POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE CONSULTORIAS EN RIESGO CORPORATIVO LTDA.

CONSULTORIAS EN RIESGO CORPORATIVO LTDA., identificada con el NIT 900.054.586-0, tiene a su cargo la prestación de servicios propios de las profesiones liberales, siendo responsable de la recolección, almacenamiento, uso, circulación o supresión de los datos personales de sus clientes, trabajadores, proveedores y contratistas de conformidad con lo señalado en la Ley 1581 de 2012.

CONTACTO

CONSULTORIAS EN RIESGO CORPORATIVO LTDA. puede ser contactado en la ciudad de Bogotá, en la Cra. 11a No. 96-51, oficina 203, o en el teléfono 6108161-6108164.

 

MARCO NORMATIVO

  • Constitución Política de Colombia, Artículo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decretos Reglamentarios 2952 de 2010, 1377 de 2013.
  • Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados.

 

DEFINICIONES 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

 

Estos datos se clasifican en:

  • Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  • Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Reclamo: Solicitud del titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
  • Titular del dato: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

PRINCIPIOS QUE ORIENTAN LA POLÍTICA

De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios por los cuales se rige el tratamiento de los datos personales son los siguientes:

 

  • Legalidad: El Tratamiento de datos personales deberá realizarse conforme con las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados deben ser utilizados para un propósito específico y explícito el cual debe ser informado al titular o permitido por la Ley. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En el Tratamiento de Datos Personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el titular y/o por las personas previstas en la Ley.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en la compañía están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual.

 

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales administrados por CONSULTORIAS EN RIESGO CORPORATIVO LTDA. serán tratados, recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:

 

Respecto de clientes:

Para fines de capacitación; publicidad; invitaciones; ofertas; lograr una eficiente comunicación con los clientes; presentar proyectos, publicaciones, servicios, alianzas, concursos, capacitaciones; dar cumplimiento a las obligaciones contraídas; prestar servicios de asesoría jurídica; evaluar la calidad de los servicios prestados y para cualquier otro fin según la autorización dada para el tratamiento por el titular de la información así como para la transferencia y transmisión de los datos personales.

 

Respecto a trabajadores:

Para el pago de nómina, liquidaciones y demás prestaciones a que haya lugar; realizar afiliaciones al sistema de seguridad social; comunicarse con contactos suministrados por el trabajador en caso de emergencia; suministrar los recursos físicos necesarios para desempeñar el trabajo para el cual fue contratado; realizar actividades empresariales; controlar el acceso a las instalaciones; realizar capacitaciones; realizar procesos disciplinarios y en general para cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para ejecutar el debida forma el contrato de trabajo.

 

Respecto a Proveedores y contratistas:

Para fines de registro en los archivos y soportes contables; ingreso a las instalaciones de la empresa y procesamiento de pagos.

 

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de los datos personales tratados por CONSULTORIAS EN RIESGO CORPORATIVO LTDA., cuentan con los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales.
  2. Solicitar prueba de la autorización otorgada a CONSULTORIAS EN RIESGO CORPORATIVO LTDA. para el tratamiento de sus datos personales.
  3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y sus reglamentaciones, una vez haya agotado el trámite de consulta o reclamo.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento efectuado por CONSULTORIAS EN RIESGO CORPORATIVO LTDA. no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

Los derechos relacionados, pueden ejercerse de manera exclusiva por el titular de los datos personales, sus causahabientes, por el representante y/o apoderado del titular, por estipulación a favor de otro o para otro.

 

DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, CONSULTORIAS EN RIESGO CORPORATIVO LTDA.  hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales.

 

ATENCIÓN DE PETICIONES, QUEJAS Y/O RECLAMOS DE LOS TITULARES DE LA INFORMACIÓN

La persona responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos, revocatoria del consentimiento o autorización otorgada para el tratamiento de sus datos personales es CONSULTORIAS EN RIESGO CORPORATIVO LTDA., quien atenderá las peticiones en la ciudad de Bogotá en la Cra. 11a No. 96-51  Oficina 203 y puede ser contactado en esa dirección o en el teléfono 6108161/6108164.

El titular, su causahabiente o su representante podrán consultar de forma gratuita sus datos personales al menos una vez cada mes. Para tal fin, podrán presentar solicitud señalando de manera clara información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.

La consulta será atendida por CONSULTORIAS EN RIESGO CORPORATIVO LTDA. en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Sin embargo, cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, indicando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando el titular o las personas autorizadas por la ley consideren que la información tratada por CONSULTORIAS EN RIESGO CORPORATIVO LTDA. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar solicitud en los canales de atención anteriormente señalados, la cual será tramitada bajo las siguientes reglas:

La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados e indicados en el presente documento y contener, como mínimo, la siguiente información:

  1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
  2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  3. La descripción de los hechos que dan lugar al reclamo.
  4. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.

El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

VIGENCIA DE LA CONSERVACIÓN DE LOS DATOS PERSONALES

Los Datos Personales serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. Adoptándose las medidas para la eliminación oportuna y segura de los datos personales recopilados.

 

TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD

En caso que sea necesario, CONSULTORIAS EN RIESGO CORPORATIVO LTDA. efectuará tratamiento de datos personales sensibles y/o de menores de edad, en tanto haya sido previamente autorizado por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

En la recopilación de datos personales sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de los servicios prestados por CONSULTORIAS EN RIESGO CORPORATIVO LTDA.

Para los casos de menores de edad se solicitará que la correspondiente autorización de tratamiento sea suscrita por los representantes legales de los menores.

 

TRANSMISIÓN DE DATOS PERSONALES

Cuando CONSULTORIAS EN RIESGO CORPORATIVO LTDA. transmita datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

  • Los alcances y finalidades del tratamiento.
  • Las actividades que el Encargado realizará en nombre de CONSULTORIAS EN RIESGO CORPORATIVO LTDA.
  • Las obligaciones que debe cumplir el Encargado respecto del titular del dato y de CONSULTORIAS EN RIESGO CORPORATIVO LTDA.
  • El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.
  • La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

 

SEGURIDAD DE LA INFORMACIÓN

En desarrollo del Principio de Seguridad, CONSULTORIAS EN RIESGO CORPORATIVO LTDA. adoptará las medidas tecnológicas, operativas y administrativas necesarias para otorgar seguridad a los datos personales objeto de tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

MODIFICACIONES

Esta Política podrá ser modificada y adicionada, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. La Política debidamente actualizada, será debidamente notificada a los titulares de los datos personales de los cuales CONSULTORIAS EN RIESGO CORPORATIVO LTDA. realice el tratamiento de conformidad con lo señalado en la presente política.

La presente Política de Tratamiento de Datos Personales entrará en vigencia el 01 de junio de 2017.

Cargando…