HABEASDATA.COM.

CO

FORMATO
CARACTERIZACIN BASE DE DATOS PERSONALES
I.

ASPECTOS GENERALES DE LA BASE DE DATOS

Fecha de diligenciamiento
Razn Social del Responsable
Direccin y Domicilio
Correo electrnico
Telfono de Contacto
Nombre de la Base de Datos
Cantidad de Titulares de la
Base de Datos
Datos Personales de Menores
de 18 aos y de mayores de
18 aos

>18
< 18

rea Responsable de la Base

de Datos
Encargado del Tratamiento
Finalidad del Tratamiento

II.

INFORMACIN CONTENIDA EN LA BASE DE DATOS

DATOS DE IDENTIFICACIN
(Marque una X solo si la base de datos almacena este tipo de informacin)
Datos Generales de Identificacin de la persona: Nombres, apellido, tipo de identificacin,
nmero de identificacin, fecha y lugar de expedicin, nombre, estado civil, sexo, etc.
Datos especficos de la identificacin de la persona: Firma, nacionalidad, datos de familia,
firma electrnico, otros documentos de identificacin, lugar y fecha de nacimiento, muerte,
edad, etc.
Datos biomtricos de la persona: Huella, ADN, iris, geometra facial o corporal, fotografa
videos, formula dactiloscpica, voz, etc.
Datos de la descripcin morfolgica de la persona: Color de piel, color de iris, color y tipo de
cabello, seales particulares, estatura, peso, complexin, etc.

www.habeasdata.com.co
www.derechoinformatico.co

HABEASDATA.COM.CO
DATOS DE UBICACIN
Datos de ubicacin relacionados con actividad comercial o profesional de las personas:
direccin telfono, correo electrnico
Datos de ubicacin personal relacionados con actividad privada de as personas: domicilio,
telfono, correo electrnico, etc.
DATOS SENSIBLES
Datos relacionados con la salud de la persona: Imagen, endoscopias, patolgicas, estudios,
etc.
Datos relacionados con el estado de salud de la persona que incluyan resultados de pruebas,
laboratorios, estudios, diagnsticos mdicos, psicolgicos, psiquitricos, medicamentos,
tratamientos teraputicos.
Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos, religiosas, polticas, convicciones religiosas, filosficas o polticas
Datos de preferencia, identidad y orientacin sexual de la persona, origen tnico-racial
Poblacin en condicin vulnerable: personas de la tercera edad o menores de 18 aos en
condicin de pobreza, personas con limitacin sicomotoras, auditivas y visuales en condicin
de pobreza, personas victimas de la violencia, madres gestantes o lactantes o cabeza de
familia en situacin de vulnerabilidad, menores en condicin de abandono o proteccin
Datos sobre personas en situacin de discapacidad: visual, auditiva, fsica, cognitiva,
mental, otra, etc.

DATOS CONTENIDO SOCIOECONMICO

Datos financieros, crediticios y/o derechos de carcter econmico de las personas
Datos socioeconmicos como estrato, propiedad de la vivienda, etc.
Datos de informacin tributaria de la persona
Datos patrimoniales de la persona: bienes muebles e inmuebles, ingresos, egresos,
inversiones, etc.
Datos relacionados con la actividad econmica de la persona
Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de
ingreso y retiro, anotaciones, llamados de atencin, etc.
Datos relacionados con el nivel educativo, capacitacin y/o historial acadmico de la persona
Datos generales relacionados con afiliacin y aportes al sistema integral de seguridad social:
EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.
OTROS DATOS
Datos personales de acceso a sistemas de informacin: usuarios, IP, claves, perfiles, etc.
Datos sobre gustos y/o intereses particulares: deportivos, ocio, gastronmicos, turismo,
moda, etc.
Datos de antecedentes judiciales y/o disciplinarios de las personas
III.

CANALES DE COMUNICACIN

www.habeasdata.com.co
www.derechoinformatico.co

HABEASDATA.COM.CO

Canales que la Empresa ha dispuesto para recoleccin de datos personales

Tipo de Canal (marcar con una X)

Canales

Maque
con una X Direccin/Url/Nmero

Cul de estos canales

pone a disposicin para
que el titular ejerza el
derecho al habeas data?

Sitio web
Telfono fijo
Telfono Mvil
Fax
Correo Electrnico
Aplicacin
Correo electrnico
Punto de atencin al cliente
Otra Cul?

IV.

FORMA DE TRATAMIENTO DE LA BASE DE DATOS

La Base de Datos tiene un Tratamiento

Manual (La informacin se encuentra organizada y
almacenada de manera fsica)
Automatizado (Almacenan y administran con
herramientas tecnolgicas o informticas)
En caso de ser un tratamiento manual, indique la ubicacin fsica de la Base de Datos (Detallado)

Tratamiento automatizado, indique con una X su ubicacin

Computador personal
Servidor externo a cargo de un tercero
Indicar pas donde se encuentra el
servidor______________
Servidor externo propio
Servidor propio

www.habeasdata.com.co
www.derechoinformatico.co

HABEASDATA.COM.CO
V.

PROCESAMIENTO DE INFORMACIN PERSONAL

(Marque una X solo si cumple)

Cuenta con una poltica implementada para el correcto tratamiento de la informacin
personal en las diferentes etapas del ciclo de vida del dato (recoleccin, circulacin, y
disposicin final)?
Cuenta con un procedimiento implementado para la validacin de datos de entrada y
procesamiento de la informacin personal, para garantizar que los datos recolectados y
procesados sean correctos y apropiados, como confirmacin de tipos, formatos,
longitudes, pertinencia, cantidad, uso, etc.?
Cuenta con un control de seguridad de informacin para la validacin de datos de
salida?
Cuenta con una poltica implementada para el intercambio fsico o electrnico de datos
(ej.: comercio electrnico, como compra y venta de productos o servicios), transporte y/o
almacenamiento de informacin personal?
Tiene un procedimiento o control implementado para la disposicin final de la
informacin personal (supresin, archivo, destruccin, etc.)?

VI.

CONTROL DE ACCESO A LA INFORMACIN PERSONAL

(Marque una X solo si cumple)

Tiene una poltica de control de acceso a la informacin personal, tanto en las
instalaciones fsicas como a nivel tecnolgico?
Cuenta con un procedimiento para la Gestin de usuarios con acceso a la informacin
personal?
Ha implementado una poltica especfica para el acceso a la informacin personal de
las bases de datos con informacin personal sensible?
Tiene una poltica implementada de copia de respaldo de la informacin personal?
Ha implementado una poltica de proteccin para el acceso remoto a la informacin
personal?
VII.

AUTORIZACIN DEL TITULAR

Cuenta con la autorizacin del titular? (Marque una X solo si cumple)

Si
No
En algunos casos
No estoy obligado
Forma en que se ha obtenido el Dato
Directamente del titular
Fuentes de acceso pblico
Otra Cul?

www.habeasdata.com.co
www.derechoinformatico.co

HABEASDATA.COM.CO
VIII.

SEGURIDAD DE LA INFORMACIN PERSONAL

(Marque una X solo si cumple)

SEGURIDAD DE LA INFORMACIN PERSONAL

Tiene un documento de seguridad de la informacin personal o general
aprobado?
Ha realizado documentacin de procesos en torno a la seguridad de la
informacin personal?
Tiene procedimientos de asignacin de responsabilidades y autorizaciones en el
tratamiento de la informacin personal?
Ha implementado acuerdos de confidencialidad con las personas que tienen
acceso a la informacin personal?
Tiene controles de seguridad en la tercerizacin de servicios para el tratamiento
de la informacin?
SISTEMA DE GESTIN DE SEGURIDAD DE LA INFORMACIN
Tiene implementado un sistema de gestin de seguridad de la informacin?
SEGURIDAD DE LA INFORMACIN PERSONAL EN TORNO AL RECURSO HUMANO
Tiene implementados controles de seguridad de la informacin personal para el
recurso humano antes de la vinculacin y una vez finalizado el contrato laboral?
SEGURIDAD EN LOS SISTEMAS DE INFORMACIN PERSONAL
Tiene implementado un procedimiento que contemple la definicin de
especificaciones y requisitos de seguridad de los sistemas de informacin
personal?
Tiene implementados controles de seguridad de la informacin durante el
mantenimiento (control de cambios) de los sistemas de informacin personal?
Tiene un procedimiento implementado de auditoria de los sistemas de informacin
personal?
Las bases de datos con informacin personal poseen monitoreo de consulta?
GESTIN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIN PERSONAL
Cuenta con una poltica de procedimientos implementados de gestin de
incidentes de seguridad de la informacin personal?
Tiene implementada una poltica para mejorar la seguridad de la informacin
personal a partir de los incidentes o vulnerabilidad detectados?
AUDITORIAS DE SEGURIDAD DE LA INFORMACIN PERSONAL
Tiene una poltica de auditoria de seguridad de la informacin personal?
Dentro de las auditorias de seguridad de la informacin personal tiene en cuenta
el cumplimiento de requisitos, polticas y normas que especficamente le apliquen a
la base de datos?

(Este formato es una ayuda para la caracterizacin de la base de datos y le servir al momento del Registro de
la respectiva base de datos ante la SIC, la informacin con la que se ha elaborado este formato es de la Gua
que la SIC ha dispuesto para el RNBD, por lo tanto, solo tiene fines acadmicos y de pedagoga, por lo que
est prohibida su comercializacin)

www.habeasdata.com.co
www.derechoinformatico.co