35 en cuenta el tipo o grupo de personas internas y externas, los diferentes niveles de autorización de acceso. Así mismo, se observará la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial), tales como: • Criminalidad: Entendida como las acciones internas o externas, causadas por la intervención humana, que violan la ley y que están penalizadas por ésta. • Sucesos de origen físico: Entendidos como los eventos naturales y técnicos, así como, los eventos indirectamente causados por la intervención humana. • Negligencia y decisiones institucionales: Entendidos como las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano. La COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS en el sistema de gestión de riesgo implementará las medidas de protección para evitar o minimizar los daños en caso de que se materialice una amenaza. 20. ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES Cuando una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial se soliciten a la COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad. Para la entrega se suscribirá un acta indicando los datos de la entidad solicitante y las características de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente. 21. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES La COOPERATIVA NACIONAL DE DROGUISTAS DETALLISTAS - COOPIDROGAS realizará transferencia de datos personales a países que proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley 1581 de 2012 exige a sus destinatarios. Esta prohibición no regirá cuando se trate de: • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia. • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública. • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. • Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==