POLÍTICA DE PROTECCIÓN DE DATOS

OBJETIVOS

Desarrollar el derecho constitucional que tiene las personas con la información que suministran, actualizan para un tratamiento adecuado de los datos personales, acorde a los requerimientos y estándares exigidos en la ley de protección de datos. 

Establecer lineamientos para el manejo de las autorizaciones y/o actualizaciones de datos de todas nuestras partes interesadas como funcionarios, colaboradores, deudores, titulares y clientes

ALCANCE

Este procedimiento aplica desde que el cliente interno y externo suministre información nueva de contacto en las diferentes bases de datos, en la realización de gestión telefónica, presencial hasta la debida autorización, administración almacenamiento uso y custodia de la misma.

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y lo el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación supresión.
  • Habeas Data: Acción jurisdiccional, normalmente constitucional, que puede ejercer cualquier persona física o jurídica, que estuviera incluida en un registro o banco de datos de todo tipo, ya sea en instituciones públicas o privadas, en registros informáticos o no, a fin de que le sea suministrada la información existente sobre su persona, y de solicitar la eliminación o corrección si fuera falsa o estuviera desactualizada.

RESPONSABLES

Esta política opera de manera transversal en su cumplimiento para todos los funcionarios adscritos aLEGAL W SAS

DESARROLLO DE LA POLÍTICA

Normatividad

  • Ley 1581 de 2012
  • Constitución Política, artículo 15 Ley 1266 de 2008
  • Ley Estatutaria No. 184 de 2010
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
  • Decreto Reglamentario parcial 1377 de 2013
  • Sentencias C – 1011 de 2008, y C – 748 del 2011 (Corte Constitucional)

Ámbito de Aplicación

La política de Tratamiento de Datos, aplica a toda la información registrada en las bases de datos de nuestra compañía en cabeza de personas naturales, permitiendo identificar la información que se tenga de ella contando con su permiso, aplicando de manera armónica los derechos implícitos de principios relativos a su captación, administración y divulgación.

Principios

Principio de legalidad en materia de tratamiento de datos: LEGAL W SAS, se compromete a ejercer el tratamiento de las bases de datos personales bajo la normatividad vigente.

Principio de finalidad: El tratamiento de las bases de datos a nuestra disposición tiene una finalidad legítima de acuerdo con la Constitución y la ley, la cual será informada cuando lo requiera el titular de la información.

Principio de libertad: El tratamiento que se le aplique a las bases de datos se utilizará con el consentimiento, previo, expreso e informado del titular, con el compromiso de ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: Nuestra compañía velará porque la información sujeta a tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Principio de transparencia: En el tratamiento de la información en las bases de datos, garantizaremos el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, la información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información disponible en las bases de datos, estará sujeta al tratamiento por el responsable del manejo o del encargado del tratamiento bajo las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.

Derechos del titular de la información

Los titulares de la información tienen derecho a conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la presente ley.

Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión sólo procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a ley y a la Constitución.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Deberes de los responsables del tratamiento

El responsable del tratamiento es aquel que define los fines y medios esenciales para el tratamiento del dato, incluidos quienes fungen como fuente y usuario y los deberes que se le adscriben responden a los principios de la administración de datos y a los derechos, intimidad y habeas data del titular del dato personal. El responsable del tratamiento es quien debe solicitar y conservar la autorización en la que conste el consentimiento expreso del titular para el tratamiento de sus datos, así como informar con claridad la finalidad del mismo. Estos deberes son los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Exigir al Encargado del Tratamiento en todo momento las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las leyes de protección de datos y, en especial, para la atención de consultas y reclamo.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de los encargados del tratamiento

El encargado del tratamiento es quien realiza el tratamiento de datos personales por cuenta del responsable del tratamiento, quien, en cumplimiento de los principios de libertad y finalidad, al recibir la delegación para tratar el dato en los términos en que lo determine el responsable, debe cerciorarse de que aquel tiene la autorización para su tratamiento y que el tratamiento se realizará para las finalidades informadas y aceptadas por el titular del dato.

Si bien, en razón de la posición que cada uno de estos sujetos ocupa en las etapas del proceso del tratamiento del dato, es al responsable al que le corresponde obtener y conservar la autorización del titular, ello no impide al encargado solicitar a su mandante exhibir la autorización correspondiente y verificar que se cumpla la finalidad informada y aceptada por el titular de dato. Estos deberes son los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley vigente.
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles, contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que lo regula la ley.
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

Tratamiento de datos personales

El tratamiento de datos personales es cualquier operación o conjunto de operaciones, sean o no automatizadas, que se aplican a datos de carácter personal, en especial su recogida, conservación, utilización, revelación o supresión informando al titular cómo acceder o consultar la política de tratamiento de la información.

LEGAL W SAS, en el desarrollo de su objeto social y sus relaciones con terceros, como: clientes, empleados, proveedores, acreedores, accionistas, aliados estratégicos, filiales, subordinadas, entre otros; recopila constantemente datos personales los cuales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a las finalidades que tenga cada tratamiento.

En todo caso, los datos personales podrán ser recolectados y tratados para:

  • Recepcionar Bases de Datos de clientes con el objetivo de realizar procesos de normalización, duplicación, seguimiento, asesoría y cumplimiento de necesidades que permitan la optimización de la información existente, así como realizar acciones de comunicación personalizada y efectiva.
  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
  • Ordenar, catalogar, clasificar, dividir o separar la información suministrada.
  • Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias internas de la compañía.
  • Informar sobre lanzamientos y/o eventos de las diferentes marcas y productos.
  • Ofrecer todo tipo de servicios comerciales: promociones, novedades y/o campañas de comunicación, divulgación, publicidad y marketing.
  • Comunicar sobre actividades o servicios desarrollados como parte de estrategias internas de la compañía, y para fines administrativos internos o comerciales tales como: investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de fidelización,
  • Conservar registros históricos de la compañía y mantener contacto con los proveedores de bienes o servicios.
  • Gestionar trámites como solicitudes, quejas y/o reclamos
  • Utilizarlos para fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción, ofrecimiento o reconocimiento de beneficios propios del servicio de postventa.
  • Conservar registros históricos de la compañía y mantener contacto con los titulares del dato.
  • Verificar, comprobar o validar los datos suministrados.
  • Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención.
  • Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad de obligatorio cumplimiento.
  • Transferir datos personales a cualquier país o servidor en otro país, siempre que estos proporcionen niveles adecuados de protección de datos.
  • Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a los accionistas de la compañía.
  • Vinculación como contratista o proveedor, control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
  • Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto de los servicios prestados.
  • La información correspondiente a seguridad social, nómina y facturación (bases públicas y privadas, de salarios, etc. será utilizada como un apoyo para la localización de titulares de acuerdo con la autorización emitida por nuestros clientes.

Y en general, para relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones, notificaciones entre otras.

Autorización de la política de tratamiento

Para el tratamiento de datos personales se requiere la autorización previa e informada del titular de la información, mediante la aceptación de la presente política, la información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de nuestra compañía en los términos y condiciones recogidos en la misma.

No será necesaria la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos

Consultas:

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en nuestras bases de datos para lo cual se adelantará los siguientes procedimientos:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  • Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
  • Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
  • En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
  • Las consultas podrán formularse a la cuenta de e-mail: info@legalwsas.com

Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo, el cual será tramitado y atendido en los tiempos estipulados en la presente política de tratamientos de datos.

El reclamo del Titular se formulará mediante solicitud dirigida al correo electrónico info@legalwsas.com o mediante comunicación escrita dirigida a Servicio al Cliente con la identificación del titular, descripción de los hechos que dan lugar al reclamo, la dirección y acompañando de los documentos que se quiera hacer valer.

Petición de actualización y/o rectificación:

LEGAL W SAS rectificará y actualizará, a solicitud del titular, la información que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá allegar la solicitud al correo electrónico info@legalwsas.com o en medio físico dirigido a la oficina de servicio al cliente indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.

Petición de supresión de datos:

El titular de los datos personales tiene el derecho de solicitar a LEGAL W SAS, la eliminación de la información en cualquiera de los siguientes eventos:

Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados; no obstante, será negado cuando: 1) el titular tenga un deber legal o contractual de permanecer en la base de datos, 2) eliminación de datos que obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de Sanciones administrativas, 3) los datos que sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Seguridad de la información y medidas de seguridad

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LEGAL W SAS, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

CONTROL DE CAMBIOS

VersiónFecha de aprobación
(DD/MM/AAAA)		Descripción del cambio
001/05/2025Se aprueba y publica la política