar el ejercicio gratuito de los derechos del titular
9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
(TERCEROS AUTORIZADOS)
Se consideran Encargados del Tratamiento todas las personas naturales o jurídicas que, por autorización de la ICCC, realicen tratamiento de datos personales por cuenta de la Iglesia, tales como: plataformas de donaciones, servicios contables, proveedores tecnológicos, sistemas de gestión, operadores de correo, almacenamiento en la nube, entidades financieras y cualquier tercero con acceso a bases de datos.
Adhesión a Estándares de Protección
El acceso de terceros a los datos personales bajo responsabilidad de la ICCC estará sujeto a la aceptación y cumplimiento de los siguientes estándares, los cuales se entienden incorporados en la relación de servicio:
Ø Finalidad Específica: El tercero se compromete a tratar los datos únicamente para cumplir con las instrucciones de la ICCC y los fines del servicio prestado.
Ø Garantía de Confidencialidad: Existe un compromiso de reserva permanente sobre la información, que persiste incluso tras finalizar la relación con la Iglesia.
Ø Seguridad Integral: El encargado deberá implementar las medidas técnicas, humanas y administrativas necesarias para proteger los datos contra pérdida, uso no autorizado o fraude.
Ø Transparencia: El encargado informará a la ICCC sobre cualquier incidente de seguridad o novedad en la información en un plazo máximo de cinco (5) días hábiles.
Ø Ejercicio de Derechos: Los encargados colaborarán con la Iglesia para que los titulares puedan conocer, actualizar o suprimir su información de manera oportuna.
Gestión y Supervisión
La ICCC velará porque sus proveedores y colaboradores externos conozcan esta Política. El tratamiento realizado por terceros se basará en la buena fe contractual y en el cumplimiento de la Ley 1581 de 2012 y normas concordantes. La Iglesia podrá solicitar información o realizar verificaciones cuando lo considere necesario para asegurar la integridad de sus bases de datos.
Prohibiciones
Queda prohibido a los terceros utilizar la información para fines propios, cederla a otros terceros sin autorización o conservarla una vez finalizada la tarea encomendada, salvo que exista una obligación legal o contable de mantenimiento.
10. TRATAMIENTO DE DATOS PERSONALES EN DONACIONES, OFRENDAS, DIEZMOS Y FONDOS
La IGLESIA CRISTIANA CARISMÁTICA CUADRANGULAR EN COLOMBIA (ICCC) recolecta y trata datos personales asociados a donaciones, ofrendas, diezmos, aportes voluntarios y fondos, con el único propósito de garantizar transparencia, trazabilidad, cumplimiento legal, control interno, atención pastoral y obligaciones contables, tributarias y administrativas.
El tratamiento de estos datos se realiza bajo estrictos principios de legalidad, finalidad, confidencialidad, minimización y responsabilidad demostrable.
Finalidades Específicas del Tratamiento
Los datos personales asociados a donaciones y aportes serán tratados exclusivamente para:
Ø Registrar contable y financieramente los aportes recibidos
Ø Emitir comprobantes, soportes o certificaciones cuando sean solicitadas
Ø Cumplir obligaciones legales, contables, fiscales y de control interno
Ø Garantizar trazabilidad y prevención de fraude, lavado de activos o financiación indebida
Ø Realizar reportes a autoridades competentes cuando la ley lo exija
Ø Gestionar plataformas de pago, conciliaciones bancarias y auditorías
Ø Contactar al donante únicamente para asuntos relacionados con el aporte (errores, confirmaciones, devoluciones, agradecimientos institucionales no comerciales)
En ningún caso los datos serán utilizados con fines comerciales, publicitarios externos o distintos a los aquí descritos.
Datos Personales que Pueden Ser Recolectados
Dependiendo del medio de donación, la ICCC podrá recolectar de forma mínima y proporcional:
Ø Nombre y apellidos
Ø Tipo y número de documento (cuando sea requerido legal o contablemente)
Ø Teléfono y/o correo electrónico
Ø Fecha, valor y medio de la donación
Ø Número de comprobante o referencia bancaria
Ø Datos de transacción (sin almacenar información sensible de tarjetas)
La ICCC no almacena números completos de tarjetas, códigos de seguridad (CVV), claves bancarias ni credenciales financieras.
Donaciones Anónimas
La ICCC permite donaciones anónimas. En estos casos:
Ø No se recolectarán datos personales identificables
Ø No se emitirán certificaciones individualizadas
Ø No será posible ejercer derechos de Habeas Data sobre información inexistente
Ø El registro será únicamente financiero y agregado
Autorización para el Tratamiento
Toda donación que implique la entrega de datos personales se entiende realizada con:
Ø Autorización previa, expresa e informada del titular
Ø Aceptación de esta Política, visible en formularios físicos, digitales o plataformas electrónicas
La autorización podrá ser revocada en cualquier momento, salvo cuando exista obligación legal, contable o fiscal de conservar la información.
Uso de Plataformas de Pago y Terceros
Cuando las donaciones se realicen a través de:
Ø Pasarelas de pago
Ø Entidades financieras
Ø Plataformas digitales
Ø Proveedores tecnológicos
Estos actuarán como Encargados del Tratamiento, sujetos a:
Ø Contrato escrito conforme al numeral 6 de esta Política
Ø Cumplimiento estricto de las instrucciones de la ICCC
Ø Prohibición de uso de datos para fines propios
El donante tiene derecho a conocer qué plataformas intervienen y qué datos son compartidos.
Conservación de la Información
Los datos asociados a donaciones y fondos serán conservados:
Ø Durante el tiempo necesario para cumplir la finalidad del tratamiento
Ø Por los plazos exigidos por la normativa contable, tributaria y de control
Ø Mientras existan obligaciones legales o auditorías en curso
Cumplido el término, los datos serán suprimidos, anonimizados o bloqueados, según corresponda.
Derechos del Donante
Los donantes conservan plenamente sus derechos de Habeas Data, incluyendo:
Ø Conocer los datos asociados a sus aportes
Ø Solicitar corrección de errores
Ø Solicitar información sobre el uso del dato
Ø Revocar la autorización cuando sea procedente
La supresión no procederá cuando la información deba conservarse por mandato legal.
Medidas de Seguridad Aplicables
La ICCC implementa medidas reforzadas para proteger los datos financieros y personales asociados a donaciones:
Ø Acceso restringido solo a personal autorizado (finanzas, contabilidad, auditoría)
Ø Registros de acceso y trazabilidad
Ø Almacenamiento seguro físico y digital
Ø Separación de funciones (pastoral – administrativa – financiera)
Prohibiciones Específicas
Queda estrictamente prohibido:
Ø Publicar listados de donantes o montos individualizados
Ø Revelar información financiera a terceros no autorizados
Ø Utilizar datos de donación para presiones espirituales, económicas o de cualquier índole
Ø Condicionar servicios pastorales a la realización de donaciones
Transparencia y Control
La ICCC garantiza que el manejo de donaciones y fondos:
Ø Está sujeto a controles internos
Ø Puede ser auditado interna o externamente
Ø Se rige por principios éticos, bíblicos y legales
11. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES (NACIONAL E INTERNACIONAL)
La ICCC podrá transmitir o transferir datos personales a terceros únicamente cuando sea estrictamente necesario para el cumplimiento de las finalidades autorizadas en esta Política y siempre bajo control institucional.
Transmisión (encargados del tratamiento)
Aplica cuando terceros tratan datos por instrucción directa de la ICCC, tales como:
Ø Proveedores tecnológicos
Ø Plataformas de donaciones y pagos electrónicos
Ø Servicios de correo institucional
Ø Software contable, administrativo o pastoral
En estos casos:
Ø Se establecerán acuerdos, cláusulas o términos de servicio que garanticen el cumplimiento de la normativa vigente.
Ø El encargado sólo podrá usar los datos para la finalidad instruida
Ø Queda prohibido el uso autónomo, comercial o no autorizado
Transferencia (cambio de responsable)
Solo procederá cuando:
Ø Exista autorización expresa del titular, o
Ø Sea exigida por autoridad competente, o
Ø Sea necesaria para cumplir obligación legal
Transferencias internacionales
Cuando los datos sean tratados fuera de Colombia:
Ø Se verificará que el país receptor tenga nivel adecuado de protección
Ø O se suscribirán cláusulas contractuales de protección equivalentes
Ø El titular será informado de esta situación cuando aplique
12. TRATAMIENTO DE DATOS SENSIBLES Y DATOS RELACIONADOS CON CREENCIAS RELIGIOSAS
La ICCC, por su naturaleza religiosa, puede tratar datos sensibles relacionados con creencias, los cuales reciben protección reforzada.
Reglas estrictas:
Ø El suministro es siempre facultativo
Ø Requiere autorización expresa y diferenciada
Ø Se limita exclusivamente a fines pastorales, espirituales o administrativos legítimos
Ejemplos:
Ø Registro de membresía
Ø Participación voluntaria en ministerios
Ø Acompañamiento pastoral
Queda prohibido:
Ø Usar estos datos para discriminación
Ø Divulgarlos a terceros
Ø Condicionar derechos, servicios o participación
13. INCUMPLIMIENTOS, RESPONSABILIDAD Y RÉGIMEN INTERNO
El incumplimiento de esta Política por parte de Pastores, Líderes, Empleados, Voluntarios y Encargados externos constituye una falta grave a los deberes institucionales y éticos, y dará lugar a medidas disciplinarias, terminación de vínculos o acciones legales según la gravedad.
13.1. Prohibiciones Expresas y Abuso de Funciones
Queda terminantemente prohibido a cualquier persona vinculada a la ICCC:
Ø Desviación de Finalidad: Utilizar los datos personales de las bases de datos para fines personales, comerciales, políticos o cualquier propósito ajeno a la misión espiritual y administrativa de la Iglesia.
Ø Abuso de Autoridad y Falsa Representación: Autorizar, permitir o facilitar el acceso a bases de datos a terceros sin contar con la potestad legal ni la autorización explícita de la Presidencia de la ICCC. Quien lo haga de manera errónea o arbitraria asumirá responsabilidad personal exclusiva.
Ø Extracción No Autorizada: Copiar, descargar o trasladar bases de datos a dispositivos personales (celulares, computadores propios o nubes privadas). Los datos deben permanecer en los activos oficiales de la ICCC.
Ø Bases de Datos Paralelas: Crear listados de contacto independientes utilizando información de la Iglesia para promocionar servicios, productos o intereses personales.
Ø Exposición en Medios y Redes: Difundir fotos, videos o relatos que revelen datos sensibles (salud, situación económica o testimonios privados) de miembros o menores sin autorización escrita específica.
Ø Daño Reputacional: El uso de información para actividades que atenten contra el buen nombre e imagen institucional de la ICCC.
13.2. Ruptura de la Responsabilidad Institucional
Cualquier persona que actúe sin autorización o fuera de los fines institucionales asumirá de manera exclusiva y personal las responsabilidades civiles, administrativas y penales que correspondan. La ICCC no se hará responsable por las actuaciones de individuos que, desconociendo esta Política, utilicen la información de manera ilícita.
13.3. Consecuencias del Incumplimiento
Según la naturaleza del vínculo y la gravedad de la falta, se aplicarán:
Ø Amonestaciones o retiro de funciones ministeriales y liderazgo.
Ø Terminación de contratos laborales o de prestación de servicios.
Ø Denuncia ante la Superintendencia de Industria y Comercio (SIC) o fiscalía general de la Nación.
13.4. Registro de Novedades
La ICCC documentará y conservará evidencia de:
Ø Incidentes de seguridad y brechas reportadas.
Ø Reclamos presentados por los titulares.
Ø Investigaciones internas y medidas correctivas adoptadas.
14. ATENCIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD
Se considera brecha de seguridad cualquier acceso, pérdida, alteración, uso o divulgación no autorizada de datos personales.
Ante una brecha, la ICCC:
Ø Activará su protocolo interno de respuesta
Ø Evaluará el impacto y riesgo para los titulares
Ø Notificará a los titulares afectados y a la SIC dentro de los plazos legales (15 días)
Ø Implementará medidas correctivas y preventivas
El titular tendrá derecho a:
Ø Conocer la naturaleza del incidente
Ø Saber qué datos fueron comprometidos
Ø Conocer las acciones adoptadas
15. RESPONSABLE INTERNO DEL TRATAMIENTO DE DATOS
La ICCC designa como responsable interno del tratamiento de datos a:
Cargo institucional designado por la Presidencia con funciones de:
Ø Atención de titulares
Ø Supervisión del cumplimiento normativo
Ø Custodia de autorizaciones
Ø Relación con la SIC
Canales oficiales de contacto: administrador@iccc-colombia.org / presidencia@iccc-colombia.org
16. VIGENCIA, ACTUALIZACIÓN Y MODIFICACIONES DE LA POLÍTICA
Esta Política:
Ø Entra en vigencia a partir del 16 de enero de 2026
Ø Aplica a todas las bases de datos físicas y digitales de la ICCC
Ø Podrá ser modificada cuando:
Ø Cambie la normativa
Ø Se incorporen nuevos tratamientos
Ø Se implementen nuevas tecnologías
Toda modificación será:
Ø Informada oportunamente a los titulares
Ø Publicada en medios institucionales
Ø Aplicada sin afectar derechos adquiridos
17. ACEPTACIÓN Y OBLIGATORIEDAD
Todos los miembros, trabajadores, voluntarios, donantes y terceros vinculados a la ICCC:
Ø Reconocen esta Política como obligatoria
Ø Se comprometen a su cumplimiento
Ø Aceptan que el desconocimiento no exime de responsabilidad
La ICCC trata sus datos personales conforme a nuestra Política de Tratamiento de Datos (Vigencia 2026). Al firmar, usted autoriza el uso de su información para fines pastorales y administrativos. Puede ejercer sus derechos de Habeas Data en el correo: administrador@iccc-colombia.org
