Política de Privacidad – Gestiones Jurídicas

Política de Privacidad

Introducción

GESTIONES JURÍDICAS (en adelante GJ), en su interés por hacer explícitas sus políticas en materia de protección de datos personales y actualizarlas de conformidad con las exigencias de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales,  así como de aquellas normas que la reglamenten o modifiquen, mediante el presente documento recoge los lineamientos que, en el marco de la Política de Protección de la Información ha acogido, y que rigen en particular las actividades de tratamiento de los datos personales contenidos en sus archivos o bases de datos.

Lo anterior, en armonía con el cumplimiento de las disposiciones especiales referidas al tratamiento de datos personales, así como a las normas que la reglamenten y/o modifiquen, y que cobijan el origen, mantenimiento, administración y extinción de obligaciones derivadas de relaciones de tal naturaleza. El tratamiento de datos personales previsto en la Ley 1581 de 2012, no resulta aplicable a las bases de datos y archivos que tengan por finalidad la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo, así como tampoco resulta aplicable a las bases de datos o archivos expresamente excluidos por la Ley.

DEFINICIONES Y/O CONCEPTOS CONTENIDOS EN LA LEY 1581 DE 2012

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como recolección, almacenamiento, uso circulación o supresión.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento de datos personales.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos personales.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. ü Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Políticas

  1. GJ obtendrá y utilizará los datos personales que se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
  2. GJ utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos.
  3. Tales datos personales corresponderán a los de sus clientes, colaboradores, proveedores, administradores, aliados y en general a los de todas aquellas personas naturales con las que GJ se relacione para el cumplimiento pleno de su objeto.
  4. GJ obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para el efecto.
  1. Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales:
    1. GJ informará al titular sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado. 
    2. La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
    3. La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
  2. GJ implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
  3. En los eventos en que GJ requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con la GJ, se deberá obtener del titular de los datos una nueva autorización. GJ no tendrá que solicitar una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización, en el marco de su relación con la Entidad. 
  4. GJ ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir la información con GJ o estar amparado en la ley para ello. 
  5. En los casos en los que GJ contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, GJ deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el titular o bien por solicitar del titular su autorización, para obtener datos adicionales, caso en el cual le  informará acerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
  6. En el tratamiento de datos de menores de edad, GJ tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, GJ verificará que ese tercero esté autorizado conforme a la ley para ello.
  7. En el evento en que la información recopilada corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, GJ debe informar al titular de la misma acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
  8. GJ no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de GJ y/o del titular.
  9. GJ velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
  10. Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por GJ para ello.
  11. Es responsabilidad de todos los colaboradores de GJ velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella. 
  12. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
  13. GJ informará a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
  14. GJ conservará los archivos o bases de datos que contengan datos personales por el periodo que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de la Entidad.
  15. Sin perjuicio de lo anterior, el periodo mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con está o a aquel que sea requerido para que GJ cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
  16. GJ velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
  17. GJ incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual.
  18. Igualmente, los procedimientos previstos por GJ preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
  19. Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. GJ velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.
  20. Adicionalmente, en los procedimientos internos GJ adoptará medidas de seguridad con el fin de: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.

Consultas

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento, GJ deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través del correo electrónico contacto@gestionesjuridicas.com. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo a GESTIONES JURIDICAS a través del correo electrónico contacto@gestionesjuridicas.com  el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando de los documentos que se pretendan hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quién reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

    Como te podemos
    ayudar?
    Chatea con nosotros
    Hola! Haz clic en un miembro para chatear por WhatsApp ;)
    Por lo general respondemos en unos minutos.