Política de Tratamiento de Datos

El documento forma parte de la Plataforma Documental Institucional y soporte de la planificación, actuación y seguimiento en la Prestación de Servicios de la sociedad Suárez & Gómez Abogados S.A.S, sigla S&GO S.A.S el cual debe ser socializado e implementado por el personal involucrado en las actividades para el que tiene alcance, como lineamiento del Sistema de Gestión Calidad y Mejoramiento de Procesos.

  1. INTRODUCCIÓN

La sociedad SUÁREZ & GÓMEZ ABOGADOS S.A.S., (en adelante “S&Go”) se compromete a proteger y conservar la información de datos personales, bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El proceso para tratamiento de los datos será de absoluta confianza, respetará todas las condiciones de seguridad y privacidad de la información del Titular. Este compromiso se ajusta al cumplimiento de las normas establecidas para cada situación específica.

  1. JUSTIFICACIÓN

Con el objetivo de dar cumplimiento a la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 en materia de protección de datos personales, (y demás normas que la modifiquen, adicionen, complementen o desarrollen), S&Go se permite adoptar la siguiente Política Institucional de Tratamiento de Datos Personales, la cual se publicará y dará a conocer a todas las personas titulares de los derechos consagrados en la mencionada regulación.

Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), S&Go no obtiene información  personal  de  terceros,  empleados, candidatos  en  proceso  de  selección, proveedores, pensionados a cargo que tengan una relación comercial o jurídica a menos que estos la hayan suministrado o hayan accedido voluntariamente a consultarla mediante su consentimiento previo, expreso y escrito.

S&Go, es garante del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere nuestro ordenamiento jurídico. Los derechos a la privacidad, la intimidad y el buen nombre constituyen pilares fundamentales de las políticas institucionales.

Las disposiciones contenidas en  el  presente  documento  serán  aplicables a los  datos personales registrados en cualquier base de datos de S&Go, con el objetivo de proteger tanto al personal de la empresa como a cualquier individuo que tenga relación con la sociedad y haya proporcionado información sujeta a esta protección.

La sociedad le otorga especial protección a los derechos de los niños, niñas y adolescentes, de quienes solo podrá darse tratamiento de datos personales bajo las estrictas condiciones establecidas en la ley.

  1. OBJETIVOS

3.1.    OBJETIVO GENERAL

Propender por la protección de la expectativa de privacidad de todos los agentes que intervienen con S&Go, a través de la garantía de reserva de la información que se ha obtenido por su parte, de manera legal y conforme a lo establecido en la reglamentación vigente, dando cumplimiento al artículo 17 literal K de la Ley 1581 de 2012.

3.2.    OBJETIVOS ESPECÍFICOS

  • Garantizar el cumplimiento normativo: Asegurar que la firma cumple con todas las leyes y regulaciones de protección de datos aplicables en la jurisdicción en la que opera.
  • Seguridad de la información: Garantizar la seguridad de la información, incluyendo el acceso restringido a datos sensibles.
  • Consentimiento informado: Desarrollar y mantener procesos para obtener y registrar el consentimiento informado de los clientes para el tratamiento de sus datos personales.
  • Confidencialidad: Ofrecer al personal las directrices que aseguren confidencialidad de la información.
  • Actualización y  precisión  de  datos:  Establecer  procedimientos  para  mantener actualizados y precisos los datos personales almacenados, permitiendo a los clientes corregir cualquier información inexacta.
  • Manejo de datos personales: Definir y documentar la autorización de los terceros, empleados, candidatos en proceso de selección, proveedores y pensionados a cargo, que tengan oinicien una relación comercial o jurídica con la sociedad, frente al manejo de sus datos personales
  • Auditorias  y  revisiones  regulares:  Realizar  auditorías  periódicas  para  evaluar  la

efectividad de las medidas de seguridad implementadas y garantizar el cumplimiento continuo con las normativas de protección de datos

  • Transparencia y comunicación: Establecer canales de comunicación transparentes con los clientes sobre cómo se manejan y protegen sus datos personales, proporcionando información clara sobre las prácticas de la firma en este ámbito.
  1. ALCANCE

Esta política debe ser conocida y aplicada por todos los empleados y contratistas que presta sus servicios a S&Go y tengan acceso a datos personales.

Este Personal tiene la responsabilidad de velar por la confidencialidad de la información a la cual tenga acceso por razón de sus tareas y cada vez que se realice algún trámite en relación con el manejo de datos personales dentro de la organización.

  1. DEFINICIONES

Para la interpretación de esta Política de Tratamiento de Datos Personales se tendrán en cuenta las siguientes definiciones:

  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el

Tratamiento de datos personales.

  • Bases de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento, sea usuario, proveedor, candidato en proceso de selección, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a S&Go.
  • Dato Personal: Se refiere a cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados. Los datos serán públicos cuando la Ley o la Constitución así lo establezcan, y cuando no sean de aquellos clasificados como semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas. El dato semiprivado, es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector, personas o a la sociedad en general, como el dato financiero y crediticio. El dato privado, es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido pueden generar su discriminación; por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Datos Públicos: Aquellos datos que no son semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y o sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Semiprivado: Aquel que no tiene naturaleza íntima, reservada o pública y cuyo conocimiento o divulgación interesa no solo al titular sino aun grupo de personas.
  • Dato Privado: Aquel que por su naturaleza íntima o reservada sólo sería relevante para el titular de la información.
  • Tratamiento de Datos: Procedimiento que permite obtener mediante cualquier operación o conjunto de operaciones datos personales mediantela recolección, almacenamiento, uso, circulación o supresión u otros métodos implementados por las entidades y/o empresas, quienes son los responsables de la administración y buen uso de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la empresa como responsable de los datos.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la base de datos y/o el Tratamiento de los datos, para efectos de esta política, ejercerá como responsable, en principio, S&Go.
  • Política de Tratamiento: Se refiere al presente documento como política de tratamiento de datos personales aplicada por S&Go,  de conformidad  con  los lineamientos de la legislación vigente en la materia.
  • Operador de la Información: Se denomina operador de información a la persona, entidad u organización, que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la ley.
  • Usuario de la Información: El usuario, es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. Como usuario de la información se pueden encontrar a las entidades bancarias que solicitan la información, con el  fin  de  analizar  el  riesgo  crediticio,  o  los  proveedores  de   servicios   de comunicaciones, quienes pueden actuar como fuente de información, y asimismo como usuarios de la misma.
  • Trabajador: Toda persona natural que preste un servicio a S&Go, en virtud de un contrato individual de trabajo.
  • Proveedor: Toda persona natural o jurídica que preste algún servicio a S&Go, en virtud de una relación contractual/obligacional no laboral.
  • Confidencialidad: Reserva que debe mantener el personal de la empresa respecto a la información, que garantice una seguridad adecuada de los datos personales y empresariales, incluida la protección contra el tratamiento no autorizado o ilícito.
  • Habeas Data: Derecho de toda persona a conocer, actualizar y rectificar la información que se recoge sobre ellos, en archivos y bancos de datos de naturaleza pública o privada.
  • Transferencia: Se refiere al envío por parte de S&Go, como responsable del tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional, para el tratamiento efectivo de datos personales.
  • Transmisión: Se refiere a la comunicación de datos personales por parte del responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el encargado, por cuenta del responsable, trate datos personales.
  1. PRINCIPIOS RECTORES DE LA PRESENTE POLÍTICA

La presente política institucional se encuentra permeada por los principios y derechos fundamentales contemplados por la Constitución Política de Colombia y por los que se enumeran a continuación, los cuales se encuentran reconocidos en la Ley 1581 de 2012:

  • Principio de Legalidad: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetar a lo establecido en ella y en las demás disposiciones que la desarrollen. El presente manual de tratamiento de datos personales se rige por la Ley estatutaria 1581 de 2012.
  • Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datospersonales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  • Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
  • Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
  1. TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO

S&Go, reconoce que sus usuarios, candidatos en proceso de selección; empleados; proveedores, clientes y/o terceros, y en general cualquier persona natural o jurídica dentro de la institución tiene derecho a la reserva y confidencialidad de su información, teniendo en cuenta en todo caso sus responsabilidades, derechos y obligaciones para con S&Go.

En virtud de la relación que se establezca, S&Go, recolecta, almacena, usa, transmite y transfiere datos personales. Estos datos personales e información abarcan los siguientes elementos, entre otros, pero sin limitarse a ellos:

7.5.    DE LOS EMPLEADOS/CLIENTES

  • Nombre completo.
  • Lugar, fecha de nacimiento y nacionalidad.
  • Número de Identificación Personal (Cédula, NIT. Pasaporte.)
  • Género.
  • Dirección, teléfono, correo electrónico.
  • Información personal, escolaridad, grado de instrucción, profesión.
  • RUT.

7.6.     DE LOS CANDIDATOS EN PROCESO DE SELECCIÓN

  • Nombre
  • Identificación
  • Dirección
  • Teléfono
  • Fecha de nacimiento
  • Información  de estudios.
  • Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.

7.7.     DE LOS PROVEEDORES Y/O TERCEROS

  • Nombre o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico, RUT.
  • Nombre del  gerente  general  o  representante  legal  y  dirección,  teléfonos, fax, correo electrónico.
  • Nombre del asignado para el recaudo de cartera o contabilidad, correoelectrónico.
  • Información tributaria.
  • Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

7.8.    DERECHOS DEL TITULAR

De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos que como titular le asisten en relación con sus datos personales son:

  • Conocer, actualizar y rectificar sus datos personales frente a S&Go, como los responsables o encargados del Tratamiento. Este  derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a S&Go, como responsables del Tratamiento salvo cuando expresamente se exceptúecomo requisito para el Tratamiento;
  • Ser informado por S&Go, como responsables del Tratamiento o por el    Encargado  del

Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

  • Presentar ante  la  Superintendencia  de Industria  y  Comercio  quejas  porinfracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LAS BASES DE DATOS

S&Go, tendrá los siguientes deberes en relación a los titulares de la información y el tratamiento de la misma:

  • Garantizar al  Titular,  en  todo  tiempo,  el  pleno  y  efectivo  ejercicio  de  los  derechos consagrados en la presente política (Habeas Data);
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su

adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del

Tratamiento;

  • Suministrar al  Encargado  del  Tratamiento,  según  el  caso,  únicamente  datos  cuyo Tratamiento esté previamente autorizado por el Titular de conformidad con lo previsto en la presente ley;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de privacidad de la información del Titular;
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Implementar políticas y procedimientos de seguridad;
  • Notificar a  la  Superintendencia  de  Industria  y  Comercio  (SIC)  cuando  se  presenten violaciones a los códigos de  seguridad  y  existan  riesgos en  la  administración  de la información de los Titulares;
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

Comercio;

  • Adoptar y registrar el presente manual de políticas de tratamiento de datos;
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado por el titular de los mismos o por la Ley;
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  • Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre

facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales;

  • Reportar a la Superintendencia de Industria y Comercio incidentes de seguridad;
  • Actualizar la información registrada en el Registro Nacional de Bases de Datos (RNBD);
  • Reportar dentro de los diez (10) primeros días hábiles de cada mes cambios sustanciales.
  1. AUTORIZACIÓN PARA EL TRATAMIENTO

La obtención de cualquier dato personal de carácter privado o semi privado deberá contar con la autorización previa y expresa de su titular. La autorización del Titular según el artículo 10 de la Ley 1581 de 2012, no será necesaria cuando se trate de:

  • Información requerida  por  una  entidad  pública  o  administrativa  en  ejercicio  de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Tratamiento de información  autorizado  por la  ley  para  fines  históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

S&Go, podrá obtener la autorización mediante medios físicos y electrónicos, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

La autorización  será solicitada por S&Go de manera previa al tratamiento de los datos personales.

La prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento será conservada por parte de S&Go, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta.

S&Go, podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. S&Go, para estos casos establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización

o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

La  revocatoria  del  consentimiento  puede  expresarse,  por  una  parte,  demanera total en relación con las finalidades autorizadas. S&Go, cesará, en ese sentido, en cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, S&Go, podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Aviso De Privacidad. En los casos en los que no sea posible poner a disposición del Titular la presente política de tratamiento de la información, S&Go, informará por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales. El mencionado aviso contendrá: Nombre o razón social y datos de contacto del responsable del tratamiento; El Tratamiento al cual serán sometidos los datos y la finalidad del mismo; Los derechos que le asisten al titular; Los mecanismos dispuestos por S&Go,  para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente; La información de cómo acceder o consultar la política de Tratamiento de información.

Cuando se recolecten datos personales sensibles, el aviso de privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

S&Go pondrá a entera disposición del titular la información por él suministrada para que pueda este revocar, modificar, ampliar, suprimir y en general acceder a sus datos.

  1. USO Y FINALIDAD DEL TRATAMIENTO

Los datos personales son utilizados para: la  ejecución de los contratos suscritos con cualquier persona que tenga relación con S&Go bien sea de carácter civil, comercial o laboral, para el pago de obligaciones contractuales, registro de la información de los candidatos, usuarios, empleados, proveedores y/o terceros en la base de datos de S&Go, contacto con candidatos, usuarios, empleados, proveedores y/o terceros para el envío de información relacionado con la relación contractual, comercial y obligacional a que haya lugar, recolección de datos para el cumplimiento de los deberes que como responsable de la información y datos personales que le corresponda a S&Go, con propósitos de seguridad o prevención de fraude, atención efectiva al usuario y cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el titular de los datos y S&Go.

La información proporcionada por el Titular será utilizada sólo para los propósitos aquí señalados, y S&Go, no procederá a licenciar, transmitir o divulgar la misma fuera de la misma salvo que (i) El titular lo autorice expresamente, (ii) sea necesario para la oportuna prestación del servicio, (iii) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración organizacional, o (iv) según sea requerido o permitido por la ley.

S&Go, podrá subcontratar a terceros para el procesamiento de determinadas funciones o información  advirtiéndoles a estos sobre la necesidad  de proteger dicha  información personal con medidas de    seguridad apropiadas y prohibiendo el uso de su información personal para fines propio o para su divulgación.

Una vez cese la necesidad de tratamiento de los datos, los mismos podrán ser eliminados de las bases de datos de S&Go, o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Dichos datos no serán eliminados a pesar de la solicitud del titular, cuando la conservación de los mismos sea necesaria para el cumplimiento de una obligación o contrato o por disposición legal.

S&Go, podrá transferir los datos personales a otros siempre que estos acrediten tener niveles adecuados de protección de datos calificados así por parte de la Superintendencia de Industria y Comercio. En cualquier caso, S&Go, podrá transferir dichos datos cuando:

  1. 1. El Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
  2. 2. Se trate de transferencias bancarias o bursátiles.
  3. 3. Se trate de transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
  4. 4. Se trate de transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicia

10.1. PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS COMOTITULAR

Si el titular de los datos tiene preguntas, inquietudes o reclamos acerca de lo tratado en esta Política, o en caso de ejercicio de queja, rectificación, actualización, consulta, o solicitud de acceso o de sustracción de datos, puede contactarse con: S&Go, ubicada en la Carrera 17 #89-31 Oficina 906 de la ciudad de Bogotá D.C. Teléfonos: 601 232-4832

Correo Electrónico:  admon@sygoabogados.com

  • Consultas:

El titular y sus causahabientes pueden solicitar información de sus datos y consultar el Registro Nacional de Bases de Datos en cualquier momento.

El Responsable del Tratamiento de Datos tendrá un término de 10 días hábiles para dar respuesta. Este término podrá prolongarse por otros 5 días adicionales siguientes expresando los motivos de la demora y señalando la fecha de respuesta.

  • Reclamo:

El titular o sus causahabientes pueden solicitar la corrección, actualización o supresión de datos conforme al procedimiento señalado en el artículo 15 de la Ley 1251 de 2012.

  1. MODIFICACIÓN DE ESTA POLÍTICA

Esta política puede ser modificada en cualquier momento por parte de la administración de S&Go, sin perjuicio ni detrimento de los derechos de los titulares de la información ya otorgada a la institución. En caso de haber cambios sustanciales en el contenido de las políticas del tratamiento referidos a la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, S&Go, comunicará estos cambios al Titular o a más tardar al momento de implementar las nuevas políticas. Cuando el cambio se refiera a la finalidad del Tratamiento S&Go, deberá obtener del Titular una nueva autorización.

  1. EXCEPCIONES

La obtención de cualquier dato personal de carácter privado o semi privado deberá  contar con la autorización previa y expresa de su titular. La autorización del Titular según el artículo 10 de la Ley 1581 de 2012, no será necesaria cuando se trate de:

  • Información requerida  por una  entidad  pública o  administrativa  en  ejercicio   de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información  autorizado  por la  ley  para  fines  históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.
  1. INDICADORES

Proporción de Implementación de la Política de Tratamiento de Datos Personales: Numero de Autorizaciones otorgadas para el tratamiento de la información en un periodo de tiempo determinado que cumplen con los criterios establecidos / Total de solicitudes realizadas y que requieren tratamiento de la información en el mismo periodo de tiempo.

14.MARCO LEGAL

  • Constitución Política de Colombia, Capítulo I, Art. 15, sobre la privacidad de la persona.
  • Procedimiento de Política de Tratamientos de Datos Personales
  • Decreto 886 de 201
  • Ley 1581 de 2012 (Datos Personales)
  • Decreto Reglamentario 1377 de 2013
  • Ley 1266 de 2008 (Financiero)
  • Circular 02 de 2012, Superintendencia Industria y Comercio
  • Avisos de privacidad
  • Reglamento interno del trabajo


15.
VIGENCIA

El presente manual rige a partir del 1 de julio de 2024.

ANEXOS

ANEXO 1. PROCEDIMIENTOS

CONSULTAS:

El titular y sus causahabientes pueden solicitar información de sus datos y  consultar RNBD desde noviembre 9 de 2016.

Termino de 10 días hábiles para dar respuesta que se puede prolongar a 5 días extras. RECLAMO:

El titular o sus causahabientes pueden solicitar la corrección, actualización osupresión de datos. Reporte a SIC cada 6 meses.

Si es incompleto se requiere al interesado dentro de los 5 días hábiles siguientes a la presentación del reclamo y si transcurren 2 meses opera el desistimiento

Si quien recibe el reclamo no es competente deberá remitirlo al competente en eltérmino de 2 días.

ANEXO No. 2. MECANISMOS DE VIGILANCIA Y SANCIÓN La Superintendencia de Industria de Comercio

Vigila y garantiza mediante una delegatura de protección de datos personales.

Funciones: Cumplimiento de la Ley
Investigar de oficio o a petición de parte
Bloquear temporalmente datos cuando se evidencie un posible riesgo devulneración a los derechos fundamentales.
Promover y divulgar los derechos de las personas en relación con el T.D.P.
Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones.
Solicitar de los responsables y encargados del Tratamiento información para el ejercicio de sus funciones.
Proferir declaraciones sobre las transferencias internacionales de datos.
Administrar  el  RNBD,  emitir  órdenes  y  actos  necesarios  para  su  administración  y funcionamiento.
Recomendar ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional.
Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.

ANEXO No. 3. SANCIONES

Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) SMMLV. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó;

Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar; Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos  ordenados por la Superintendencia de Industria y Comercio;

Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles;

ANEXO No. 4. TRANSFERENCIA DE DATOS A TERCEROS PAISES

Se prohíbe transferir a países que no cumplen los estándares de la SIC No rige: Autorización del titular.

Datos de carácter médico, razones de salud o higiene publica.
Transferencias Bancarias o Bursátiles.
Transferencias en el marco de tratados internacionales en los cuales la República de Colombia sea parte.
Ejecución de un contrato entre el Titular y el responsable del Tratamiento o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.

Transferencias legalmente exigidas para la salvaguardia del interés público  o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Cuando  no  opere  la  excepción  corresponderá  a  la  SIC  proferir  la  declaración  de conformidad relativa a la transferencia internacional de datos personales.

X
Abrir chat
Hola
¿En qué podemos ayudarte?