Velasco Abogados
Contáctenos ahora
+57 3185509123

Política de tratamiento de datos personales

En cumplimiento de lo dispuesto por el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, José David Velasco Giraldo, en adelante, el responsable, persona domiciliada en Cali, Valle del Cauca, identificado con la cédula de ciudadanía número, cuya activad corresponde a la prestación de servicios jurídicos, interesado en respetar la intimidad y privacidad de cada uno de los titulares de datos personales que se encuentren almacenados en sus bases de datos y archivos, informa a los trabajadores, proveedores, aliados comerciales y clientes de sus servicios, sobre el contenido del presente manual interno de políticas y procedimientos en materia de protección de datos personales.

1. Objetivo

Este documento tiene como objetivo informar a todos los titulares de datos de carácter personal y en general a todas aquellas personas que hayan facilitado o que en el futuro faciliten sus datos personales a través de cualquier canal que el responsable haya dispuesto para dicho fin, sobre nuestra política de privacidad relativa al tratamiento de datos personales. la misma está contenida en el presente manual interno de políticas y procedimientos en materia de protección de datos personales del responsable, el cual tiene por objeto informar a los titulares de los datos personales la forma cómo pueden ejercer su derecho de habeas data ante el responsable. se establece el procedimiento necesario que estos deben cumplir si desean conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada, de los datos que se encuentren en nuestras bases de datos y/o archivos, y demás prerrogativas conforme a la normativa vigente.

2. Glosario

Con el objetivo de ayudar a determinar de una forma sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, todo titular de datos personales de los cuales José David Velasco Giraldo ostente la calidad de responsable del tratamiento deberá entender los siguientes términos así:

a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

b. Base De Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

c. Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales.

d. Consultas: Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

e. Datos de carácter personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).

f. Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1581 de 2012. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

g. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.

h. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

i. Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.

j. Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

k. Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.

l. Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1281 de 2012, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento.

m. Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

n. Sistema de información: Conjunto de elementos orientados al tratamiento y administración de datos e información organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo.

o. Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

p. Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.

q. Titular del dato (accionistas, trabajadores, proveedores, aliados comerciales y clientes): Persona natural sobre la cual José David Velasco Giraldo tiene la calidad de responsable frente al tratamiento de sus datos personales, bien sea por motivo de una relación contractual (comercial, laboral, de servicios, etc.) extracontractual, o por cumplimiento de una ley.

3. Ámbito de aplicación

El manual interno de políticas y procedimientos en materia de protección de datos personales del responsable se aplicará de forma obligatoria a todos los datos de carácter personal registrados en soportes físicos o digitales que sean susceptibles de ser tratados por el responsable. el régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en el artículo 2 de la Ley 1581 de 2012.

4. Política de privacidad relativa al tratamiento de datos personales

La presente política le ayudará a usted como cliente o usuario de nuestros servicios, entender qué tipo de datos el responsable utilizará y cómo dicha información podrá llegar a ser tratada. De igual forma, establece las condiciones en que el responsable utilizará y protegerá cualquier tipo de personal que usted como cliente o usuario de nuestros productos o servicios, nos proporcione a través de cualquiera de los canales.
El responsable respetará en todo momento las libertades y los derechos de tipo fundamental que tienen todas las personas naturales frente al tratamiento de sus datos de carácter personal.

4.1 ¿Qué tipo de información recolectamos?

La Información Personal comprende cualquier información relativa a circunstancias personales o materiales de un individuo identificado o identificable, es decir, el individuo que se puede identificar, de manera directa o indirecta. La información personal recolectada por el responsable, puede incluir nombres, apellidos, sexo, edad, cuenta de correo electrónico, número de teléfono celular, domicilio, ciudad y departamento.

4.2 Tratamientos y finalidades aplicadas a sus datos de carácter personal

Usted como titular de datos de carácter personal, mediante su autorización previa, expresa e informada, acepta que sus datos sean recolectados, almacenados, usados, circulados y en general tratados para las siguientes finalidades:

1. Gestionar cualquier tipo de relación contractual u otra que surja en virtud del cumplimiento una ley.

2. Informar sobre cambios sustanciales en las políticas de tratamiento de la información de el responsable.

3. Informar sobre los productos y servicios del responsable.

4. Responder a las peticiones, consultas y quejas que se realicen de los canales o medios que se definen en el punto número siete punto cuatro (7.4) del presente documento.

5. Monitorear mediante sistemas de video vigilancia, para fines relacionados con la seguridad, las actividades que se lleven a cabo en los puntos de venta que sean propiedad o se encuentren bajo la administración del responsable.

6. Realizar análisis, estudios y/o investigaciones con fines estadísticos.

7. Enviar a través de cualquier medio de comunicación (físico y/o electrónico) conocido o por conocerse, información de caracteres comerciales relacionados con los productos y servicios ofrecidos por el responsable y/o sus aliados comerciales.

8. Transmitir los datos terceros encargados fuera de Colombia, incluso a países que no cumplan los requisitos mínimos y adecuados sobre protección de datos personales establecidos por la ley colombiana para su tratamiento.

9. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando éstos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones.

4.2.2. Accionistas

Las finalidades a aplicar a los datos personales de los accionistas serán la siguiente:

1. Las que las normas comerciales permitan con el fin de ejercer los deberes y derechos que se deriven de la calidad de accionistas.
2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de accionista.

4.2.3. Finalidades para los trabajadores y aspirantes a una vacante:

José David Velasco Giraldo informa a todos los candidatos a un puesto de trabajo que hayan entregado o enviado su hoja de vida que sus datos personales serán almacenados en un archivo o carpeta físico o digital que se identificará con su nombre; de igual forma dicha información se conservará por un término máximo de seis (6) meses.
Finalizado éste término, se procederá a destruir o eliminar la carpeta o archivo.

Finalidades para trabajadores
1. Incorporar los datos personales en las carpetas y archivos donde se relaciona la historia laboral del trabajador.

2. Adelantar las afiliaciones a las que tiene derecho por ley el trabajado ante empresas prestadoras de salud, administradoras de riesgo, cajas de compensación familia y fondos de pensiones.

3. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el espacio o puesto de trabajo.

4. Controlar el acceso lógico (acceso a redes de la compañía, archivos, aplicaciones) y físico a la sede y puntos de venta del responsable.

5. Utilizar los datos personales que genere usted como trabajador con el fin de evaluar su desempeño, competencia y habilidad en el desarrollo de las funciones propias que le corresponden al responsable en su calidad de empleador y responsable del tratamiento.

6. Asignar herramientas de trabajo, permisos, roles y usos en activos de información que disponga el responsable para el desarrollo de su labor.

7. Utilizar los datos de carácter personal de los trabajadores para realizar un correcto proceso de pago, descuento e informes relativos a la nómina.

8. Realizar pagos realizados a terceros como entidades financieras (libranzas), fondos de empleados y otros, previa autorización del trabajador.

4.2.4 Proveedores y prestadores de servicios

1. Utilizar los datos de carácter personal de los proveedores para realizar un correcto proceso de pago respecto a facturas y cuentas de cobro presentadas al responsable en su calidad de contratante y responsable del tratamiento.

2. Utilizar, en el evento que sea necesario, los datos personales del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física.

3. Cumplir cualquier otra obligación legal que se encuentre a cargo del responsable.

4.2.5 Clientes

1. Identificarlo como cliente de los productos y servicios ofrecidos por el responsable.

2. Realizar análisis, estudios y/o investigaciones con fines estadísticos y/o comerciales respecto a sus hábitos de consumo de los productos y servicios ofrecidos por el responsable.

3 Transferir a aliados comerciales del responsable algunos de sus datos personales tales como nombre completo con apellidos, número de cédula, aliados comerciales de programas comerciales.

4. Número de teléfono fijo y/o móvil, datos relativos a sus hábitos de consumo, número de transacciones realizadas en nuestros puntos de venta, correo electrónico y edad.

5. Enviar, a través de cualquier medio, información de carácter comercial o informativo con relación a los servicios ofrecidos por el responsable.

6. Identificarlo como aspirante y/o aliado de los programas comerciales ofrecidos y desarrollados por el responsable.

7. Gestionar los datos para lograr una correcta relación comercial.

8. Enviar información por medios físicos y/o digitales, conocidos o por conocerse acerca de los programas comerciales ofrecidos y desarrollados por el responsable.

4.3. Recopilación y uso de la información personal

José David Velasco Giraldo, en su calidad de responsable del tratamiento de sus datos personales, solicita su nombre, apellidos, sexo, edad, cuenta de correo electrónico, número de teléfono celular, domicilio, ciudad y departamento, con el fin de cumplir obligaciones legales y contractuales que surjan en la relación que usted como titular tenga con él.
Usted podrá optar por no ser contactado por el responsable si ejerce su derecho fundamental de habeas data según el procedimiento establecido en los puntos 7 y 8 del presente manual interno de políticas y procedimientos en materia de protección de datos personales de la responsable.

4.4. ¿En qué casos compartimos sus datos personales?

El responsable solo compartirá sus datos personales previa autorización expresa.

4.5. Requisitos especiales para el tratamiento de ciertos datos personales

4.5.1. Datos personales de niños y adolescentes contemplados en este manual

El tratamiento de datos personales de menores o adolescentes por parte del responsable se llevará a cabo respetando siempre los siguientes requisitos:

I. Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.

II. Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.

III. Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:

✔ Madurez

✔ Autonomía

✔ Capacidad para entender el fin de dicho tratamiento

✔ Explicar las consecuencias que conlleva el tratamiento

*Atención: La valoración de las anteriores características no se llevará a cabo por parte del responsable de forma general. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores deberá siempre velar por el uso adecuado de este tipo de datos personales.

4.5.2. Datos personales de carácter sensible establecidos en la Ley 1581 de 2012

Eventualmente, el responsable, en su calidad de responsable del tratamiento, podrá conocer datos sensibles relativos al estado de salud de alguno de los titulares de datos de carácter personal. Dichos datos serán exclusivamente relacionados con las posibles contraindicaciones que pueda tener el cliente y/o usuario.
El responsable, en su calidad de responsable del tratamiento, identificará los datos sensibles que eventualmente recolecte o almacene para cumplir con los siguientes objetivos:

• Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.

• Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

• Aumentar las restricciones de acceso y uso por parte del personal del responsable en su calidad de empleador y de terceros contratistas o proveedores de ésta.

Los accionistas, trabajadores, proveedores y clientes, personas naturales o físicas, de acuerdo a la normatividad vigente en materia de protección de datos personales no se encuentran obligados a autorizar el tratamiento de sus datos sensibles. Sin embargo, en los casos que dichos datos sean necesarios para la prestación efectiva del servicio por parte de los tour operadores y otros proveedores del responsable, en su calidad de responsable del tratamiento, deberán consentir de forma explícita el tratamiento de dichos datos, de acuerdo a nuestra política de privacidad relativa al tratamiento de datos personales, que se encuentra en el punto 4 del presente manual interno de políticas y procedimientos en materia de protección de datos personales de la responsable.

5. Principios rectores de protección de datos

El presente manual interno de políticas y procedimientos en materia de protección de datos personales de la responsable cumple con todos y cada uno de los principios rectores contemplados en la ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son:

• Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

• Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley 1581 de 2012. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

• Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

6. Derechos relativos a la protección de datos personales

Para la protección de sus datos de carácter personal, los titulares tendrán los siguientes derechos:

✔ Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento

✔ Actualizar sus datos personales que hayan sido objeto de un tratamiento.

✔ Rectificar los datos personales que hayan sido objeto de un tratamiento.

✔ Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.

✔ Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación, como lo es un poder general firmado y autorizado.
En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

7. Procedimientos de consulta y reclamos para el conocimiento, actualización, rectificación, oposición y cancelación sobre los datos personales de los titulares, ejercicio del derecho y canal de atención de reclamos

7.1. Procedimiento de consulta:

Los titulares de la información, que deseen realizar consultas, deberán tener en cuenta que el responsable, como responsable del tratamiento de la información personal, deberán suministrar a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta se formulará por el medio habilitado y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

7.2. Procedimiento de Reclamo:

El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas:

1) El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

2) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

3) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará la situación al interesado.

4) Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

5) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

7.3. Ejercicio del derecho

7.3.1. A nombre propio

Usted como titular de datos personales que se encuentran en bases de datos y archivos del responsable, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.

7.3.2. Ejercicio del derecho a través de apoderado

Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento.

7.3.3. Ejercicio del derecho de menores de edad

Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.

7.4. Procedimiento para el ejercicio del derecho

Para ejercer el derecho de habeas data usted deberá dirigir su petición de consulta o reclamo al responsable, a través de los siguientes canales de atención:

• Correo electrónico a la siguiente dirección electrónica: contacto@velascoabogados.co, indicando en el asunto: CONSULTA/RECLAMO DE HABEAS DATA conforme al presente manual interno de políticas y procedimientos en materia de protección de datos personales de la responsable..

• Carrera 29 número 26b 109 en la ciudad de Cali, Valle del Cauca, indicando en el asunto: CONSULTA/RECLAMO DE HABEAS DATA conforme al presente manual interno de políticas y procedimientos en materia de protección de datos personales de la responsable.

SI agotados los términos legales no obtuvo respuesta a su consulta o reclamo en materia de habeas data, usted podrá presentar directamente ante la Superintendencia de Industria y Comercio quejas por las posibles infracciones a la normatividad en materia de protección de datos personales por parte del responsable.