RECURSOS
Política de privacidad
VERSIÓN 1.0
FECHA DE PUBLICACIÓN 30/06/2026
ANF AC Autoridad de Certificación Colombia CA (en adelante ANF AC) inscrita en el Registro Mercantil del Cantón de Quito, con número de inscripción 3760 y RUC 1792601215001 ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a las páginas web de ANF AC, o en la prestación de los servicios que se lleva a cabo en este sitio web, así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.
A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría. Pulsando en los enlaces de esta plataforma puede acceder a otros sitios web, téngase en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que ANF AC no se hará responsable.
REVISE ESTA POLÍTICA DE PRIVACIDAD ANTES DE USAR ESTE SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA LA POLÍTICA DE PRIVACIDAD NO UTILICE ESTO SITIO WEB NI LOS SERVICIOS DE ANF AC. ANF AC SOLO RECABA LA INFORMACIÓN NECESARIA PARA PODER PRESTAR DICHOS SERVICIOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, ANF AC SE COMPROMETE A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD.
Esta Política de Privacidad es revisada periódicamente con el fin de mantenerla permanentemente actualizada. ANF AC realiza un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Durante los siguientes tres meses a la entrada en vigor de modificaciones o revisiones a dicho documento el enlace será marcado con la reseña “Novedad”. Se aconseja consultar los cambios realizados a fin de determinar la aceptación o rechazo.
Ciertos servicios que ANF AC presta tienen su propia declaración de privacidad específica, complementaría a esta Política de Privacidad. Se puede consultar los documentos específicos en https://anf.com.co/politica-de-privacidad/ en el apartado “Privacidad de nuestros productos y servicios”. Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si ANF AC realiza tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con el Delegado de Protección de Datos de ANF AC:
- Correo electrónico a: delegadoprotecciondatos@anf.ec
- Teléfono: +593 02 3826877
ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, Terceros Vinculados o AR, candidatos DPD, profesores, alumnos del Campus de ANF AC, examinadores, supervisores, miembros del Comité de Expertos, auditores, visitas presenciales, consultar telefónicas, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
ANF AC, es el encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del
tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.
Declaración de responsabilidad de la Dirección General de ANF AC:
Los datos de carácter personal recogidos por ANF Autoridad de Certificación [ANF AC] o suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en nuestra Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.
F. Díaz Vilches / CEO de ANF AC
Sede en la que se realiza el tratamiento de datos:
Av. 12 de Octubre N24-739 y Av. Colón.
Edificio Torre Boreal, Torres A, Piso 6. Oficina 603
Atención al público:
Lunes – Viernes
de 9:00 a 14:00 de 15:00 a 18:00
La información que ANF AC recopila y el método empleado variará en función de los productos y servicios utilizados y de la interacción del interesado con las plataformas web de ANF AC, como por ejemplo responder encuestas o inscribirse en la lista de distribución newsletter.
Asimismo, es conveniente recordar que algunos de los servicios de ANF AC tiene una Declaración de Privacidad específica. En el caso de que contratar o utilizar uno de estos servicios consulte previamente la declaración de privacidad correspondiente.
Los datos y las fuentes de recogida de ANF AC constan en el Programa Integral de Gestión de Datos Personales.
Categoría de los datos
ANF AC no recoge ni trata información de menores de edad (niños, niñas y adolescentes), ni información que pueda ser clasificada como datos sensibles. En el servicio de prueba de identificación a distancia, la recogida de imagen es solamente utilizada como instrumento de identificación y verificación y su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.
ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.
ANF AC solo recoge los datos mínimamente necesarios para la realización del tratamiento.
Conservación de datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento.
Siempre que es posible, ANF AC establece plazos de conservación, accesibles en el Programa Integral de Gestión de Datos Personales.
El objetivo de ANF AC es tener información exacta y actualizada. Si considera que los datos tratados no se ajustan a la realidad, se ruega que informe a ANF AC través de los siguientes canales de comunicación:
Correo electrónico: delegadoprotecciondatos@anf.com.co
Teléfono: +593023826877
Para realizar correcciones y actualizaciones informativas, se precisa documentación que acredite la fiabilidad de los cambios requeridos.
La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Programa Integral de Gestión de Datos Personales.
De forma general cabe indicar:
Cumplimiento de un contrato: ANF AC recoge los datos y realizar un tratamiento de estos para cumplir con los servicios o productos contratados.
Cumplimiento de una obligación legal: el marco legal impone la recogida de determinados datos y su tratamiento e incluso la obligación de cesión de datos, cuando proceda.
Interés legítimo o evidencias para acreditar el cumplimiento: ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado para acreditar la conformidad con las normas y estándares que se deben cumplir, incluyendo dar el acceso a auditores externos.
ANF AC tiene interés legítimo en recabar la información necesaria para gestionar las redes y comprender el uso que se hace de las mismas. Se garantiza su protección y gestión realizadas a través de ellas.
ANF AC tiene interés legítimo en mantener informado al suscriptor sobre nuevos productos y servicios, así como noticias que se estimen de interés para el suscriptor, según su perfil. Toda la información comercial o marketing está relacionada con la actividad de ANF AC, así como con la relación mantenida con los interesados. Dicha información será previsible, que no causará sorpresa o inquietud en el receptor.
Para facilitar información comercial relevante, se visualizará publicidad en línea basada en el uso de cookies según los accesos que haya realizado el suscriptor en la web de ANF AC, conocida como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en este sitio web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales.
Si no desea que la información que obtiene ANF AC a través de las cookies sea utilizada, consulte la Política de Cookies para excluirlas.
Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades como Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso se ha facilitado información personal.
ANF AC usa una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Este tipo de análisis se rige por el total cumplimiento de la normativa vigente y por el respeto al principio de transparencia.
En estos análisis ANF AC utiliza únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.
En dicho servicio de Big Data ANF AC obtiene informes anónimos y agregados de terceras entidades. Le aseguramos que no es posible vincular dicha información con personas físicas en concreto. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso ANF AC agrega sus datos a terceras entidades.
La política de ANF AC para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con el deber de transparencia, se ofrece la opción de no prestar sus datos para iniciativas de Big Data, lo cual se puede llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ANF AC pone a su disposición.
ANF AC podrá realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan las redes, productos y servicios de ANF AC de forma anónima o personal.
ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos personales a terceros salvo para:
General
- Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades en caso de obligación o autorización legal;
- Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales;
- Inspecciones o auditorías
- Servicios de emergencia por interés vital del interesado;
- Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
- Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.
Control del fraude
ANF AC comunicará información, de manera razonable, con el fin de protegerse contra el fraude, defender los derechos o propiedades, así como para proteger los intereses de nuestros clientes.
ANF AC se reserva el derecho a comunicar información para cumplir con sus obligaciones legales de las autoridades. Los datos personales solo serán proporcionados cuando, de buena fe, ANF AC considere que está obligada a ello de acuerdo con la ley y de acuerdo con una evaluación exhaustiva de todos los requerimientos legales.
Terceros con los que trabaja ANF AC
Cuando un subscriptor adquiere productos y servicios de ANF AC a través de una Autoridad de Registro u otro tipo de organización colaboradora, ANF AC podrá intercambiar información con ellos como parte de esa relación y con el fin de gestionar la cuenta del suscriptor.
Fusiones y adquisiciones
En el caso que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestando los servicios, podrá facilitar los datos a terceras entidades involucradas en la operación de fusión o adquisición.
ANF AC se reserva el derecho a transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de Colombia, no obstante, esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión UE.
Países con nivel de seguridad adecuada
- Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000
- Canadá. Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos
- Decisión 2003/490/CE de la Comisión, de 3 de junio de 2003
- Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003
- Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004
- Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008
- Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010
- Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010
- Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011
- Decisión 2012/484/UE, de la Comisión, de 21 de agosto de 2012
- Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012
- Japón. Decisión 219/419/UE de la Comisión, de 23 de enero de 2019.
- Reino Unido. Decisión de la Comisión de 19/12/2025. de renovación del RGPD
- Reino Unido. Decisión de la Comisión de 19/12/2025. de renovación en el marco del LED
- República de Corea. Decisión 2022/254/UE de la Comisión, de 17 de diciembre de 2021
- EU-USA Data Privacy Framework Decisión de 10 de julio de 2023
- Organización Europea de Patentes. Decisión de la Comisión de 15/07/2025
- Decisión de la Comisión de 26 de enero de 2026
Si ANF AC precisa mandar su información a un país distinto de Colombia, que no forma parte de la CEE o no está incluido en la lista de países de reconocidos con nivel de seguridad adecuada, se informará al titular de los datos previamente reseñando los riesgos que conlleva la transferencia. ANF AC se compromete a que dicha información cuente con medidas de seguridad adecuadas y se requerirá al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos.
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Se tendrá en cuenta de los períodos establecidos en la normativa de archivos y documentación.
Siempre que sea posible, ANF AC establece plazos de conservación, recogiéndolo en el Programa Integral de Gestión de Datos Personales.
Aspectos Generales
Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo el tratamiento respeta la privacidad desde el diseño.
ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional.
Además, ANF AC ha realizado una Evaluación del Impacto del Tratamiento de Datos Personales habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que no se haya validado su viabilidad y medidas de mitigación ante la Superintendencia de Industria y Comercio (SIC) para gestionar riesgos mayores, tras realizar la correspondiente Evaluación del Impacto del Tratamiento de Datos Personales establecida en el Decreto 620 de 2020 y conforme a los principios de la Ley Estatutaria 1581 de 2012.
Servicios Específicos
Generalmente los servicios de ANF AC utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido. Se puede encontrar más información en las políticas correspondientes a dichos servicios. De igual manera, los canales de comunicación con ANF AC están disponibles para aclarar cualquier cuestión de interés.
En algunos casos, puede pedirse un registro para realizar una actividad determinada o para obtener un servicio en particular. Es posible que parte de dicho proceso de registro consista en la elección de una contraseña personal –PIN-. ANF AC le recuerda que debe proteger su contraseña personal, y en especial si se trata de un PIN (datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo. ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave original para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración. Recae bajo la exclusiva responsabilidad del suscriptor cualquier actuación contraria a las normas de seguridad, en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su contraseña personal o de su PIN.
Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto.
Si desactiva las medidas de seguridad incluidas en los productos de ANF AC, lo realiza bajo su exclusiva responsabilidad. ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplir las normas de seguridad requeridas.
Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que ANF AC realiza de sus datos personales. ANF AC facilitará a todos los interesados el ejercicio de sus derechos de forma diligente y gratuita.
Las personas afectadas por tratamientos de datos realizados por ANF AC, tienen derecho a:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- Solicitar prueba de la autorización otorgada y ser informado del uso que se le ha dado a sus datos personales;
- Libre portabilidad de los datos
Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación, oposición al tratamiento y portabilidad de sus datos. Se informa que si el ejercicio del algún derecho obstaculiza la base legal sobre la que se basa el tratamiento se adoptarán las medidas legales oportunas. En caso de duda el Oficial de Protección de Datos de ANF AC atenderá las cuestiones que se le planteen.
Los interesados si consideran que el tratamiento de datos personales que le conciernen infringe la normativa, tienen el derecho a recibir atención y ayuda del Responsable del Tratamiento de Datos, a presentar una reclamación ante la Superintendencia de Industria y Comercio, así como, ejercer su derecho a la tutela judicial efectiva.
En caso de incidentes de seguridad que puedan afectar a los interesados cuyos datos custodiamos, ANF AC se compromete a informarles y asesorarles adecuadamente.
Ejercicio de los Derechos
ANF AC, pone a disposición de todos los interesados los siguientes medios para ejercer sus derechos,
- Solicitud remitida por correo postal o visita personal a,
ANF AC ECD Colombia S.A.S.
Carrera 9 #69-70, Bogotá, Colombia
- Correo electrónico a, responsabletratamientodatos@anf.com.co
- Llamada telefónica al +593 02 3826877
- Dispone de formulario electrónico en nuestro sitio Web https://www.anf.com.co/ejercicio-de-derechos/
- A través del canal de PQRS https://anf.com.co/quejas-y-reclamaciones/
Tenga en cuenta que se deberá acreditar la identidad del solicitante:
- En el caso de solicitud por escrito incluya fotocopia de su cédula de ciudadanía, o documento legal equivalente. En el caso de visita personal deberá mostrar su cédula de identificación original y en estado vigente, o documento legal equivalente.
- En caso de representación deberá disponer de apoderamiento legal suficiente.
- Si contacta telefónicamente, siga las instrucciones de nuestro personal, tenga en cuenta que deberá estar en disposición de poder acceder a su cuenta de correo electrónico y/o teléfono móvil que facilitó en el momento de recoger sus datos.
- Si opta por cumplimentar el formulario electrónico de ejercicio de derechos disponible en nuestro sitio web, debe de facilitar copia digital de su cédula de identificación, o documento legal equivalente.
- Si no desea utilizar nuestro formulario electrónico, puede redactar libremente su solicitud y remitirla por correo electrónico
El Responsable del Tratamiento de Datos prestará toda la ayuda que se precise pare ejercer de forma efectiva estos derechos. El ejercicio de estos derechos y el soporte del Responsable, es gratuito.
También, se puede realizar el ejercicio de derechos mediante representación de tercero. El representante deberá acreditar formalmente la capacidad legal, ya sea mediante poder notarial o documento expedido y firmado por el titular, incluyendo fotocopia de su cédula de ciudadanía, o documento legal equivalente.
En caso de considerar que ANF AC no ha intervenido con la suficiente diligencia o que hemos infringido sus derechos, puede presentar una queja ante la Superintendencia de Industria y Comercio.
Descripción y contenido de los derechos
DERECHO DE ACCESO A LA INFORMACIÓN
El titular de la información tiene el derecho a acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de ANF AC. El Responsable del Tratamiento suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por el medio habilitado por ANF AC.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
DERECHO DE RECTIFICACIÓN Y ACTUALIZACIÓN DE LA INFORMACIÓN
El Titular de los datos tiene derecho a conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado de acuerdo con la ley 1581 de 2012.
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
DERECHO DE SUPRESIÓN Y REVOCACIÓN
El Titular tiene derecho a revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia haya determinado que en el Tratamiento el Responsable han incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
Se tramitará de acuerdo con lo dispuesto en el derecho de rectificación y actualización.
DERECHO A LA PORTABILIDAD DE DATOS
El derecho a la libre portabilidad de datos se fundamenta en el principio de libre elección, permitiendo que los usuarios escojan su prestador de preferencia y se trasladen entre ellos conservando sus derechos y las características mínimas del servicio.
ANF AC garantiza la gratuidad de este servicio, la migración de la información no representa costo alguno para el usuario.
Los titulares tienen la facultad de solicitar su retiro de la plataforma en cualquier momento y recibir su información técnica y personal a través de un medio idóneo aprobado por el Ministerio de Tecnologías de la Información y las Comunicaciones.
No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados por el titular, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.
ANF AC ECD Colombia S.A.S.
Datos de contacto:
- Correo electrónico a delegadoprotecciondatos@anf.com.co
- Llamada telefónica al +593 02 3826877
- Para visita personal, previamente concertar hora.
- Carrera 9 #69-70, Bogotá, Colombia
- Atención al público Lunes – Viernes: de 9:00 a 14:00 de 15:00 a 18:00
Puede cursar sus reclamaciones mediante cualquiera de los siguientes procedimientos:
- Website: https://anf.com.co/ejercicio-de-derechos/
- Denuncias: https://anf.com.co/quejas-y-reclamaciones/
- Reclamaciones: https://anf.com.co/quejas-y-reclamaciones/
- Notificar incidencias: https://anf.ec/quejas-y-reclamaciones/
- Correo electrónico protección de datos delegadoprotecciondatos@anf.com.co
- Correo electrónico SAT Website adiaz@anf.es
- Correo electrónico SAT productos y servicios soporte@anf.com.co
Para visita personal, previamente concertar hora.
- Carrera 9 #69-70, Bogotá, Colombia
- Atención al público Lunes – Viernes: de 9:00 a 14:00 de 15:00 a 18:00
ANF AC somete a revisión todos los sistemas informáticos y medios organizativos a auditorías internas y a auditores externas llevadas a cabo por auditores independientes de máximo prestigio internacional.
Las auditorías externas se llevan a cabo con una periodicidad máxima anual. ANF AC está certificada en conformidad contra las siguientes normas y estándares internacionales:
- Normas ETSI correspondientes al Reglamento (UE) eIDAS.
- ISO 9001 de Calidad para CAs.
- ISO 27001 Sistemas de Gestión y Seguridad de la Informació
- ISO 17024 Certificación de Personas.
- ISO 14001 Gestión Medioambiental.
Todas las certificaciones y auditorias de conformidad obtenidas por ANF AC están publicadas en nuestro su sitio Web. https://anf.com.co/auditorias-de-conformidad/
Además, ANF AC ha realizado para cada tratamiento una Evaluación de Impacto en Protección de Datos (EIPD), habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas.
Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de certificación electrónica.
ANF AC ECD Colombia S.A.S. presta sus servicios de conformidad con la Ley 527 de 1999 (sobre mensajes de datos, comercio electrónico y firmas digitales) y el DURSCIT 1074 de 2015, en su calidad de Entidad de Certificación Digital (ECD) acreditada por el Organismo Nacional de Acreditación de Colombia (ONAC); y en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 relativa a la protección de datos personales
Con carácter previo a la recogida de tus datos serás informado de tus derechos, la forma de ejercerlos y restante información requerida por la legislación de referencia, y otras normas y estándares cuyo cumplimiento es exigido en materia de certificación electrónica.
ANF AC tiene la obligación de realizar comprobaciones con terceras fuentes informativas con el fin de realizar las comprobaciones necesarias para garantizar la fiabilidad y exactitud de la información que has aportado. En el desarrollo de estas consultas, se recogen evidencias documentales e informativas para acreditar el correcto cumplimiento de nuestras obligaciones.
Los datos recogidos son:
Los que directamente nos aportas para el cumplimiento del contrato de prestación de servicios. Estos datos son:
Los requeridos por la legislación en materia de certificados cualificados, aquellos que expresamente solicita el interesado que sean incorporados, y los necesarios en procesos administrativos para el cobro de servicios y atención al cliente.
Procedencia de terceras fuentes:
Registros públicos. P.ej. Registro Mercantil.
Registros de entidades de Derecho Público. P.ej. Colegios Profesionales.
Entidades de capital privad. P.ej. Certificados de rol profesional o autorizaciones.
Otras fuentes requeridas para garantizar la exactitud de la información. P.ej. Whois.
Además, por motivos de seguridad, ANF AC envía comunicados a los interesados mediante mensajes SMS, correo electrónico y/o Whatsapp. Estos comunicados pueden incluir información confidencial, por lo cual te recomendamos que te asegures de facilitar cuentas de correo o números de teléfono sobre los que tengas control absoluto de recepción. Y, en caso de cambio nos lo notifiques inmediatamente.
No recogemos datos de tarjetas de crédito, este servicio es realizado mediante TPV virtual de entidad bancaria, no tenemos acceso a esta información. Tampoco se recogen datos de categorías especiales, ni se presta servicio a menores de 18 años de edad.
En el trámite de solicitud de nuestros servicios, específicamente en la recogida de los datos, ANF AC puede obtener la información a través de una Autoridad de Registro (AR) o una Oficina de Verificación Presencial (OVP), los cuales intervienen en calidad de mediador.
Conservación
El período de conservación es el de la duración de la acreditación de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación que han sido aprobadas por el Órgano de Supervisión.
Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).
Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento de datos que realizamos mediante el Campus de ANF AC, un avanzado servicio de formación eLearning.
ANF AC ECD Colombia S.A.S. presta sus servicios de conformidad con la Ley 527 de 1999 (sobre mensajes de datos, comercio electrónico y firmas digitales) y el DURSCIT 1074 de 2015, en su calidad de Entidad de Certificación Digital (ECD) acreditada por el Organismo Nacional de Acreditación de Colombia (ONAC); y en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 relativa a la protección de datos personales.
El tratamiento realizado en ese servicio es la recogida de los datos mínimos necesarios para la gestión de los alumnos inscritos en un módulo formativo, las calificaciones obtenidas, los días y horas en los que han participado en el estudio de la materia, su participación en Foros públicos, sus comunicaciones con los tutores y expedición de titulaciones o certificaciones formativas.
Conservación
El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.
Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.
Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el uso de nuestras Apps.
Si estás usando una de nuestras aplicaciones, asociada a otro de nuestros servicios, deberás leer la información adicional de privacidad específica de dicho servicio.
ANF AC dispone de diferentes aplicaciones móviles, y nuestra política de privacidad también aplica a dichas aplicaciones, aunque en ocasiones habrá un suplemento de privacidad adicional proporcionado por la propia aplicación con más información. En esos casos, ambas se aplicarán.
Cuando descargas o usas una App de ANF AC, la información podrá ser accedida o almacenada en tu dispositivo. Esto permitirá que funcione correctamente y pueda recordarte. Incluso la aplicación puede solicitar registrarte para recibir mensajes push, podrás denegar este registro libremente y sin que ello perjudique su normal funcionamiento.
También es posible que la aplicación pueda requerir una confirmación de 2FA, ya sea por SMS, mensajería push, o correo electrónico. Este requerimiento es necesario por motivos de seguridad, no cumplirlo puede impedir el acceso a determinadas áreas de la aplicación.
Así mismo, algunas de las aplicaciones pueden requerir conectividad con Internet y activación de posicionamiento geográfico, incluso se precisará recopilar información sobre tu dispositivo (tipo, identificadores únicos, sistema Operativo, si estás usando 3G o 4G, etc.), ID de la aplicación e información sobre el uso que realizas de la misma. La información adicional podrá ser recopilada para poder prestarte el servicio solicitado, previamente serás informado y podrás denegar su transmisión, aunque ello posiblemente ocasionará la perdida de parte o de la totalidad de su funcionalidad. P.ej. Geocam Pericial, o Red AR, etc.
Información sobre tus interacciones con nosotros
Cuando utilizas la aplicación y sus funciones, la información sobre estas interacciones se guarda en nuestros servidores.
Información sobre la calidad y el uso de tus servicios de conectividad y aplicaciones:
A menos que hayas desactivado la recopilación de información a través de la configuración de la aplicación, esta información se enviará regularmente a nuestros servidores. Está información puede ser utilizada para mejorar nuestros servicios y llevar un control de consumo de los mismos.
Información que nuestras aplicaciones pueden llegar a capturar de tu dispositivo
- Información técnica sobre tu dispositivo, como, por ejemplo;
- marca de teléfono y modelo;
- Sistema Operativo;
- versión de firmware;
- requisitos hardware;
- idioma y ubicación;
- estado de la batería;
- consumo de memoria; y
- tiempo desde el último reinicio.
Además, podemos solicitarte que remitas un SMS para confirmar tu número de móvil y asociarlo a esta información.
Información de geolocalización
Alguna de nuestras aplicaciones precisan determinar geoposición, p.ej. Geocam Pericial. Por ello, a menos que hayas desactivado la recogida de datos a través de los ajustes de la aplicación, recopilamos los datos de localización de tu dispositivo cuando medimos los puntos anteriores. Para ello estamos usando datos de localización GPS, WifI, etc. La aplicación los utiliza para evaluar la ubicación con mayor precisión.
Información que no recogemos
Ninguna de nuestras aplicaciones recoge información de tu agenda de contactos, imágenes o sonido que no sea expresamente requeridas por ti; documentos o archivos almacenados en tu terminal, que no sean expresamente requeridos por ti.
Conservación
El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.
Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.
Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento de datos que realizamos en la prestación del servicio eBurofax ® de entrega certificada.
ANF AC ECD Colombia S.A.S. presta sus servicios de conformidad con la Ley 527 de 1999 (sobre mensajes de datos, comercio electrónico y firmas digitales) y el DURSCIT 1074 de 2015, en su calidad de Entidad de Certificación Digital (ECD) acreditada por el Organismo Nacional de Acreditación de Colombia (ONAC); y en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 relativa a la protección de datos personales.
La aplicación eBurofax ®, incluye los siguientes tratamientos de datos personales:
- Gestor de firmas.
- Gestor de comunicaciones.
- Gestor de documentos y mensajes.
- Gestor de evidencias legales.
- Gestor de 2FA.
- Gestor de cifrado seguro.
- Auditorias electró
ANF AC interviene según la prestación de servicio contratado en calidad de,
- encargado del tratamiento
- Intermediario de Servicios de Información
- Tercero técnico
- Entidad de Certificación Digital
ANF AC no realiza revisión del contenido de los documentos que le son ordenados tramitar, ni de las comunicaciones sobre las que recibe orden de entrega. Para aquellos contenidos cuyo contenido es confidencial, el servicio dispone de opción de cifrado seguro.
Gestor de firmas
ANF AC, en esta área de servicio interviene en calidad de encargado del tratamiento, habiendo formalizado esta relación con el correspondiente contrato con el responsable del tratamiento.
Este servicio ofrece las siguientes modalidades de expresión de consentimiento:
- Firma electrónica
- Firma biométrica
- Consentimiento expreso.
- Consentimiento explícito
En el caso de firma biométrica, ANF AC garantiza que solo se captura la rúbrica del firmante, la cual es estampada en ese mismo instante sobre el documento cuyo contenido es aceptado. No se almacena como fichero independiente la firma, ni se realiza una captura de firma dinámica (patrón biométrico conductual del firmante: inclinación, presión, etc).
- El consentimiento expreso requiere un acto afirmativo y claro por parte del interesado.
- El consentimiento explícito requerirá una confirmación por lo cual recibirá una clave de sesión por SMS.
Con el fin de construir evidencias legales, el servicio Eburofax® realiza captura de todas las trazas generadas durante la intervención del firmante (IP, hora, terminal, y otros datos de interés que acreditan su intervención e impiden su repudio). Información que es reseñada en las evidencias legales entregadas al ordenante.
Gestor de comunicaciones
Tus datos personales, buzones de entrega, comunicaciones a realizar, o documentos a entregar, son facilitados por el ordenante del envío. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos.
Gestor de documentos y mensajes
Las comunicaciones a realizar, los documentos entregados o las respuestas realizadas por los destinatarios, son puestos a disposición de las partes. ANF AC solo conserva los documentos si ha sido contratado para ello. ANF AC tan solo pone a su disposición las redes de telecomunicaciones, y servicios informáticos que facilitan su realización. No realiza modificación alguna, ni efectúa revisión de contenidos. Nuestra misión es autenticar para garantizar integridad, estampar TImeStamp para establecer el momento del tiempo de cada evento, y capturar todas las trazas de evidencia que imposibiliten el repudio en la participación de las partes y permita generar evidencias legales fuertes.
Gestor de evidencias legales
Las evidencias legales son los documentos elaborados por ANF AC, que incorporan todo el historial de una transacción, establecen con plena seguridad jurídica la participación de cada parte, el momento en que participó, e incluyen las trazas que impiden cualquier posibilidad de repudio.
Gestor 2FA
Cuando se requiere un refuerzo de la seguridad, el servicio de Doble Factor de Autenticación genera una clave de sesión que es remitida a uno de los buzones personales del interesado. ANF AC no almacena está clave, utiliza tecnología hash, empleando algoritmo de digestión SHA2.
Los sistemas recogen los datos del buzón al que se ha remitido, y si la clave posteriormente introducida es la correcta o no, estableciendo la IP y la hora desde la que se insertó.
Gestor de cifrado seguro
ANF AC solo emplea cifrado fuerte. Nuestros sistemas utilizan algoritmo AES con longitudes de clave de 128 bits o superiores.
Auditorias electrónicas
ANF AC como parte esencial de sus sistemas de gestión de seguridad de la información, incorpora procesos de registro de LOG, y registro de trazas en los que pueden llegar a obtenerse:
- IP del operador remoto.
- Hora y día de la conexió
- Navegador que utiliza.
- SO que utiliza.
- UUID del terminal.
Conservación
El periodo de conservación es la duración del contrato de prestación de servicio, y durante el periodo en el que ANF AC precise para acreditar el correcto cumplimiento de sus servicios.
Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades.
Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de multivalidación.
ANF AC ECD Colombia S.A.S. presta sus servicios de conformidad con la Ley 527 de 1999 (sobre mensajes de datos, comercio electrónico y firmas digitales) y el DURSCIT 1074 de 2015, en su calidad de Entidad de Certificación Digital (ECD) acreditada por el Organismo Nacional de Acreditación de Colombia (ONAC); y en estricto cumplimiento de la Ley Estatutaria 1581 de 2012 relativa a la protección de datos personales.
ANF AC interviene en calidad de,
- Encargado del tratamiento
- Entidad de Certificación Digital
Modalidades del servicio de multivalidación:
- validación de firmas y certificados empleando aplicación Critical Access ®, o
- validación de firmas y certificados empleando API para servicios Cloud, o
- validación de firmas y certificados mediante consulta a nuestra Plataforma Cloud.
En la modalidad Critical Access ® no recibimos información identificable. La aplicación interviene de forma autónoma, y realiza el proceso de validación en tu propio terminal informático.
En el resto de modalidades, ANF AC recibe las firmas, certificados (parte pública) y/o sellos electrónicos con el fin de determinar su validez, para ello utiliza datos técnicos como clave pública RSA, hash, identificador de certificado, identificador de la CA emisora. La información personal contenida en estos instrumentos no es procesada, por tanto, la información se conserva seudonimizada.
Conservación
El periodo de conservación mínimo es de quince años de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación.
Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).
- Nuestra Política de Privacidad
ANF AC ECD Colombia S.A.S., con sede en Carrera 9 #69-70, Bogotá, Colombia y con NIT 901964072, en adelante “ANF AC”, ha elaborado esta Política de Privacidad para informar sobre su compromiso con la protección de los datos personales, y para describir los criterios referentes a la recopilación, uso, conservación y divulgación de la información personal obtenida durante las visitas a las páginas web de ANF AC, o en la prestación de los servicios que se lleva a cabo en este sitio web, así como los datos que son recogidos de forma presencial en formato papel, o en el uso de las aplicaciones y servicios de ANF AC.
A través de este sitio web no se recaban datos de carácter personal de los usuarios sin su conocimiento. No se ceden datos a terceros salvo cuando una divulgación es necesaria para cumplir con la ley aplicable, u otros requisitos legales o judiciales o auditoría.
Pulsando en los enlaces de esta plataforma puede acceder a otros sitios web, téngase en cuenta que el dueño del otro sitio web tendrá su propia Política de Privacidad. Le recomendamos que lea su política, ya que ANF AC no se hará responsable.
REVISE ESTA POLÍTICA DE PRIVACIDAD Y DE DATOS PERSONALES ANTES DE USAR EL SITIO WEB O ALGUNA DE LAS APLICACIONES O SOLUCIONES DE ANF AC. SI NO ACEPTA LA POLÍTICA DE PRIVACIDAD Y DE DATOS PERSONALES NO UTILICE ESTO SITIO WEB NI LOS SERVICIOS DE ANF AC. ANF AC SOLO RECABA LA INFORMACIÓN NECESARIA PARA PODER PRESTAR DICHOS SERVICIOS EN CONFORMIDAD CON LA LEGISLACIÓN VIGENTE. SI PROPORCIONA CUALQUIER TIPO DE INFORMACIÓN PERSONAL, ANF AC SE COMPROMETE A CUMPLIR CON LOS TÉRMINOS DE ESTA POLÍTICA DE PRIVACIDAD Y DE DATOS PERSONALES.
Esta Política de Privacidad y de Datos Personales es revisada periódicamente con el fin de mantenerla permanentemente actualizada. ANF AC realiza un control de versionado y se reseña la fecha de publicación la cual corresponde a su entrada en vigor. Se aconseja consultar los cambios realizados a fin de determinar la aceptación o rechazo.
Ciertos servicios que ANF AC presta tienen su propia declaración de privacidad específica, complementaría a esta Política de Privacidad y de Datos Personales. Se puede consultar los documentos específicos en https://anf.com.co/politica-de-privacidad/ en el apartado “Privacidad de nuestros productos y servicios”.
Si tiene alguna pregunta o cuestión sobre esta Política de Privacidad y de Datos Personales, las declaraciones específicas, o alguna inquietud sobre la forma en que se ha podido gestionar su información personal, o simplemente desea confirmar si ANF AC realiza tratamiento de sus datos personales, o precisa ayuda para ejercer sus derechos de protección de datos, puede contactar con el Delegado del Tratamiento de ANF AC:
Correo electrónico: responsabletratamientodatos@anf.com.co
Teléfono: +593023826877
- ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES?
A efectos de la legislación en materia de protección de datos:
- ANF AC, es responsable del tratamiento en aquellos tratamientos de datos personales en los que asume la responsabilidad de la recogida de información, determina el fin del tratamiento y la base legal que lo legitima. En especial, todos aquellos tratamientos relativos a: clientes, proveedores, Partners, operadores de AR, miembros del Comité de Imparcialidad, auditores, destinatarios, newsletter, CV de solicitantes de trabajo, participantes en encuestas, empleados o colaboradores freelance.
- ANF AC, es co-responsable del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio que conlleva la recogida de datos de otras personas, e implica determinar el fin del tratamiento y la base legal que lo legitima. En especial, de forma meramente enunciativa: servicio de entrega certificada, servicio de validación de certificados y firmas electrónicas, servicio de prueba de identificación a distancia.
- ANF AC, es el encargado del tratamiento cuando recibe datos de un responsable del tratamiento a fin de prestar un servicio cuyo fin y legitimación del tratamiento de datos personales es decisión del cliente responsable del tratamiento. En esta intervención, la relación entre ANF AC como encargado del tratamiento queda establecida mediante el correspondiente contrato.
Datos del Responsable del Tratamiento (Nota: DECRETO 1377 DE 2013, art. 13.1) · Nombre o razón social: ANF AC ECD Colombia S.A.S. · Domicilio: Carrera 9 #69-70, 110231, Bogotá, Colombia · Correo electrónico: delegadoprotecciondatos@anf.com.co · Teléfono: +593023826877 |
Los datos de carácter personal recogidos por ANF AC suministrados para la prestación de un servicio, son tratados de forma confidencial, cumpliendo los compromisos establecidos en la Política de Privacidad, y respetando la legislación vigente en materia de protección de datos, y otras normas relacionadas con nuestra actividad.
Sede en la que se realiza el tratamiento de datos:
Carrera 9 #69-70, 110231 – Bogotá, Colombia
Atención al público
Lunes – Viernes
de 9:00 a 14:00 de 15:00 a 18:00
- INFORMACIÓN PERSONAL QUE ANF AC RECOGE
La información que ANF AC recopila y el método empleado variará en función de los productos y servicios utilizados y de la interacción del interesado con las plataformas web de ANF AC, como por ejemplo responder encuestas o inscribirse en la lista de distribución newsletter.
Asimismo, es conveniente recordar que algunos de los servicios de ANF AC tiene una Declaración de Privacidad específica. En el caso de que contratar o utilizar uno de estos servicios consulte previamente la declaración de privacidad correspondiente.
Los datos y las fuentes de recogida de ANF AC constan en el Programa Integral de Gestión de Datos Personales.
Categoría de los datos
ANF AC no recoge ni trata información de menores de edad (niños, niñas y adolescentes), ni información que pueda ser clasificada como datos sensibles. En el servicio de prueba de identificación a distancia, la recogida de imagen es solamente utilizada como instrumento de identificación y verificación y su conservación solo tiene como fin acreditar la correcta intervención de ANF AC.
ANF AC no realiza tratamiento de información clasificada como altamente sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.
ANF AC solo recoge los datos mínimamente necesarios para la realización del tratamiento.
Conservación de datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar del tratamiento.
Siempre que es posible, ANF AC establece plazos de conservación, accesibles en el Programa Integral de Gestión de Datos Personales.
El objetivo de ANF AC es tener información exacta y actualizada. Si considera que los datos tratados no se ajustan a la realidad, se ruega que informe a ANF AC través de los siguientes canales de comunicación:
Correo electrónico: delegadoprotecciondatos@anf.com.co
Teléfono: +593023826877
Para realizar correcciones y actualizaciones informativas, se precisa documentación que acredite la fiabilidad de los cambios requeridos.
- USOS DE LOS DATOS PERSONALES
La finalidad del tratamiento de los datos personales corresponde a cada una de las actividades de tratamiento que realiza ANF AC. La base legal que los legitima está publicada en el Programa Integral de Gestión de Datos Personales.
De forma general cabe indicar:
Cumplimiento de un contrato: ANF AC recoge los datos y realizar un tratamiento de estos para cumplir con los servicios o productos contratados.
Cumplimiento de una obligación legal: el marco legal impone la recogida de determinados datos y su tratamiento e incluso la obligación de cesión de datos, cuando proceda.
Interés legítimo o evidencias para acreditar el cumplimiento: ANF AC tiene interés legítimo en recoger, conservar y realizar un tratamiento adecuado para acreditar la conformidad con las normas y estándares que se deben cumplir, incluyendo dar el acceso a auditores externos.
ANF AC tiene interés legítimo en recabar la información necesaria para gestionar las redes y comprender el uso que se hace de las mismas. Se garantiza su protección y gestión realizadas a través de ellas.
ANF AC tiene interés legítimo en mantener informado al suscriptor sobre nuevos productos y servicios, así como noticias que se estimen de interés para el suscriptor, según su perfil. Toda la información comercial o marketing está relacionada con la actividad de ANF AC, así como con la relación mantenida con los interesados. Dicha información será previsible, que no causará sorpresa o inquietud en el receptor.
Para facilitar información comercial relevante, se visualizará publicidad en línea basada en el uso de cookies según los accesos que haya realizado el suscriptor en la web de ANF AC, conocida como publicidad basada en intereses. La recogida de datos sobre experiencia de usuario, puede producirse en este sitio web, en sitios web de otras compañías del Grupo ANF AC, de organizaciones y de otros medios de comunicación online como las redes sociales.
Si no desea que la información que obtiene ANF AC a través de las cookies sea utilizada, consulte la Política de Cookies para excluirlas.
Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren en la Web corporativa de ANF AC– pero no se adaptarán a sus intereses. ANF AC ha llegado a acuerdos con entidades como Facebook o Google para la realización de actividades de publicidad online, pero en ningún caso se ha facilitado información personal.
ANF AC usa una variedad de métodos analíticos incluyendo investigaciones y procedimientos “Big Data”. Este tipo de análisis se rige por el total cumplimiento de la normativa vigente y por el respeto al principio de transparencia.
En estos análisis ANF AC utiliza únicamente datos anonimizados y agregados de manera que no es posible asociar dicha información con personas físicas identificables.
En dicho servicio de Big Data ANF AC obtiene informes anónimos y agregados de terceras entidades. Le aseguramos que no es posible vincular dicha información con personas físicas en concreto. Para estos reportes, se debe tratar de una información generada con al menos 15 registros como exigencia ineludible. En ningún caso ANF AC agrega sus datos a terceras entidades.
La política de ANF AC para estas iniciativas pretende ir aún más lejos de lo exigido en la normativa y, en aras de cumplir con el deber de transparencia, se ofrece la opción de no prestar sus datos para iniciativas de Big Data, lo cual se puede llevar a cabo en el momento de la contratación de los servicios, o comunicándolo por cualquier medio telemático o físico que ANF AC pone a su disposición.
ANF AC podrá realizar análisis estadísticos e investigación de mercado, incluyendo la monitorización de cómo los clientes utilizan las redes, productos y servicios de ANF AC de forma anónima o personal.
- TRANSFERENCIA DE LOS DATOS PERSONALES
ANF AC, garantiza la confidencialidad de los datos recabados. No se realiza cesión de datos personales a terceros salvo para:
General
- Jueces y tribunales, organismos gubernamentales u otro tipo de autoridades en caso de obligación o autorización legal;
- Terceros donde una divulgación de este tipo es necesaria para cumplir con la ley aplicable u otros requisitos legales o judiciales;
- Inspecciones o auditorías
- Servicios de emergencia por interés vital del interesado;
- Terceras empresas y proveedores de servicios en cuanto sea necesaria su intervención para la prestación de servicio a ANF AC, que actúan en calidad de encargados del tratamiento de conformidad con las instrucciones emitidas por ANF AC, estando las relaciones formalizadas contractualmente.
- Además, para un adecuado tratamiento los datos personales de los usuarios, pueden ser tratados en el ámbito de las empresas del Grupo ANF AC.
Control del fraude
ANF AC comunicará información, de manera razonable, con el fin de protegerse contra el fraude, defender los derechos o propiedades, así como para proteger los intereses de nuestros clientes.
ANF AC se reserva el derecho a comunicar información para cumplir con sus obligaciones legales de las autoridades. Los datos personales solo serán proporcionados cuando, de buena fe, ANF AC considere que está obligada a ello de acuerdo con la ley y de acuerdo con una evaluación exhaustiva de todos los requerimientos legales.
Terceros con los que trabaja ANF AC
Cuando un subscriptor adquiere productos y servicios de ANF AC a través de una Autoridad de Registro u otro tipo de organización colaboradora, ANF AC podrá intercambiar información con ellos como parte de esa relación y con el fin de gestionar la cuenta del suscriptor.
Fusiones y adquisiciones
En el caso que ANF AC se viera inmersa en algún movimiento societario o venta de la actividad contratada, si fuera necesario para seguir prestando los servicios, podrá facilitar los datos a terceras entidades involucradas en la operación de fusión o adquisición.
- TRANSFERENCIA INTERNACIONAL DE DATOS
ANF AC se reserva el derecho a transferir su información a compañías del Grupo ANF AC o a proveedores de servicios en países que se encuentran fuera de Colombia, no obstante, esta transferencia siempre se realizará a países reconocidos por la Comisión UE con nivel de seguridad adecuada, o con empresas certificadas que cumplen acuerdos aprobados por la Comisión UE.
Países con nivel de seguridad adecuada
- Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000
- Canadá. Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos
- Decisión 2003/490/CE de la Comisión, de 3 de junio de 2003
- Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003
- Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004
- Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008
- Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010
- Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010
- Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011
- Decisión 2012/484/UE, de la Comisión, de 21 de agosto de 2012
- Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012
- Japón. Decisión 219/419/UE de la Comisión, de 23 de enero de 2019.
- Reino Unido. Decisión de la Comisión de 19/12/2025. de renovación del RGPD
- Reino Unido. Decisión de la Comisión de 19/12/2025. de renovación en el marco del LED
- República de Corea. Decisión 2022/254/UE de la Comisión, de 17 de diciembre de 2021
- EU-USA Data Privacy Framework Decisión de 10 de julio de 2023
- Organización Europea de Patentes. Decisión de la Comisión de 15/07/2025
- Decisión de la Comisión de 26 de enero de 2026
Si ANF AC precisa mandar su información a un país distinto de Colombia, que no forma parte de la CEE o no está incluido en la lista de países de reconocidos con nivel de seguridad adecuada, se informará al titular de los datos previamente reseñando los riesgos que conlleva la transferencia. ANF AC se compromete a que dicha información cuente con medidas de seguridad adecuadas y se requerirá al tercero que suscriba un acuerdo legal que refleje dichos estándares y reconozca sus derechos y el efectivo ejercicio de los mismos.
- ¿CUÁNTO TIEMPO SE GUARDA LA INFORMACIÓN PERSONAL?
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Se tendrá en cuenta de los períodos establecidos en la normativa de archivos y documentación.
Siempre que sea posible, ANF AC establece plazos de conservación, recogiéndolo en el Programa Integral de Gestión de Datos Personales.
- PROTECCIÓN SEGURA DE SU INFORMACIÓN PERSONAL
Aspectos Generales
Desde un punto de vista general, todos los sistemas informáticos de ANF AC cuentan con medidas de seguridad para la protección de la información. El objetivo es garantizar la plena disponibilidad de la información a los interesados, impedir cualquier modificación indebida salvaguardando su integridad, y solo permitir el acceso a personas autorizadas. Todo el tratamiento respeta la privacidad desde el diseño.
ANF AC, somete todos sus sistemas informáticos y medios organizativos a auditorías internas y a auditores independientes contra normas y estándares de máximo prestigio internacional.
Además, ANF AC ha realizado una Evaluación del Impacto del Tratamiento de Datos Personales habiendo logrado un nivel de riesgos -bajo- con la aplicación de las correspondientes salvaguardas. En ningún caso ANF AC realiza tratamientos de datos que no estén en un nivel de riesgo bajo, o sobre los que no se haya validado su viabilidad y medidas de mitigación ante la Superintendencia de Industria y Comercio (SIC) para gestionar riesgos mayores, tras realizar la correspondiente Evaluación del Impacto del Tratamiento de Datos Personales establecida en el Decreto 620 de 2020 y conforme a los principios de la Ley Estatutaria 1581 de 2012.
Servicios Específicos
Generalmente los servicios de ANF AC utilizan medidas de seguridad adicionales a las difundidas públicamente. Estas medidas de seguridad adicionales pueden variar según el servicio ofrecido. Se puede encontrar más información en las políticas correspondientes a dichos servicios. De igual manera, los canales de comunicación con ANF AC están disponibles para aclarar cualquier cuestión de interés.
En algunos casos, puede pedirse un registro para realizar una actividad determinada o para obtener un servicio en particular. Es posible que parte de dicho proceso de registro consista en la elección de una contraseña personal –PIN-. ANF AC le recuerda que debe proteger su contraseña personal, y en especial si se trata de un PIN (datos de activación de firma). ANF AC en ningún caso almacena contraseñas o PIN, ni tiene la oportunidad de hacerlo. ANF AC utiliza tecnología basada en algoritmos de digestión –hash- SHA256 lo que permite realizar procesos de control sin necesidad de disponer de la clave original para su comprobación. En caso de pérdida u olvido, ANF AC solo puede facilitarle la restauración de su contraseña, pero en el caso de PIN no es posible siquiera dicha restauración. Recae bajo la exclusiva responsabilidad del suscriptor cualquier actuación contraria a las normas de seguridad, en especial, si permite que otras personas accedan a su cuenta, cede el uso de su dispositivo de firma, o informa de su contraseña personal o de su PIN.
Todos los productos y servicios distribuidos por ANF AC están configurados según el principio de privacidad por defecto.
Si desactiva las medidas de seguridad incluidas en los productos de ANF AC, lo realiza bajo su exclusiva responsabilidad. ANF AC rechaza cualquier responsabilidad u obligación provocada por su decisión o negligencia de incumplir las normas de seguridad requeridas.
REALIZADOS POR ANF AC
Tratamientos Anf Ac
Por favor gire su móvil para ver las tablas de más abajo correctamente
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | ANF AC en calidad de en calidad de Entidad de Certificación Digital presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados solicitados. |
| c) Colectivo. | Clientes del servicio contratado a ANF AC. |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, Autoridad de Control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 01 – Fecha: fecha 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, presta el servicio de emisión de certificados. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de certificados emitidos. |
| c) Colectivo. | Clientes del servicio contratado a ANF AC. |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, Autoridad de Control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 01 – Fecha 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF AC. Expediente personal. Control horario. Incompatibilidades. Formación. Prevención de riesgos laborales, control absentismo. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondientes al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. CV, fotocopia cédula de identidad, fotocopia titulaciones obtenidas, informes de referencias realizadas a terceras fuentes, e informes de comprobación de veracidad de la información. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para obtener referencias laborales y contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF AC. Además: Entidades financieras. Servicio de Rentas Internas. Seguridad Social e inspección de trabajo. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa que ANF AC está obligada a cumplir. Cumplimiento normativo. Se respeta lo establecido en el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN. |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias Emisión de la nómina, así como de todos los productos derivados de la misma. Obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal. |
c) Colectivo. | Personal laboral de ANF AC y personal bajo contrato de prestación de servicios. |
d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia Cédula de Identidad, fotocopia titulaciones obtenidas. |
e) Procedencia de los datos | El propio interesado. |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad que ANF AC está obligada a cumplir. Cumplimiento normativo, en especial Ley Estatuaria 1581 de 2012. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
k) EIPD -RESULTADO | ANF AC 02 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, emisión de la nómina y cumplimiento de la obligación de registrar las jornadas laborales. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, firma. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa que ANF AC está obligada a cumplir. Cumplimiento normativo, en especial Ley Estatuaria 1581 de 2012. Se respeta lo establecido en el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 02 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, presta el servicio de digitalizaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las digitalizaciones realizadas. |
| c) Colectivo. | Clientes del servicio contratado a ANF AC. |
| d) Categorías de Datos. | Documentos digitalizados. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | Clientes del servicio contratado a ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa que ANF AC está obligada a cumplir. Cumplimiento normativo. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento el Régimen General de Protección de Datos Personales, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 03 – 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato, ANF AC asume la figura de encargado del tratamiento. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, presta el servicio de comunicaciones certificadas. Dicho servicio, para su adecuada gestión y administración, requiere mantener un registro de las comunicaciones tramitadas, remitentes y destinatarios. |
| c) Colectivo. | Remitentes y destinatarios de las comunicaciones certificadas tramitadas por ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del remitente Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico del destinatario Contenido de la comunicación. Fecha y hora de envio, fecha y hora de entrega, fecha y hora apertura. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | La empresa contratante y destinatarios de las comunicaciones. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido en el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del Régimen General de Protección de Datos Personales, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 04 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Terceros Vinculados y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los datos de los operadores AR. |
| c) Colectivo. | Operadores AR de ANF AC. Terceros Vinculados. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, dirección, y teléfono. Examen y resultado de examen realizado. Tercero Vinculado o ARR a la que pertenecen. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, la Autoridad de Control competente. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido en la Ley Estatuaria 1581 de 2012. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del Régimen General de Protección de Datos Personales, ANF AC asume la responsabilidad de informar al responsable del tratamiento. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 05 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, cuenta con la colaboración de operadores adscritos a despachos que conforman la red de Terceros Vinculados y Autoridades de Registro Reconocidas (ARR) por ANF AC. Con todos ellos, ANF AC ha suscrito un contrato de prestación de servicios, el cual requiere la adecuada gestión de los de los datos de estos. |
| c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, Datos de contacto de la organización cliente, sus representantes. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido en el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. En su caso, cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Gestión del personal laboral, destinado a ANF AC. Incompatibilidades. Formación. Prevención de riesgos laborales. Infracciones, sanciones disciplinarias. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono, correo electrónico. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Incompatibilidades. Datos de control de presencia: fecha/ hora entrada y salida, motivo de ausencia. CV, fotocopia Cédula de identidad, fotocopia titulaciones obtenidas. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF AC considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la política de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso). |
| c) Colectivo. | Clientes, trabajadores, público en general. |
| d) Categorías de Datos. | Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores. |
| e) Procedencia de los datos | Público en general y personal de la propia compañía en particular. |
| f) Categoría destinatarios | Alta dirección de ANF AC, y obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF AC en su actividad general, presta servicios que son facturados y sobre los que se requiere un control de pagos, dentro del proceso de gestión administrativa y financiera de la organización. |
| c) Colectivo. | Personas y entidades que han contratado y han recibido un servicio de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, dirección, tfno., email, en su caso empresa a la que pertenecen, forma y plazo de pago, NIF o cédula, productos o servicios suministrados, importe y estado de pago. |
| e) Procedencia de los datos | Empresa que contrata en calidad de responsable del tratamiento. |
| f) Categoría destinatarios | Propia organización ANF AC. SRI. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las requeridas por el responsable del tratamiento, las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. Si se aprecia posible incumplimiento del Régimen General de Protección de Datos Personales, ANF AC asume la responsabilidad de informar al responsable del tratamiento. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | ANF AC dispone del registro de clientes, el cual permite identificar las organizaciones con las que se mantiene relación contractual, las personas de contacto. |
| c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
| d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
| e) Procedencia de los datos | Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
| b) Fines del tratamiento | Gestión y control de las actividades formativas que organiza ANF AC dirigidas a personal de la propia organización, como operadores AR de los Puntos de Verificación Presencial (Terceros Vinculados) y Despachos ARR, así como otros cursos que ANF AC pueda impartir. Con todos los participantes, alumnos y profesores, ANF AC ha suscrito el correspondiente contrato de prestación de servicios. |
| c) Colectivo. | Profesores y alumnos que participan en los cursos de formación de ANF AC. |
| d) Categorías de Datos. | Profesores y alumnos: Nombre y apellidos, Cédula/NIF/Documento identificativo, dirección, teléfono, imagen, firma. Detalles de empleo: entidad u organismo y puesto que ocupa. Profesores: Datos académicos y profesionales: formación, titulaciones. Datos económico-financieros: datos bancarios. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC. Además, los datos de los profesores podrán aparecer reflejados en folletos o en la Web de ANF AC como parte de la divulgación de las actividades formativas. Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, y SRI |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Una adecuada gestión y administración del Campus de ANF AC requiere un control de los alumnos que tienen derecho de acceso y de participar en las materias lectivas para las que ha tramitado su inscripción. Además, es necesario gestionar su participación en los cursos. |
| c) Colectivo. | Alumnos inscritos en cursos formativos de ANF AC: |
| d) Categorías de Datos. | Nombre y apellidos, Cédula/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen. Datos de características personales: dirección, telefono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y experiencia profesional en protección de datos. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | Gestionar accesos y permisos de los profesores del campus de ANF AC. |
| c) Colectivo. | Profesores que imparten los cursos en el campus virtual de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, Cédula de Identidad/u otro Documento identificativo, Pertenencia a una empresa. Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del campus. Datos de características personales: dirección, teléfono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. |
| e) Procedencia de los datos | Los propios interesados |
| f) Categoría destinatarios | La propia organización ANF AC y, en caso de formación bonificada, Ministerio y organismos públicos |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por en el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. El personal de la organización en su actividad diaria tiene un alto grado de movilidad, con entradas y salidas constantes que deben de ser registradas pero materialmente imposible gestionarlas mediante el registro de accesos físicos. Este registro permite la automatización del control, sin captura de huellas digitales y sin asociarla a una identidad específica al aplicar técnica de seudonimización. Este tratamiento no permite el control de permanencia en dependencias por lo cual no puede ser utilizado con otros fines como control productividad o conductual. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Id Registro, codificación algoritmo biométrico. Otros datos: zona, dia y hora de entrada |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación legal (Régimen General de Protección de Datos Personalesy Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos) |
| b) Fines del tratamiento | El Régimen General de Protección de Datos Personales requiere de los responsables de seguridad la comunicación a la autoridad de control competente en protección de datos y, en su caso a los interesados, de las brechas de seguridad que se puedan producir. ANF AC con el fin de disponer de una medida organizativa adecuada que permita demostrar el cumplimiento de sus obligaciones gestiona este Registro de Incidencias. |
| c) Colectivo. | Personas y entidades que han contratado y han recibido un servicio de ANF AC. |
| d) Categorías de Datos. | Alcance de la brecha de seguridad, Tratamiento afectado, Efectos, Fecha y hora en que se detecta, identificación de posibles afectados, (datos de identificación), Medidas adoptadas. Comunicaciones realizadas, Fecha y hora en que se comunica, medidas adoptadas para que no se vuelvan a producir, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar |
| e) Procedencia de los datos | ANF AC, los propios afectados, terceros contratados. |
| f) Categoría destinatarios | Propia organización ANF AC, la Superintendencia de Protección de Datos Personales, MINTIC, SIC, y, en su caso, los titulares de los datos o interesados afectados |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, ISO 17024 y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación legal (Régimen General de Protección de Datos Personales) |
| b) Fines del tratamiento | De acuerdo con la normativa legal vigente en materia de protección de datos ANF AC asume la obligación notificar a los interesados en caso de una violación de seguridad para lo que requiere gestionar la información al respecto. |
| c) Colectivo. | Interesados. |
| d) Categorías de Datos. | identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar. Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, entre otras. |
| e) Procedencia de los datos | ANF AC, los propios afectados, auditores, terceros contratados.. |
| f) Categoría destinatarios | La propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF AC presta servicios de confianza para realizar transacciones que pueden presuponer responsabilidades personales, como perjuicios económicos si el cliente hace un mal uso de nuestros instrumentos. P.ej.facilita el PIN a terceros, hace cesión de sus claves privadas, etc. Un adecuado asesoramiento es altamente importante para sus intereses. Este tratamiento tiene como fin verificar que la calidad del servicio que reciben nuestros clientes, tanto desde el punto de vista de lenguaje comprensivo como veracidad de la información que se les comunica e, incluso, acreditar si nuestros operadores incurren en algún tipo de responsabilidad. |
| c) Colectivo. | Público en general y personal laboral de ANF AC. |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: dia y hora |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación legal Régimen General de Protección de Datos Personales y Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, tiene la obligación de atender de forma diligente las solicitudes de revocación. Los titulares de los certificados pueden realizar esta tramitación por teléfono siempre que supere los controles de seguridad que acredita la identidad de las personas. |
| c) Colectivo. | Titulares de certificados y personal de ANF AC: |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: dia y hora |
| e) Procedencia de los datos | Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período mínimo de 15 años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC- Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Este tratamiento se realiza con el fin de acreditar las solicitudes de contratación de servicios o compras de clientes, la información asociada al servicio, su conformidad en la adquisición, y defensa en caso de reclamación. |
| c) Colectivo. | Público en general y personal laboral de ANF AC. |
| d) Categorías de Datos. | Número de tfno., que realiza la llamada. Locución grabada Otros datos: dia y hora |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de cinco años, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC- Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | Gestionar los accesos y facultades de los operadores de alta confianza de acuerdo con los niveles de seguridad. |
| c) Colectivo. | Personal laboral de ANF AC. |
| d) Categorías de Datos. | Datos de los operadores autorizados en ANF AC. Nombre, apellidos, tfno. móvil, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | ANF AC como ECD debe llevar a cabo una adecuada gestión y administración de las solicitudes por lo que requiere mantener un registro de las validaciones cualificadas. |
| c) Colectivo. | Clientes del servicio contratado a ANF AC |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información. |
| e) Procedencia de los datos | El propio interesado y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación legal. Servicio de validación cualificado de firmas electrónicas cualificadas. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, realiza la validación de certificados electrónicos de ANF AC y otras CA. |
| c) Colectivo. | Clientes del servicio contratado a ANF AC. |
| d) Categorías de Datos. | Contenido requerido por la legislación en materia de certificados cualificados y aquellos que expresamente solicita el interesado que sean incorporados. Informes de verificación de información, informes de validación. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para contrastar veracidad de la información. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | ANF AC en su actividad general, ofrece la posibilidad en su sitio web de que aquellas personas o empresas interesadas en establecer un contacto con ANF AC, se puedan inscribir en formularios electrónicos que están publicados en diferentes páginas de su sitio web, según tipo de interés (trabajar en ANF AC, interés comercial. Etc.). |
| c) Colectivo. | Personas con algún tipo de interés en ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, tfno., email empresa a la que pertenecen, comentarios. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de tres meses, posteriormente se procederá a su destrucción. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de ANF AC en la prestación de sus servicios en calidad de Entidad de Certificación Digital. |
| c) Colectivo. | Personas que se dirigen a ANF AC y personal laboral de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, cédula de identidad/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia. |
| e) Procedencia de los datos | Los propios interesados: persona que contacta y operador de ANF AC que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF AC y, según proceda, interposición de acciones legales, incluso penales. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 15 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo. |
| b) Fines del tratamiento | Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. |
| c) Colectivo. | Personas que solicitan acceso a las instalaciones de ANF AC y personal laboral de ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, cédula de indentidad/NIF/ empresa que representa y firma. Otros datos: día y hora de entrada / salida |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo de tres meses, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 16 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Cumplimiento obligación legal. Art- 28 punto 3 del RGPD. |
| b) Fines del tratamiento | ANF AC en su actividad general, contrata los servicios de terceras organizaciones que colaboran en el tratamiento de datos. Con todas ellas ha suscrito en correspondiente contrato como encargada del tratamiento. |
| c) Colectivo. | Entidades colaboradoras en el tratamiento de datos contratadas por ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos del Director responsable, tfno., email Nombre y apellidos de persona de contacto tfno., email Nombre de la empresa, dirección, tfno., email, web Contrato de prestación de servicios. Análisis de adecuación |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | Propia organización ANF AC y cumplimiento obligación legal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 17 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | Control de acceso a las dependencias de ANF AC. ANF AC realiza una actividad que requiere privacidad y sus activos deben de ser protegidos. Todo ello requiere un control de las personas que acceden a las instalaciones de la organización. |
| c) Colectivo. | Personas que acceden a las instalaciones de ANF AC. |
| d) Categorías de Datos. | Capturas de imágenes y sistema de vigilancia en tiempo real sin grabación de imágenes. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período de un mes, transcurrido el cual se procede a la destrucción de los datos salvo necesidad de la organización. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001 y normas de seguridad relacionadas con la normativa ETSI. Se garantiza el estricto cumplimiento de lo establecido en el Régimen General de Protección de Datos Personales, su Reglamento, y las directrices técnicas y jurídicas emitidas por la Superintendencia de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | EIPD 19 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato del Régimen General de Protección de Datos Personales. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, debe de gestionar un registro de Centros de Formación con los que ha suscrito un contrato y cuyo temario formativo ha acreditado. Las entidades de formación deben de ser publicadas en el sitio Web de ANF AC. |
| c) Colectivo. | Entidades de formación cuyo temario formativo ha acreditado ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos del Director del Centro, tfno., email Nombre y apellidos de los profesores tfno., email Titulaciones de los profesores Experiencia profesional de los profesores. Expediente de incidencias y reclamaciones. Expediente de seguimiento de cumplimiento Esquema de Certificación |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas para obtener referencias y contrastar veracidad de la información. |
| f) Categoría destinatarios | Público en general y específicamente la AEPD. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 20 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato del Régimen General de Protección de Datos Personales. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital, debe de disponer de un Comité de Expertos formado por entidades representativas, cada entidad cuenta con una o varias personas que lo representan. ANF AC ha suscrito el correspondiente compromiso contractual en conformidad con su normativa interna. |
| c) Colectivo. | Entidades de formación cuyo temario formativo ha acreditado ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, empresa a la que pertenece, tfno., dirección correo electrónico. |
| e) Procedencia de los datos | Los propios interesados. |
| f) Categoría destinatarios | La propia organización ANF AC, la Superintendencia de Protección de Datos Personales, el Servicio de Acreditación Ecuatoriano (ARCOTEL) y miembros del propio colectivo. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un período necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 21 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Obligación de ejecución de contrato. |
| b) Fines del tratamiento | ANF AC dispone del registro de proveedores, el cual permite identificar las organizaciones con las que se mantiene relación contractual y las personas de contacto. |
| c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
| d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
| e) Procedencia de los datos | Propia organización. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley 1341 de 2009. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | EIPD 22 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Es el paso previo para evaluar las solicitudes formuladas por candidatos a convocatorias de examen de DPD. |
| c) Colectivo. | Candidatos a DPD Certificados, que presentan su solicitud en ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, cédula de identidad/u otro Documento identificativo, Categorías especiales de datos: datos correspondientes a discapacidad que requieren adaptación del examen. Datos de características personales: dirección, telefono, email. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y experiencia profesional en protección de datos. Datos relativos a otros prerrequisitos- Certificado de formación en DPD. Datos de solicitud de inscripción de convocatoria de examen Informe de referencias realizadas en terceras fuentes para comprobación de datos. |
| e) Procedencia de los datos | Los propios interesados y posibles referencias en terceras fuentes realizadas por ANF AC para comprobación de la información. |
| f) Categoría destinatarios | La propia organización, el evaluador de ANF AC, el Comité de experto en caso de evaluación, ARCOTEL. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 24 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato. |
| b) Fines del tratamiento | Gestionar la participación de candidatos a DPD que han participado en convocatorias de examen de ANF AC. Este registro permite administrar los examenes realizados para atender posibles recursos, apelaciones y acreditar el cumplimiento de las obligaciones. |
| c) Colectivo. | Candidatos a DPD Certificados, que han realizado un examen en ANF AC. |
| d) Categorías de Datos. | Información seudonimizada del interesado • Código id de candidato |
| e) Procedencia de los datos | Los propios interesados y evaluadores. |
| f) Categoría destinatarios | La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, ARCOTEL. |
| g) Transf. Internacional | La propia organización, el evaluador, el Comité de Expertos en caso de evaluación, ARCOTEL. |
| h) Plazo supresión | Durante todo el período requerido para tramitar la prestación de servicio, y el necesario para acreditar la correcta prestación del mismo ante quien corresponda. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 24 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato del Régimen General de Protección de Datos Personales. Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Régimen General de Protección de Datos Personales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
| b) Fines del tratamiento | Cumplir la obligación que establece el Esquema de Certificación |
| c) Colectivo. | Delegados de protección de datos certificados por ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, cédula de identidad/CIF/Documento identificativo, dirección, y teléfono. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y experiencia profesional en protección de datos. Registro de denuncias, informes elaborados sobre la actividad de los interesados a raíz de denuncias, Expediente de quejas y reclamaciones. Expediente de renovaciones en conformidad con el Esquema de Certificación. |
| e) Procedencia de los datos | Los propios interesados y terceras fuentes consultadas en el cumplimiento de las obligaciones asumidas por ANF AC. |
| f) Categoría destinatarios | Específicamente Superintendencia de Protección de Datos Personales y el público en general. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 24 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Ejecución de un contrato del Régimen General de Protección de Datos Personales Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Régimen General de Protección de Datos Personales. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. |
| b) Fines del tratamiento | ANF AC debe de contratar evaluadores independientes, con la experiencia y formación adecuada para realizar la revision y valoración de los candidatos a DPD, en conformidad con el Esquema de Certificación |
| c) Colectivo. | Evaluadores acreditados por ANF AC. |
| d) Categorías de Datos. | Nombre y apellidos, cédula de identidad/CIF/Documento identificativo, dirección, y teléfono. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y experiencia profesional en protección de datos. |
| e) Procedencia de los datos | Los propios interesados, persona que contacta y operador de ANF AC que atiende la llamada. |
| f) Categoría destinatarios | La propia organización ANF AC, Superintendencia de Protección de Datos Personales y ARCOTEL. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Cuando sus datos hayan dejado de ser necesarios para determinar responsabilidades en relación con su actuación profesional, y la acreditación de cumplimiento de las obligaciones de ANF AC. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 25 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Cumplimiento de una obligación legal. |
| b) Fines del tratamiento | Operaciones de tratamiento encaminadas al cumplimiento del Plan de Cese. |
| c) Colectivo. | Usuarios de los servicios de PCSC de ANF AC. |
| d) Categorías de Datos. | Datos identificativos de usuarios de los servicios de PCSC y operadores. |
| e) Procedencia de los datos | Los datos proceden directamente de los interesados. |
| f) Categoría destinatarios | La propia organización ANF AC, las organizaciones clientes de donde procede el interesado solicitando, otros PCSC, los auditores, autoridad de control, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley 1341 de 2009. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | ANF AC 26 – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Interés legítimo |
| b) Fines del tratamiento | ANF AC en calidad de Entidad de Certificación Digital debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría. |
| c) Colectivo. | Clientes, personal de ANF AC |
| d) Categorías de Datos. | Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, Exito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible). |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley 1341 de 2009. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | EIPD – Fecha: 19/05/2026 – Resultado nivel de riesgo: bajo |
| a) Base jurídica | Consentimiento del interesado. Régimen General de Protección de Datos Personales. |
| b) Fines del tratamiento | Registrar las solicitudes de empleo en ANF AC, almacenar los currículums y consultarlos por RRHH para dar cumplimento a la solicitud del interesado. |
| c) Colectivo. | Usuarios ajenos a ANF AC |
| d) Categorías de Datos. | Nombre y apellidos, correo electrónico y Curriculum vitae que puede contener otra información además de datos de categorías especiales a pesar de no ser de interés del responsable el tratamiento de estos últimos. |
| e) Procedencia de los datos | El propio interesado. |
| f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
| g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| h) Plazo supresión | Se conservarán durante un año que es el plazo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
| i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley 1341 de 2009. Se respeta lo establecido por el Régimen General de Protección de Datos Personales. Se ha realizado análisis de riesgos. |
| j) Entidad responsable | ANF AC ECD Colombia S.A.S. (ANF AC) |
| k) EIPD -RESULTADO | 19/05/2026 |
REALIZADOS POR ANF AC
Tratamiento Sign To Sign
Por favor gire su móvil para ver las tablas de más abajo correctamente
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | ANF AC como administradora de la plataforma precisa realizar labores de mantenimiento de aplicaciones, base de datos, servidores, etc. Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S. |
c) Colectivo. | Personal bajo la dirección y responsabilidad de ANF AC |
d) Categorías de Datos. | Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico). |
e) Procedencia de los datos | El propio interesado (superadministrador- personal de ANF) |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) |
k) EIPD -RESULTADO | ANF AC 26/05/2021 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.27 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Gestionar los accesos y facultades de los operadores autorizados de acuerdo con los niveles de seguridad. |
c) Colectivo. | Personal bajo la dirección y responsabilidad de ANF. |
d) Categorías de Datos. | Datos de los operadores autorizados en Sign to Sign. Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login hash contraseña, certificado electrónico) |
e) Procedencia de los datos | ANF AC |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) |
k) EIPD -RESULTADO | ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.27 |
a) Base jurídica | Obligación de ejecución de contrato. |
b) Fines del tratamiento | Este registro gestiona los administradores autorizados y su clasificación de seguridad en S2S. |
c) Colectivo. | Es personal de alta confianza del cliente. Con acceso completo a la administración de su cuenta. |
d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
e) Procedencia de los datos | Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes. |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | Cliente |
k) EIPD -RESULTADO | ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.27 |
a) Base jurídica | Obligación de ejecución de contrato. |
b) Fines del tratamiento | Este registro gestiona los operadores autorizados y su clasificación de seguridad, por cuenta de los clientes de la plataforma sign to sign. |
c) Colectivo. | Personal bajo la dirección y responsabilidad de la organización usuaria de la S2S (Cliente). Nombrados por la organización usuaria. |
d) Categorías de Datos. | Nombre, apellidos, tfno. móvil, organización a la que pertenece, IP comunicación, datos técnicos (navegador, versión, SO), día y hora de accesos, nivel jerárquico, tipo de credenciales requeridas para autenticación (login, hash contraseña, certificado electrónico). |
e) Procedencia de los datos | La organización cliente, el propio interesado. |
f) Categoría destinatarios | ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Según nivel de seguridad este operador accede a todos los sistemas de Sign to Sign, no obstante, aquella información que se conserva cifrada por defecto por el sistema, o que ha sido cifrada por los propios usuarios, no es accesible para estos operadores. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | La organización cliente. |
k) EIPD -RESULTADO | ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.27 |
a) Base jurídica | Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento. |
b) Fines del tratamiento | Administrar las credenciales electrónicas autorizadas para el acceso a la plataforma Sign to Sign, y establecer niveles de control de acceso y política de seguridad. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Tipo e identificador de credencial, nivel de seguridad, politica de seguridad aplicable, identidad del operador, estado de vigencia. |
e) Procedencia de los datos | Administradores de la plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AC Autoridad de Certificación Ecuador C.A. (ANF AC) |
k) EIPD -RESULTADO | ANF AC 27 – 26/05/2021 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.27 |
a) Base jurídica | Obligación de ejecución de contrato. |
b) Fines del tratamiento | ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística. |
c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
d) Categorías de Datos. | Datos de contacto de la organización cliente, sus representantes, información de consumos, datos estadísticos, información contable. |
e) Procedencia de los datos | Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes. |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN. |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. Después de un análisis ha resultado necesario y proporcionado este tratamiento. |
b) Fines del tratamiento | ANF AC o las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar el envío de comunicaciones, notificaciones y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. |
c) Colectivo. | Personas u organizaciones a las que ANF AC debe realizar una comunicación, notificación o entrega de documento electronico por mandato de tercero. |
d) Categorías de Datos. | Datos de contacto e identidad de los destinatarios. |
e) Procedencia de los datos | Los interesados directamente o son aportados por nuestros clientes |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN/ cliente |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Obligación de ejecución de contrato. |
b) Fines del tratamiento | ANF AC como administradora de la plataforma dispone del registro de clientes, el cual permite identificar las organizaciones que han contratado el servicio Sign to Sign, los consumos que realiza, control de facturación y pagos, información estadística. |
c) Colectivo. | Clientes (persona física) y representantes legales de organizaciones con personalidad jurídica. |
d) Categorías de Datos. | Datos de contacto de los clientes, sus representantes, información contable. |
e) Procedencia de los datos | Propia organización cliente e información de solvencia crediticia obtenida de terceras fuentes. |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos./td> |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos puede ser para la ejecución de contrato. |
b) Fines del tratamiento | Los operadores de S2S y las organizaciones clientes tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona los mandatos recibidos y la aceptación de ANF AC de llevarlos a cabo. |
c) Colectivo. | Operadores de ANF, las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden. |
e) Procedencia de los datos | ANF AC (S2S) y organizaciones clientes de S2S. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos se realiza para la ejecución de contrato. |
b) Fines del tratamiento | Los operadores de S2S y las organizaciones clientes tienen la capacidad de enviar adjuntos a los documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona los adjuntos que se envían a través de la plataforma S2S. |
c) Colectivo. | Operadores de ANF, las organizaciones clientes del servicio y destinatarios de este. |
d) Categorías de Datos. | Códigos de entrega, detalle del texto de la comunicación o notificación a realizar, en su caso características de la orden, hash de los documentos recibidos y su identificación, datos de contacto e identidad de los destinatarios fecha de la orden. |
e) Procedencia de los datos | ANF AC (S2S) y organizaciones clientes de S2S. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento. En algunos casos para la ejecución de contrato. |
b) Fines del tratamiento | Las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar la entrega de notificaciones, comunicaciones, y entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. Este registro gestiona el estado de transacción en que se encuentra cada uno de ellos. |
c) Colectivo. | Operadores ANF AC, las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Códigos de entrega, estado de la transacción, fechas de realización e intentos efectuados. |
e) Procedencia de los datos | ANF AC, Sistemas automáticos de recepción, los propios destinatarios del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada . Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. |
b) Fines del tratamiento | Con el fin de realizar un seguimiento del estado de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido e incluso, detectar brechas de seguridad o ataques sufridos, los servidores de Sign to Sign registran una amplia variedad de eventos que quedan almacenados en el Registro de LOG. |
c) Colectivo. | Organización Sign to Sign |
d) Categorías de Datos. | Eventos, dia y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada. |
e) Procedencia de los datos | Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign. |
f) Categoría destinatarios | ANF AC y obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. |
b) Fines del tratamiento | Con el fin de documentar los estados de los sistemas informáticos de la plataforma Sign to Sign, asi como de los accesos que se han producido. Se registran una amplia variedad de eventos que quedan almacenados en el Registro . |
c) Colectivo. | Organización cliente, Sign to Sign |
d) Categorías de Datos. | Pistas de auditoría. Eventos, día y hora de acceso y desconexión, IP desde la que se accede, puerto de acceso, actividad desarrollada. |
e) Procedencia de los datos | Público en general, organizaciones clientes, propios operadores y sistemas de Sign to Sign. |
f) Categoría destinatarios | ANF AC y obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. |
b) Fines del tratamiento | Con el fin de realizar un seguimiento de uso de credenciales, utilización de los servicios, se registran los eventos que los operadores de la plataforma Sign to Sign. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Credencial utilizada, eventos, día y hora de acceso y desconexión, IP desde la que se accede, y actividad desarrollada. |
e) Procedencia de los datos | ersonas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
f) Categoría destinatarios | ANF AC y obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. En algunos casos para la ejecución de un contrato. |
b) Fines del tratamiento | Realizar un adecuado control de consumos del servicio Sign to Sign, tanto a efectos estadísticos, como contables. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Consumos realizados, identidad de la organización cliente, identidad del operador, fecha y hora del consumo, |
e) Procedencia de los datos | Servicios automatizados de la plataforma Sign to Sign. |
f) Categoría destinatarios | Operadores autorizados de la organización cliente y la propia Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Obligación legal |
b) Fines del tratamiento | De acuerdo con la normativa legal vigente en materia de protección de datos, servicios de la sociedad de la información y telecomunicaciones, ANF AC asume la obligación de gestionar un registro de incidencias (brechas de seguridad) y, en su caso, notificar a las autoridades de control, afectados, auditores y órganos internos de control de la propia organización ANF AC. |
c) Colectivo. | Las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Información de la incidencia detectada, fecha en que se tuvo conocimiento, gravedad, medidas adoptadas para solventarla, medidas adoptadas para que no se vuelvan a producir, identificación de posibles afectados, comunicación en su caso de lo acontecido con información de las recomendaciones de las medidas a adoptar |
e) Procedencia de los datos | ANF AC, los propios afectados, auditores, terceros contratados. |
f) Categoría destinatarios | La propia organización ANF AC, las organizaciones clientes, los desafectados, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | ANF AC como Prestador Acreditado de Servicios debe llevar a cabo una adecuada gestión y administración de los accesos para garantizar la seguridad. Siempre que alguien utiliza una credencial para identificarse en la plataforma (login), en el transcurso del control de acceso se gestiona una auditoría. |
c) Colectivo. | Clientes, personal de ANF AC |
d) Categorías de Datos. | Cuenta involucrada, Plataforma, Tipo de acceso, Día y Hora, Intentos de acceso, éxito/Fallo, IP, SO y Navegador, Posición geográfica (si fuera posible). |
e) Procedencia de los datos | El propio interesado. |
f) Categoría destinatarios | La propia organización ANF AC, auditores, autoridad de control, clientes, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un año y en su caso, el tiempo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 28 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.28 |
a) Base jurídica | Interés legítimo. En algunos casos para la ejecución de un contrato. |
b) Fines del tratamiento | Tanto ANF AC como las organizaciones clientes de Sign to Sign tienen la capacidad de ordenar entregas de documentos electrónicos a destinatarios con los que han mantenido algún tipo de relación comercial, personal o de otra índole. |
c) Colectivo. | Personas u organizaciones a las que ANF AC debe realizar una entrega de documento electrónico por mandato de tercero. |
d) Categorías de Datos. | Cuando ANF AC trata los datos en calidad de responsable es consciente de los datos que contienen los documentos gestionados en este registro, por tanto, aplica un cifrado fuerte en su conservación. (Datos que identifiquen a los clientes, operadores y destinatarios, correos electrónicos, teléfono, etc.) Cuando ANF actúa como encargado del tratamiento almacena y gestiona Documentos electrónicos cuyo contenido no es responsabilidad de ANF AC y, por tanto, no es supervisado por ANF AC. ANF AC hace recomendación general a las organizaciones clientes de realizar cifrado fuerte en todos aquellos documentos con información personal, poniendo a su disposición la opción correspondiente. |
e) Procedencia de los datos | Los interesados directamente proporcionan a ANF los datos que se involucran en esta operación, cuando ANF actúa como responsable. La organización cliente de Sign to Sign. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo.acreditarlo. |
i) Medidas de seguridad. | El documento electrónico por defecto es conservado con cifrado fuerte en sus sistemas, la entrega del documento electrónico al destinatario se realiza según instrucciones de la organización cliente (cifrado o transparente). La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley de General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En algunos casos para la ejecución de un contrato. |
b) Fines del tratamiento | En conformidad con las normas internacionales de seguridad (NIST, PCI DSS, etc.) Sign to Sign realiza un tratamiento automatizado de generación de claves aleatorias de sesión, notificación de las mismas a los interesados, registro del hash, y posterior comprobación para su validación. |
c) Colectivo. | Personas u organizaciones usuarias de la plataforma Sign to Sign. Organización cliente de Sign to Sign y destinatarios. |
d) Categorías de Datos. | Identificación de los operadores interesados, identificador de transacción, hash de la clave 2FA, fecha y hora, resultado de validación. |
e) Procedencia de los datos | Generación automatizada de claves 2FA, otros sistemas automatizados de Sign to Sign. Los interesados que autentican. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los interesados usuarios del 2FA, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Cumplimiento contrato. En su caso ANF AC en actúe como responsable solicitará el consentimiento explícito en caso de tratar datos sensibles. |
b) Fines del tratamiento | En conformidad con las normas ETSI en relación con la conservación a largo plazo de firmas y sellos electrónicos, Sign to Sign, realiza el registro de firmas y documentos firmados, aplicando sobre ellos los requerimientos técnicos establecidos por las normas ETSI. Además, se incluye la puesta a disposición y validación de los documentos electrónicos. |
c) Colectivo. | Personas u organizaciones usuarias de la plataforma Sign to Sign. |
d) Categorías de Datos. | Documentos electrónicos que han sido autenticados mediante firma electrónica. Estos documentos permiten la identificación de personas y pueden incluir datos sensibles. Cuando ANF AC actúa como encargado, no realiza una supervisión de estos documentos, siendo responsabilidad de la organización cliente establecer el criterio de puesta a disposición (cifrado o transparente) |
e) Procedencia de los datos | Los propios interesados, ANF AC, Organizaciones clientes de ANF AC, destinatarios. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato. |
b) Fines del tratamiento | De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. Este además de realizar su custodia, permite su puesta a disposición de los interesados. |
c) Colectivo. | Personas u organizaciones usuarias de la plataforma Sign to Sign. |
d) Categorías de Datos. | Documentos probatorios que han sido autenticados mediante firma o sello electrónico, y que acreditan las transacciones en las que ha intervenido Sign to Sign. Estos documentos permiten la identificación de personas, e incluso datos de contacto y características generales del servicio prestado y comunicación realizada. |
e) Procedencia de los datos | Personas u organizaciones usuarias de la plataforma Sign to Sign. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Cumplimiento contrato. |
b) Fines del tratamiento | De todas las transacciones realizadas con la intervención de la plataforma Sign to Sign, los sistemas automatizados generan documentos probatorios autenticados. De acuerdo con la normativa legal vigente es preciso que, previo a confiar en estos documentos se realice una validación de autenticidad del documento, firma, certificado, sello de tiempo, etc. El resultado de es un certificado de validaciones que evidencia el cumplimiento de comprobación. |
c) Colectivo. | Personas u organizaciones usuarias de la plataforma Sign to Sign. |
d) Categorías de Datos. | Resultado de validación a la que es sometida un documento electrónico autenticado. |
e) Procedencia de los datos | Personas u organizaciones usuarias de la plataforma Sign to Sign. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La documentación electrónica custodiada por defecto es cifrada con cifrado fuerte, y la puesta a disposición se realiza según requerimientos establecidos por la organización cliente, disponiendo de opción para su entrega cifrada con autoejecutable. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, para la ejecución de un contrato. |
b) Fines del tratamiento | Sign to Sign ofrece la posibilidad de confeccionar pdf inteligentes, formularios que en formato pdf pueden ser cumplimentados por terceros y registrar la información de forma permanente. |
c) Colectivo. | Usuarios de la plataforma Sign to Sign |
d) Categorías de Datos. | Pueden incluir datos personales que permitan la identificación de personas físicas, y datos de contacto. Sign to Sign no realiza supervisión ni control de la información reseñada en las plantillas de los pdf inteligentes. |
e) Procedencia de los datos | Miembros de la organización Sign to Sign. |
f) Categoría destinatarios | Usuarios de la plataforma Sign to Sign pertenecientes a ANF AC o a las organizaciones clientes de S2S. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 29 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.29 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma. |
c) Colectivo. | Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign |
d) Categorías de Datos. | Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia. |
e) Procedencia de los datos | Interesados que cumplimentan el formulario web. |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Poner a disposición de organizaciones clientes, destinatarios y público en general un canal para comunicar las quejas o sugerencias que consideren conveniente transmitir a Sign to Sign. Este registro consta la evidencia de la comunicación realizada, y el curso que se ha dado a la misma. |
c) Colectivo. | Personas u organizaciones que desean realizar una queja o sugerencia a Sign to Sign |
d) Categorías de Datos. | Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su queja o sugerencia. |
e) Procedencia de los datos | Interesados que cumplimentan el formulario web. |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Sign to Sign considera de especial importancia asumir de forma adecuada su responsabilidad social corporativa. Con ese fin pone a disposición del público en general, y personal de la propia compañía en particular, un registro de comunicaciones que permite, de forma anónima, informar de hechos que contravienen la politica de responsabilidad social corporativa de la organización. Este registro permite determinar qué alto cargo de dirección asumirá la gestión de la notificación (investigación de los hechos, delimitación de responsabilidades, y aplicación de medidas en su caso). |
c) Colectivo. | Miembros de la organización Sign to Sign. |
d) Categorías de Datos. | Pueden incluir datos personales que permitan la identificación de personas físicas, y denuncias de hechos que les pueden afectar como víctimas o autores. |
e) Procedencia de los datos | Público en general y personal de la propia compañía en particular. |
f) Categoría destinatarios | Alta dirección de Sign to Sign, y obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI que ANF AC está obligada a cumplir en conformidad con el Reglamento eIDAS. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 30 – 25/12/2019 Resultado: Nivel de riesgo bajo Anexo IV OID 1.3.6.1.4.1.37442.101.80.11.30 |
a) Base jurídica | Cumplimiento de una obligación legal. |
b) Fines del tratamiento | Registrar y gestionar las solicitudes de portabilidad. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Aquellos datos obtenidos directamente del interesado o los que se hubieren generado del servicio. Transacciones ordenadas, documentos probatorios obtenidos, etc. Id del ordenante, id transacción, fecha y hora. |
e) Procedencia de los datos | Plataforma Sign to Sign y de los interesados directamente. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Cumplimiento de una obligación legal. |
b) Fines del tratamiento | Registrar y gestionar las solicitudes de rectificación de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Datos personales de los interesados, incorrectos o incompletos. (Nombres, apellidos, identificación, email, entre otros.) |
e) Procedencia de los datos | Datos suministrados por los propios interesados, por los ordenantes y administración de la plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Obligación legal. |
b) Fines del tratamiento | Registrar y gestionar las limitaciones de tratamiento de datos personales. Obtener evidencias de identificación de los solicitantes y de todas las operaciones llevadas a cabo para atender la solicitud. • Control y gestión de los datos bloqueados temporalmente. • Control y gestión de la conservación de los datos a solicitud de los interesados. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Datos de operadores, destinatarios, usuarios de S2s en general Transacciones ordenadas, documentos probatorios obtenidos, etc. Datos de los interesados que sean impugnados por su inexactitud Datos tratados sobre la base de un interés legítimo mientras se analiza la prevalencia del derecho del interesado sobre el derecho del responsable. Datos que deban ser conservarse ante oposición de los interesados a la supresión. |
e) Procedencia de los datos | Los propios interesados y los generados por la plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Obligación legal. |
b) Fines del tratamiento | Registrar y gestionar la obtención y almacenaje de los consentimientos informados. Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Nombres , apellidos, id de la transacción, información, fecha y hora, IP, firma. |
e) Procedencia de los datos | Plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Obligación legal. |
b) Fines del tratamiento | Registrar y gestionar las oposiciones de los interesados al tratamiento de los datos personales. . Contar con evidencias de la información proporcionada a los interesados y de la aceptación de estos. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma. |
e) Procedencia de los datos | Plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Obligación legal. |
b) Fines del tratamiento | Registrar y gestionar las supresiones solicitadas por los interesados al tratamiento de los datos personales o por causas legales correspondientes. |
c) Colectivo. | Personas y organizaciones usuarias de la plataforma Sign to Sign, incluidos operadores de la compañía. |
d) Categorías de Datos. | Nombres y apellidos del interesado, id de la transacción, información, fecha y hora, IP, firma. |
e) Procedencia de los datos | Plataforma Sign to Sign. |
f) Categoría destinatarios | Sistemas automatizados de la plataforma Sign to Sign. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 31 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.31 |
a) Base jurídica | Interés legítimo. (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) |
b) Fines del tratamiento | La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajes SMS (Short Message Service) a teléfonos móviles. Esta tecnología se utiliza para notificar mensajes cortos, claves 2FA o incluso, recibir confirmaciones 2FA, respuestas a notificaciones enviadas, u órdenes de instrucciones automatizadas. |
c) Colectivo. | Operadores, operadores de las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Números de teléfonos móviles, identificación de transacción, texto mensaje corto, datos y trazas de sistemas automatizados de recepción. |
e) Procedencia de los datos | Sistemas automáticos de recepción, los propios interesados y la organización cliente mandataria del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.32 |
a) Base jurídica | Interés legítimo (Después de realizar un análisis ha resultado necesario y proporcionado este tratamiento.) En su caso, obligación de ejecución de contrato. |
b) Fines del tratamiento | La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de correos electrónicos. Esta tecnología se utiliza con el fin de notificar documentos puestos a disposición, comunicaciones, o incluso, recibir respuestas a notificaciones enviadas, avisos comerciales de novedades de los servicios de ANF AC y canal de comunicación general. |
c) Colectivo. | Operadores ANF AC, Las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Dirección de email, identificación de transacción, texto mensaje, datos y trazas de sistemas automatizados de recepción de email. |
e) Procedencia de los datos | ANF AC, los sistemas automáticos de recepción, los propios destinatarios del servicio, la organización cliente mandataria del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.32 |
a) Base jurídica | La ejecución de un contrato. |
b) Fines del tratamiento | La plataforma Sign to Sign dispone de la tecnología necesaria para el envio de mensajería instantánea (IM). Esta tecnología se utiliza para el cumplimiento de mandatos recibidos el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC. |
c) Colectivo. | Las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Dirección de IM, identificación del operador o destinatario, identificación de transacción, texto mensaje. |
e) Procedencia de los datos | ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.32 |
a) Base jurídica | Obligación de ejecución de contrato. |
b) Fines del tratamiento | La plataforma Sign to Sign dispone de la tecnología necesaria para el envío de mensajes Whatsapp. Esta tecnología se utiliza para el con el fin de notificar la puesta a disposición de documentos, notificación 2FA, o incluso, avisos comerciales de novedades de los servicios de ANF AC. |
c) Colectivo. | ANF AC, las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Número de teléfono móvil, identificación del operador o destinatario, identificación de transacción, texto mensaje |
e) Procedencia de los datos | ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal y fiscal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.32 |
a) Base jurídica | Obligación de ejecución de contrato |
b) Fines del tratamiento | La plataforma Sign to Sign dispone de la tecnología Peer to Peer necesaria para establecer comunicaciones entre terminales portables y la plataforma Sign to Sign. Esta tecnología se utiliza para con el fin de efectuar una puesta a disposición de documentos, su autenticación, su comunicación a los servidores seguros de Sign to Sign o incluso, avisos comerciales de novedades de los servicios de ANF AC. |
c) Colectivo. | Las organizaciones clientes del servicio y destinatarios del mismo. |
d) Categorías de Datos. | Identificador dispositivo portable, identificación del operador o destinatario, identificación de transacción. |
e) Procedencia de los datos | ANF AC, los propios destinatarios del servicio, la organización cliente mandataria del servicio. |
f) Categoría destinatarios | La propia organización ANF AC, la organización cliente, los destinatarios, los auditores, autoridad de control, obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | La información esta seudonimizada. Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 32 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.32 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Con el fin de auditar y mejorar la calidad de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Aleatoriamente son revisadas para determinar la calidad de la atención prestada. |
c) Colectivo. | Las organizaciones clientes del servicio, destinatarios del mismo, público en general. |
d) Categorías de Datos. | Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado. |
e) Procedencia de los datos | Personal de ANF AC, y los interlocutores. |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.33 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Con el fin de gestionar las reclamaciones en el marco de los servicios que ANF AC presta a sus clientes, se realiza una grabación de las llamadas telefónicas recibidas y realizadas. Estas son revisadas para determinar la calidad de la atención prestada. |
c) Colectivo. | Las organizaciones clientes del servicio, destinatarios del mismo, público en general. |
d) Categorías de Datos. | Conversaciones mantenidas sobre aspectos comerciales, o de índole general empresarial. Identificador de transacción, numero telefono del interlocutor, fecha y hora. Pueden contener datos personales que permitan la identificación del interesado. |
e) Procedencia de los datos | Personal de ANF AC, y los interlocutores. |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.33 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Con el fin de obtener una evidencia de la contratación realizada por parte de un tercero, se realiza grabación de la conversación mantenida en especial sobre la información facilitada de las características, condiciones y precio del servicio o producto contratado, la aceptación del comprador del mismo, y cualquier salvedad o mención que dicho comprador desee dejar constancia. |
c) Colectivo. | Personas u organizaciones interesadas en la adquisición de productos o servicios Sign to Sign. |
d) Categorías de Datos. | Conversaciones mantenidas sobre aspectos comerciales, contratación, características, condiciones, precio y aceptación de la compra. Pueden contener datos personales que permitan la identificación del comprador en caso de ser persona fisica, o del representante en caso de persona jurídica. |
e) Procedencia de los datos | Personal de ANF AC, y los compradores. |
f) Categoría destinatarios | La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.33 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Con el fin de obtener una evidencia de las notificaciones que recibe ANF AC por vía telefónica, se procede a la grabación de la conversación mantenida entre el personal de ANF AC y los interlocutores. |
c) Colectivo. | Personas u organizaciones que realizan notificaciones via telefónica a Sign to Sign. |
d) Categorías de Datos. | Notificaciones empresariales. Pueden contener datos personales que permitan la identificación del notificante. |
e) Procedencia de los datos | Personal de ANF AC, y los compradores. |
f) Categoría destinatarios | La propia organización ANF AC, los compradores, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.33 |
a) Base jurídica | Interés legítimo |
b) Fines del tratamiento | Sign to Sign ofrece al público en general la posibilidad de solicitar que personal de atención al cliente se ponga en contacto telefónico o visita personal, con este fin se ofrece un canal de comunicación via formulario Web. Estos datos tienen como fin establecer contactos con los interesados e incluso, envio periódico de información comercial, o técnica del sector sobre el que ha mostrado interés. |
c) Colectivo. | Personas u organizaciones que desean establecer contactos con Sign to Sign |
d) Categorías de Datos. | Datos de contacto, (telefono, email, dirección postal, dirección web) identidad de la persona de contacto, cargo, nombre de la organización, y comentarios que desee realizar sobre el motivo de su interés. |
e) Procedencia de los datos | Interesados que cumplimentan el formulario web. |
f) Categoría destinatarios | La propia organización ANF AC, los auditores, autoridad de control. Obligación legal. |
g) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
h) Plazo supresión | Se conservarán durante un periodo necesario para atender las obligaciones asumidas, y el requerido para poder acreditarlo. |
i) Medidas de seguridad. | Las medidas de seguridad técnica implantadas se corresponden con las previstas en la ISO 27001, y normas de seguridad relacionadas con la normativa ETSI. Cumplimiento normativo, en especial Ley General de Telecomunicaciones. Se respeta los establecido por la LOPDP. Se ha realizado análisis de riesgos y una evaluación de impacto en protección de datos con resultado de nivel de riesgo bajo. |
j) Entidad responsable | ANF AUTORIDAD DE CERTIFICACIÓN |
k) EIPD -RESULTADO | ANF AC 33 – 25/12/2019 Resultado: Nivel de riesgo bajo OID 1.3.6.1.4.1.37442.101.80.11.33 |