POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

El presente documento contiene las políticas de protección y tratamiento de datos personales (en adelante, la “Política”) que la sociedad JARAMILLO VILLAMIZAR Y ASOCIADOS S.A.S., identificada con NIT 900.469.255 – 1, con domicilio en la ciudad de Bogotá D.C. en la carrera 7 No. 71 – 52 torre A Oficina 804, teléfono (601) 3472472 (en adelante, el “Responsable”) establece para el tratamiento de los datos personales que realice en calidad de responsable, obtenidos de los titulares de tales datos personales (el “Titular”).

  • OBJETIVO 

Garantizar el cumplimiento de las leyes 1581 de 2012, ley 1266 de 2008 y los decretos reglamentarios que las adicionen, modifiquen, complementen o sustituyan, conforme a los criterios de alcance general desarrollados por las sentencias C-1011 del 16 de octubre de 2008 y C-748 de 2011 de la Corte Constitucional que efectuaron el control previo de las leyes estatuarias citadas, frente a los datos que recolectamos. Así como definir los lineamientos para la atención de consultas y Reclamos de los Titulares de los Datos Personales sobre los que el Responsable realice algún tipo de tratamiento.

  • ALCANCE

La presente Política aplica para toda la información personal registrada en las bases de datos del Responsable.

La presente Política es de obligatorio y estricto cumplimiento por parte del Responsable, sus directores, administradores, colaboradores y los demás terceros quienes la representan o actúan por ella, o con los que el Responsable tiene algún tipo de vínculo, sea legal, comercial o convencional.

  • TRATAMIENTO Y FINALIDAD

El Responsable podrá recolectar la siguiente información para la prestación de sus servicios:

  • Respecto de los clientes o usuarios de los productos o servicios
  • Información de contacto, tales como nombre y apellidos, tipo y número de identificación, dirección y de correo electrónico y número de teléfono.
  • Información necesaria para facturación (inclusive la electrónica).

El Responsable tratará los datos personales e información que recolecte de los Titulares para: verificarla, confirmarla, validarla, actualizarla, y/o investigarla con los demás datos que obtenga y los que disponga legítimamente; para suministrarlos a contratistas o terceras personas nacionales o extranjeras, quienes desarrollen procesos operativos propios del objeto de los contratos o servicios prestados, o de administración de riesgos de las actividades o servicios del Responsable.

  1. Respecto de trabajadores dependientes del Responsable
  • Información personal de los trabajadores, relacionada con su fecha y lugar de nacimiento, nacionalidad, estado civil, sexo, grados de escolaridad, experiencia laboral, referencias personales, nivel y estado socioeconómico y situación financiera.
  • Información personal de los trabajadores relacionada con su estado de salud, entidades de seguridad social a las que se encuentra afiliado, antecedentes disciplinarios y judiciales.
  • Información personal de los trabajadores relacionada con su núcleo familiar y dependiente, y sus preferencias personales en términos de actividades y hobbies 
  • Información personal de los candidatos a cualquier posición o trabajo entre la que se encuentra sus nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones postales y electrónicas (personales y/o laborales), profesión u oficio, títulos, perfil académico (colegio, universidad, etc.), perfil profesional (puestos de trabajo, antecedentes, etc.) pertenencia a asociaciones profesionales o académicas, salarios y jornadas de trabajo, evaluaciones de rendimiento y/o cualquier otro dato que se incluya dentro de la hoja de vida del aspirante o candidato. Una vez se formalice la relación laboral el candidato se regirá bajo las reglas del Responsable.
  • Información personal de funcionarios, empleados y contratistas de los aliados comerciales o proveedores del Responsable, entre la que se encuentra sus posición o trabajo, nombres y apellidos, tipo y número de identificación, teléfonos fijos y celulares de contacto, direcciones de contacto y electrónicas (personales y/o laborales), profesión u oficio, perfil profesional (puestos de trabajo, antecedentes, etc.).

El tratamiento que realizará el Responsable con la información personal será: para obtener, almacenamiento, consulta, análisis, evaluación, comparación, procesamiento, reporte, actualización, compilación, envío, rectificación, empleo, eliminación, suministro, ordenación, catalogación, clasificación, grabación, y conservación. Así como para divulgarla a los operadores, centrales o bases de información y burós de crédito y/o a cualquier otra entidad nacional o extranjera que tenga los mismos o similares fines a los expresados en la presente Política; 

También tratará los datos personales e información que recolecte de los Titulares para: verificarla, confirmarla, validarla, actualizarla, y/o investigarla con los demás datos que obtenga y los que disponga legítimamente; para suministrarlos a contratistas o terceras personas nacionales o extranjeras, quienes desarrollen procesos operativos propios del objeto de los contratos o servicios prestados, o de administración de riesgos de las actividades o servicios del Responsable.

El tratamiento que realizará el Responsable, tendrá las siguientes finalidades generales:

  • Finalidades de Tratamiento Respecto de los Datos cuando el Titular es Cliente del Responsable
  • Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con los clientes.
  • Para el cumplimiento de las obligaciones legales que involucren Datos Personales de los clientes.
  • Para la gestión comercial y relacionamiento con sus clientes.
  • Para conocer de manera prospectiva las necesidades de sus clientes con el fin de innovar y satisfacer estas.
  • Para comunicar a sus Clientes de interés información sobre los servicios, publicaciones, eventos de capacitación, actividades empresariales y publicidad del Responsable asociada a su actividad empresarial.
  • Para desplegar hacia sus Clientes actividades de responsabilidad social empresarial.
  • Finalidades de Tratamiento Respecto de los Datos cuando el Titular es Funcionario (empleado) del Responsable
    • Para gestionar el cumplimiento de los términos establecidos en la relación laboral como: Afiliación y aportes a las entidades de seguridad social, creación de contrato laboral, generación de pagos y beneficios laborales;
    • Dar cumplimiento a la normatividad en materia laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos;
    • Cumplir las instrucciones de las autoridades judiciales y administrativas competentes;
    • Implementar las políticas y estrategias laborales y organizacionales;
    • Incluir al colaborador en el desarrollo de los diferentes programas y actividades de capacitación, desarrollo, bienestar, salud ocupacional y seguridad que establece la Sociedad para sus empleados; procesar las aplicaciones de vinculación laboral que la Sociedad recibe por parte de los candidatos, dar trámite a las mismas y definirlas dentro del tiempo estipulado, según el proceso de selección o la convocatoria;
  • Tratándose de exfuncionarios, la Sociedad podrá almacenar, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el exfuncionario o por terceros frente a quienes aquel adelante un proceso de selección.
  1. Conservación de los Datos Personales

La custodia de la información será por 5 años desde el último tratamiento. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitirnos el cumplimiento de las finalidades aquí previstas y para el cumplimiento de obligaciones legales y/o contractuales a cargo del Responsable, especialmente en materia laboral, contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, laboral, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

  • DEBERES DEL RESPONSABLE DEL TRATAMIENTO

En relación con el tratamiento de datos, el Responsable se compromete a:

  1. Garantizar al titular el pleno y efectivo ejercicio de sus derechos.
  2. Solicitar y conservar copia de la autorización otorgada por el titular o prueba de ésta.
  3. Informar al titular sobre las finalidades de la recolección, los usos de sus datos personales y sus derechos en razón a la autorización otorgada.
  4. Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
  5. Garantizar que la información suministrada a terceros o encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada.
  7. Rectificar la información cuando tome conocimiento de que es incorrecta.
  8. Velar por que los terceros y/o encargados del tratamiento de la información personal de la cual es responsable, cuenten con medidas y políticas efectivas para garantizar el adecuado tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales y demás lineamientos establecidos por el Responsable o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas. En caso de no ser posible la emisión de la certificación, cada Responsable deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por el Responsable.
  9. Darle trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política y en la ley.
  10. Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los titulares.
  • DERECHOS DE LOS TITULARES

Como titular de sus datos personales Usted tiene derecho a:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada. 
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
  • ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área administrativa del Responsable es la dependencia que tiene a cargo dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos relacionados con sus datos personales.

Para lo anterior, los titulares pueden formular sus peticiones, consultas o reclamos en relación con sus datos personales a través de los siguientes canales de atención: info@legalcorp.co

  • PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, el Responsable presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y documento de identificación
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

El Responsable informa que el término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el área de atención a los consumidores informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Sin perjuicio de lo anterior, el Responsable ha establecido el siguiente procedimiento en relación con los siguientes procedimientos relacionados con el ejercicio del derecho de habeas data de parte de los Titulares de los datos:

  • Consultas

Los Titulares, las personas autorizadas o sus causahabientes podrán consultar su información personal que repose en las bases de datos del Responsable, caso en el cual les será suministrada la información solicitada, previa verificación de la legitimación para presentar dicha solicitud. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  •  Reclamos

Si los Titulares, las personas autorizadas o los causahabientes consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización, aclaración o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad vigente, podrán presentar un reclamo ante el Responsable, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo del Titular deberá formularse mediante solicitud dirigida al Responsable, indicando la información del Titular señala al inicio de esta sección. Si el reclamo resulta incompleto, lo requeriremos dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento, sin que usted presente la información requerida, entenderemos que ha desistido del reclamo.
  2. En caso de que el Responsable no sea competente para resolver su reclamo, daremos traslado a quien corresponda en un término máximo de dos (2) días hábiles y le informaremos oportunamente.
  3.  De ser procedente, una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» o expresión equivalente y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En todo momento los Titulares podrán limitar el consentimiento para el tratamiento de sus datos personales para las finalidades de mercadeo y promociones mediante el envío de un correo electrónico a la dirección de correo indicado en la Sec. VI de la Política, mencionando tales limitantes. En un plazo no mayor a diez (10) hábiles, días contados a partir del envío del correo electrónico, el Responsable dejará de remitir información comercial, de mercadeo y/o promocional de sus servicios.

  • INFORMACIÓN IMPORTANTE A LOS TITULARES DE LOS DATOS E INFORMACIÓN
  • Seguridad de la Información

Para el Responsable la seguridad de la información de sus clientes, así como aquella información que en desarrollo de la prestación de sus servicios y/u operaciones es importante, por lo tanto resulta fundamental proteger esta información y los activos que la contienen, de cualquier pérdida de confidencialidad, integridad o disponibilidad, tanto accidental como intencionada; teniendo en cuenta la normatividad vigente aplicable, todo esto mediante la implementación de medidas apropiadas relacionadas con las personas, los procesos, la tecnología, la infraestructura y los servicios relacionados.

Por lo anterior, el Responsable está obligados establecer medidas técnicas, lógicas y físicas en materia de protección de la confidencialidad de su Información Personal e información sujeta a reserva bancaria (a la cual tenga acceso).

Por tal motivo, el Responsable adoptó las precauciones y medidas para proteger su información, utilizando los mecanismos de la Política de Seguridad de Información. El Responsable no se hace cargo de los perjuicios generados de la pérdida de información derivada de interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas; tampoco se hace responsable por la indebida utilización de la información obtenida por medios legítimos. En estos casos, el Responsable, una vez conozcan de estas infracciones informarán a las autoridades competentes, de conformidad con la ley.

Los terceros contratados por el Responsable están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que haya establecido o establezcan para todos sus procesos. 

Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

El Responsable garantiza y responde, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de la información personal facilitada, y se compromete a mantenerla debidamente actualizada.

  • Tratamiento de Datos Personales Sensibles y de Menores de Edad

De acuerdo con la Ley 1581 de 2012, se entiende por datos sensibles aquellos que afectan la intimidad del titular de dichos datos, o cuyo uso indebido pueda generar su discriminación, tales como los que revelen origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales o de derechos humanos; los relativos a la salud, a la vida sexual y los datos biométricos.

En caso de que el Responsable recoja, recopile y realice tratamiento sobre datos sensibles, estos serán tratados con cuidadosa sujeción a las disposiciones de la Ley 1581 de 2012. Esta Política informa a los Titulares que no estarán obligados en ningún evento a autorizar el tratamiento de datos sensibles, y por lo tanto la prestación de los servicios del Responsable no está condicionada a la entrega de esta información sensible.

El Responsable toma la privacidad de los niños y adolescentes muy seriamente, por lo que velará por el uso adecuado y protección de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el tratamiento de sus datos se respete el interés superior de los menores, y sus derechos fundamentales y en lo posible, teniendo en cuenta su opinión, como titulares de sus datos personales.

  • Atención de Requerimientos de Entidades Administrativas y Judiciales

El Responsable podrá revelar la información personal de los Titulares bajo requerimiento de las autoridades judiciales o administrativas competentes de conformidad con la legislación vigente. El Responsable no responderá por esta revelación de información.

  • VIGENCIA

La presente Política rige a partir del [fecha de aprobación]

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

El Responsable podrá modificar en cualquier momento los términos y condiciones de esta Política. Todos los cambios a esta política de privacidad serán informados publicando una nueva versión en la página web del Responsable [●].

Versión

Órgano Responsable

Fecha de Aprobación

1

[●]

[●]