Manual de Procedimientos para Consultas y Reclamos

Protección de Datos Personales

International Security Certification Board S.A.S.

1. INFORMACIÓN GENERAL

1.1 Objetivo

Establecer los procedimientos específicos para la atención, gestión y respuesta de consultas y reclamos relacionados con el tratamiento de datos personales por parte de ISCB S.A.S., en cumplimiento de la Ley 1581 de 2012 y el Decreto 1074 de 2015.

1.2 Alcance

Este manual aplica a todas las consultas y reclamos presentados por titulares de datos personales tratados por ISCB en el marco de sus actividades de certificación profesional.

1.3 Definiciones

Consulta: Solicitud del titular para conocer la información personal que ISCB tiene sobre él.

Reclamo: Solicitud del titular dirigida a ISCB para corregir, actualizar o suprimir datos personales, o para hacer efectivo el cumplimiento de los deberes contenidos en la ley.

Titular: Persona natural cuyos datos personales son objeto de tratamiento por parte de ISCB.

2. RESPONSABILIDADES

2.1 Director General/Representante Legal

  • Aprobar políticas y procedimientos
  • Autorizar decisiones de alto impacto
  • Supervisar cumplimiento normativo

2.2 Coordinador de Protección de Datos

  • Gestionar solicitudes de consultas y reclamos
  • Coordinar investigaciones internas
  • Elaborar respuestas técnicas
  • Mantener registros actualizados

2.3 Asistente Administrativo

  • Recibir y radicar solicitudes
  • Acusar recibo de comunicaciones
  • Notificar respuestas a titulares
  • Archivar documentación

2.4 Área Técnica/Certificación

  • Proporcionar información técnica solicitada
  • Colaborar en investigaciones
  • Implementar correcciones de datos

3. CANALES DE RECEPCIÓN

3.1 Canales Habilitados

  • Correo electrónico: This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Correspondencia física: Calle 7 No. 56 - 41, Cali, Valle del Cauca
  • Teléfono: (57-2) 3437373 - 3146327031 (solo para casos urgentes, debe confirmarse por escrito)

3.2 Horario de Atención

  • Lunes a Viernes: 8:00 AM - 5:00 PM
  • Correspondencia física: Se recibe en horario de oficina
  • Correo electrónico: 24/7 (respuesta en horario laboral)

4. PROCEDIMIENTO PARA CONSULTAS

4.1 Requisitos de la Consulta

4.1.1 Información Mínima Requerida:

  • Identificación completa: Nombre completo y número de documento de identidad
  • Descripción clara: Qué información específica desea conocer
  • Datos de contacto: Dirección física y/o correo electrónico para respuesta
  • Copia del documento de identidad: Para verificar identidad del titular

4.1.2 Formato Sugerido:

CONSULTA - PROTECCIÓN DE DATOS PERSONALES

Datos del Titular:
- Nombre completo: ________________
- Documento de identidad: ___________
- Correo electrónico: _______________
- Teléfono: _______________________
- Dirección: ______________________

Información Solicitada:
- [ ] Qué datos personales tienen de mí
- [ ] Para qué usan mis datos
- [ ] Con quién han compartido mis datos
- [ ] Copia de mi autorización
- [ ] Otro: _________________________

Observaciones adicionales:
_____________________________________

Firma: ______________  Fecha: _______

4.2 Flujo de Proceso para Consultas

4.2.1 Recepción (Día 0)

Responsable: Asistente Administrativo

Actividades:

  1. Recibir solicitud por cualquier canal habilitado
  2. Verificar completitud de información requerida
  3. Asignar número de radicado: CON-AAAA-###
  4. Registrar en sistema de gestión
  5. Acusar recibo al titular

Plantilla de Acuse de Recibo:

Asunto: Acuse de Recibo - Consulta Protección de Datos [CON-2025-001]

Estimado(a) [Nombre del titular],

Hemos recibido su consulta relacionada con protección de datos personales.

Datos de la solicitud:
- Número de radicado: CON-2025-001
- Fecha de recepción: [Fecha]
- Canal de recepción: [Email/Correspondencia]

Su solicitud será atendida en un plazo máximo de 10 días hábiles conforme a la normatividad vigente.

Cualquier información adicional será solicitada oportunamente.

Cordialmente,
ISCB S.A.S.

4.2.2 Evaluación Preliminar (Días 1-2)

Responsable: Coordinador de Protección de Datos

Actividades:

  1. Revisar completitud de la solicitud
  2. Verificar identidad del titular
  3. Determinar si se requiere información adicional
  4. Asignar prioridad (normal/urgente)

Si falta información:

Asunto: Solicitud de Información Adicional [CON-2025-001]

Estimado(a) [Nombre],

Para atender adecuadamente su consulta requerimos la siguiente información adicional:
- [Especificar qué falta]

Por favor envíe la información faltante a This email address is being protected from spambots. You need JavaScript enabled to view it. indicando el número de radicado CON-2025-001.

El plazo de respuesta se suspende hasta recibir la información completa.

Cordialmente,
ISCB S.A.S.

4.2.3 Investigación y Recopilación (Días 3-7)

Responsable: Coordinador de Protección de Datos + Área Técnica

Actividades:

  1. Buscar información del titular en bases de datos
  2. Identificar qué datos se tienen y para qué se usan
  3. Revisar autorizaciones otorgadas
  4. Identificar terceros con quienes se han compartido datos
  5. Documentar hallazgos

Fuentes de Información:

  • Base de datos de candidatos
  • Sistema de certificaciones
  • Registros de verificaciones
  • Comunicaciones previas
  • Contratos y autorizaciones

4.2.4 Elaboración de Respuesta (Días 8-9)

Responsable: Coordinador de Protección de Datos

Plantilla de Respuesta:

Asunto: Respuesta a Consulta Protección de Datos [CON-2025-001]

Estimado(a) [Nombre],

En respuesta a su consulta radicada bajo el número CON-2025-001, nos permitimos informar:

1. DATOS PERSONALES QUE CONSERVAMOS:
   [Listar tipos de datos: identificación, contacto, académicos, etc.]

2. FINALIDADES DEL TRATAMIENTO:
   - Proceso de certificación profesional
   - Registro de profesionales certificados
   - Verificación de certificaciones
   - [Otras según el caso]

3. AUTORIZACIONES:
   [Describir cuándo y cómo se otorgó autorización]

4. TERCEROS CON ACCESO:
   - ANAB (organismo acreditador)
   - [Otros según corresponda]

5. TIEMPO DE CONSERVACIÓN:
   Durante la vigencia de la certificación

Para ejercer sus derechos de actualización, rectificación o supresión, puede escribir a este mismo correo.

Cordialmente,
[Nombre y cargo del responsable]
ISCB S.A.S.

4.2.5 Notificación y Archivo (Día 10)

Responsable: Asistente Administrativo

Actividades:

  1. Enviar respuesta al titular
  2. Registrar fecha de envío
  3. Archivar expediente
  4. Actualizar sistema de gestión

5. PROCEDIMIENTO PARA RECLAMOS

5.1 Requisitos del Reclamo

5.1.1 Información Mínima Requerida:

  • Identificación completa: Nombre y documento de identidad
  • Descripción detallada: Qué datos requieren corrección/actualización/supresión
  • Fundamento: Razón del reclamo con evidencias
  • Solicitud específica: Qué acción espera de ISCB
  • Datos de contacto: Para respuesta y notificaciones
  • Documentos soporte: Evidencias que respalden el reclamo

5.1.2 Tipos de Reclamos:

  • Actualización: Cambio de datos por nuevos valores correctos
  • Rectificación: Corrección de datos incorrectos
  • Supresión: Eliminación de datos (cuando proceda legalmente)
  • Revocatoria: Retiro de autorización (casos específicos)

5.2 Flujo de Proceso para Reclamos

5.2.1 Recepción (Día 0)

Responsable: Asistente Administrativo

Actividades:

  1. Recibir reclamo por canal habilitado
  2. Verificar información mínima requerida
  3. Asignar número de radicado: REC-AAAA-###
  4. Registrar en sistema con prioridad "RECLAMO"
  5. Acusar recibo inmediato

5.2.2 Evaluación de Procedencia (Días 1-3)

Responsable: Coordinador de Protección de Datos

Criterios de Evaluación:

  • ¿Es el titular legítimo de los datos?
  • ¿El reclamo está dentro del alcance de la ley?
  • ¿Hay fundamento válido para la solicitud?
  • ¿Afecta obligaciones contractuales o legales?

Posibles Decisiones:

  • Procedente: Continuar con investigación
  • Improcedente: Notificar razones al titular
  • Información adicional: Solicitar aclaraciones

5.2.3 Investigación (Días 4-10)

Responsable: Coordinador + Área Técnica

Actividades:

  1. Localizar datos del titular en todos los sistemas
  2. Verificar exactitud de la información
  3. Evaluar impacto de realizar cambios solicitados
  4. Consultar con áreas técnicas si es necesario
  5. Determinar viabilidad legal del reclamo

5.2.4 Implementación de Acciones (Días 11-13)

Responsable: Área Técnica + Coordinador

Para Actualización/Rectificación:

  1. Realizar cambios en bases de datos
  2. Verificar consistencia en todos los sistemas
  3. Documentar cambios realizados
  4. Notificar a terceros si es necesario (ANAB, empleadores)

Para Supresión:

  1. Evaluar restricciones legales
  2. Anonimizar o eliminar según corresponda
  3. Mantener registros mínimos si hay obligación legal
  4. Documentar proceso de supresión

5.2.5 Respuesta Final (Días 14-15)

Responsable: Coordinador de Protección de Datos

Plantilla para Reclamo Procedente:

Asunto: Respuesta a Reclamo [REC-2025-001] - RESUELTO

Estimado(a) [Nombre],

En respuesta a su reclamo REC-2025-001, nos permitimos informar que hemos procedido a:

[X] Actualizar sus datos personales conforme a la información suministrada
[X] Rectificar la información incorrecta identificada  
[X] Suprimir los datos solicitados (cuando procede legalmente)

DETALLE DE ACCIONES REALIZADAS:
- [Especificar qué se cambió/eliminó]
- Fecha de implementación: [Fecha]
- Sistemas actualizados: [Detallar]

Sus datos han sido actualizados en nuestros sistemas y se ha notificado el cambio a terceros autorizados cuando corresponde.

Cordialmente,
[Nombre y cargo]
ISCB S.A.S.

6. CASOS ESPECIALES

6.1 Consultas de Terceros Autorizados

Procedimiento:

  1. Verificar autorización expresa del titular
  2. Confirmar identidad del tercero autorizado
  3. Limitar información a lo autorizado específicamente
  4. Registrar consulta en expediente del titular

6.2 Solicitudes de Autoridades

Procedimiento:

  1. Verificar competencia de la autoridad
  2. Revisar legalidad de la solicitud
  3. Coordinar con área legal si es necesario
  4. Responder en plazos establecidos por la autoridad
  5. Registrar entrega de información

6.3 Casos Urgentes

Criterios para Urgencia:

  • Riesgo para derechos fundamentales
  • Solicitud de autoridad judicial
  • Error que cause perjuicio inmediato

Procedimiento Expedito:

  • Respuesta en máximo 5 días hábiles
  • Asignación inmediata de recursos
  • Escalamiento a Director General

7. SISTEMA DE REGISTRO Y CONTROL

7.1 Información a Registrar

Para Cada Solicitud:

  • Número de radicado
  • Fecha y hora de recepción
  • Canal de recepción
  • Datos del titular (nombre, documento)
  • Tipo de solicitud (consulta/reclamo)
  • Descripción del requerimiento
  • Estado (recibida/en proceso/resuelta)
  • Responsable asignado
  • Fecha de respuesta
  • Resumen de la respuesta
  • Observaciones

7.2 Estados del Proceso

  • RECIBIDA: Solicitud registrada, pendiente de evaluación
  • EN EVALUACIÓN: Revisando procedencia y completitud
  • EN INVESTIGACIÓN: Recopilando información solicitada
  • EN IMPLEMENTACIÓN: Realizando cambios solicitados (reclamos)
  • RESPUESTA ENVIADA: Comunicación enviada al titular
  • CERRADA: Proceso finalizado
  • SUSPENDIDA: En espera de información adicional del titular

7.3 Indicadores de Gestión

  • Tiempo promedio de respuesta
  • Porcentaje de respuestas en plazo
  • Tipos de solicitudes más frecuentes
  • Número de reclamos procedentes vs improcedentes
  • Satisfacción del titular (encuesta opcional)

8. FORMATOS Y PLANTILLAS

8.1 Registro de Control

REGISTRO DE CONSULTAS Y RECLAMOS - PROTECCIÓN DE DATOS

Radicado: _______________  Fecha: ___/___/_____  Hora: _____
Canal: [ ] Email [ ] Presencial [ ] Teléfono [ ] Correspondencia

DATOS DEL TITULAR:
Nombre: _________________________________
Documento: _____________________________
Email: __________________________________
Teléfono: _______________________________

TIPO DE SOLICITUD:
[ ] Consulta - Conocer información
[ ] Reclamo - Actualización
[ ] Reclamo - Rectificación  
[ ] Reclamo - Supresión
[ ] Otro: _______________________________

DESCRIPCIÓN:
________________________________________
________________________________________

RESPONSABLE ASIGNADO: ___________________
FECHA LÍMITE RESPUESTA: ___/___/_____

SEGUIMIENTO:
___/___/_____ - ________________________
___/___/_____ - ________________________
___/___/_____ - ________________________

RESOLUCIÓN:
[ ] Procedente [ ] Improcedente [ ] Información adicional
Fecha de respuesta: ___/___/_____
Observaciones: __________________________
______________________________________

Responsable: _____________ Firma: _________

8.2 Lista de Verificación

LISTA DE VERIFICACIÓN - CONSULTAS Y RECLAMOS

RECEPCIÓN:
[ ] Solicitud recibida y fechada
[ ] Número de radicado asignado
[ ] Identidad del titular verificada
[ ] Información completa
[ ] Acuse de recibo enviado
[ ] Registro en sistema actualizado

PROCESO:
[ ] Evaluación de procedencia realizada
[ ] Información recopilada de sistemas
[ ] Investigación documentada
[ ] Área técnica consultada (si aplica)
[ ] Respuesta elaborada y revisada

CIERRE:
[ ] Respuesta enviada al titular
[ ] Fecha de envío registrada
[ ] Cambios implementados (reclamos)
[ ] Expediente archivado
[ ] Sistema actualizado con cierre
[ ] Indicadores actualizados

9. ESCALAMIENTO Y EXCEPCIONES

9.1 Escalamiento por Complejidad

Nivel 1 - Coordinador: Casos estándar, solicitudes rutinarias Nivel 2 - Director General: Casos complejos, decisiones de alto impacto Nivel 3 - Asesor Legal: Casos con implicaciones legales, solicitudes de autoridades

9.2 Criterios de Escalamiento

  • Solicitud involucra datos de menores (no aplicable a ISCB)
  • Reclamo afecta múltiples sistemas o bases de datos
  • Solicitud de supresión con restricciones legales
  • Consulta de autoridades judiciales o administrativas
  • Casos con potencial impacto reputacional

9.3 Manejo de Excepciones

Situaciones Especiales:

  • Titular fallecido: Requiere autorización de herederos
  • Datos inexistentes: Verificar identidad y comunicar claramente
  • Solicitudes repetitivas: Aplicar restricciones según normativa
  • Datos anonimizados: Explicar limitaciones para identificación

10. CAPACITACIÓN Y MEJORA CONTINUA

10.1 Capacitación del Personal

  • Inducción: Todos los nuevos empleados
  • Actualización: Anual para personal involucrado
  • Especializada: Para coordinador y responsables

10.2 Temas de Capacitación

  • Normatividad de protección de datos
  • Procedimientos internos de ISCB
  • Manejo de sistemas de información
  • Atención al cliente y comunicación efectiva
  • Casos prácticos y simulacros

10.3 Mejora Continua

  • Revisión mensual de indicadores
  • Evaluación trimestral del proceso
  • Actualización anual del manual
  • Retroalimentación de usuarios atendidos

11. ANEXOS

Anexo 1: Directorio de Contactos

Anexo 2: Formatos Adicionales

Anexo 3: Marco Normativo Aplicable

Anexo 4: Flujogramas de Proceso

Fecha de elaboración: 15-02-2023
Versión: 1.0

Aprobado por:
Calidad

INTERNATIONAL SECURITY CERTIFICATION BOARD S.A.S.

Este manual ha sido elaborado en cumplimiento de la Ley 1581 de 2012, Decreto 1074 de 2015 y mejores prácticas en gestión de protección de datos personales.