2. INTERPRETACIONES Y DEFINICIONES

Todos los términos en mayúsculas y que no estén definidos en otra parte de la presente Política tendrán el significado establecido a continuación. Para efectos de la presente Política y donde el contexto así lo requiera, las palabras en singular incluirán el plural y viceversa.

• Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada que, por sí misma o en asociación con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada que, por sí misma o en asociación con otros, decide sobre las bases de datos y/o el Tratamiento de los datos personales.
• Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
• Tratamiento: Toda operación o conjunto de operaciones que se realicen sobre los datos personales de los Titulares, tales como, recolección, almacenamiento, uso, circulación o supresión.

3. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO

VÁSQUEZ DÍAZ & ASOCIADOS S.A.S., identificada con el NIT 900.914.149-6, con domicilio principal en la ciudad de Bogotá, será Responsable y/o Encargada del Tratamiento de los datos personales que capture o recolecte, según cada caso particular. El departamento de cumplimiento de VÁSQUEZ DÍAZ & ASOCIADOS S.A.S, realizará la actividad de Tratamiento de datos personales.

Siendo así, el departamento de cumplimiento de la Sociedad decidirá sobre el Tratamiento de los datos personales de sus empleados, clientes, proveedores, partes de interés y terceros, de los cuales se recolecta información, y a su vez, se compromete a garantizar el adecuado uso y Tratamiento de los mismos.

4. MARCO NORMATIVO

VÁSQUEZ DÍAZ & ASOCIADOS S.A.S., atendiendo su compromiso mediante la debida diligencia y responsabilidad en el Tratamiento de datos personales, estará regida por el marco normativo que se enuncia a continuación, el cual articula las disposiciones de protección de los datos personales, su confidencialidad y los derechos de los Titulares:

• Constitución Política – Artículo 15: «Derecho a la intimidad, al buen nombre, habeas data, inviolabilidad de correspondencia y documentos privados.»
• Ley 1266 de 2008: «Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y las provenientes de terceros países y se dictan otras disposiciones.»
• Ley Estatutaria 1581 de 2012: «Por la cual se dictan disposiciones generales para la Protección de Datos Personales.»
• Decreto 1377 de 2013: «Por el cual se reglamenta parcialmente la Ley 1581 de 2012.»
• Circular externa 005 de 2017 de la Superintendencia de Industria y Comercio: «Por la cual se fijan estándares de un nivel adecuado de protección en el país receptor de la información personal.»
• Circular externa 008 de 2017 de la Superintendencia de Industria y Comercio: «Por la cual se incluye un país en la lista de aquellos que cuentan con un nivel adecuado de protección de datos personales.»
• Guía de la Superintendencia de Industria y Comercio: para la implementación del Principio de Responsabilidad Demostrada (Accountability).
• Demás normas que regulen o complementen asuntos relacionados al Tratamiento y protección de datos personales.

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En todas las actividades en las que VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. realice Tratamiento de datos personales, se deberá garantizar la aplicación de los siguientes principios, establecidos en el artículo 4 de la ley 1581 de 2012:

• Legalidad: En todo el proceso de Tratamiento de los datos personales, desde el momento en que dicha información sea recogida, hasta su almacenamiento y eliminación, se debe cumplir con las disposiciones normativas que reglamenten y desarrollen la materia.
• Finalidad: Todos los datos personales que sean capturados en el desarrollo del ejercicio de las funciones comerciales y administrativas que tiene la Sociedad, deben atender una finalidad específica, conforme al propósito en virtud del cual se realiza dicha captura. Las finalidades del Tratamiento deben ser informadas a los Titulares con el propósito de que conozcan la implementación por parte de la Sociedad, sobre los datos entregados a la Sociedad.
• Libertad: La recolección, almacenamiento y Tratamiento de los datos personales únicamente se realizará con la autorización previa y expresa del Titular; el cuál será informado sobre el Tratamiento que se le dará a sus datos personales. Se encuentra prohibida cualquier divulgación – socialización de los datos personales sin la previa autorización del Titular, o sin una norma legal que lo habilite.
• Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
• Veracidad o calidad: La Sociedad debe promover que los datos personales sujetos a Tratamiento sean veraces, exactos, completos y actualizados, esto, con el propósito de evitar incurrir en errores.
• Acceso y circulación restringida: Únicamente podrán realizar el Tratamiento de datos personales, aquellas personas que cuenten con autorización expresa por parte del Titular, o aquellas habilitadas por disposiciones legales vigentes.
• Seguridad: La Sociedad implementará estándares de seguridad, a partir de medidas técnicas y humanas que impidan la pérdida, alteración, modificación o acceso no autorizado de los datos personales tratados por ella.
• Confidencialidad: La Sociedad deberá garantizar la reserva de la Información y datos personales, evitando su exposición o suministro a terceros no autorizados.

6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

El Tratamiento de datos incluye su recolección, almacenamiento, gestión, administración, uso, transferencia, transmisión y supresión. Para ello, se requiere del consentimiento libre, previo, expreso, inequívoco e informado del Titular de estos. Este consentimiento se solicitará mediante una autorización que puede estar en un documento físico, electrónico, sitio web o en cualquier otro formato que permita su posterior consulta.

El Tratamiento de los datos recolectados por VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. tendrá las siguientes finalidades:

• Efectuar las gestiones pertinentes para el desarrollo del objeto social de la Sociedad, relacionado con el contrato celebrado con el Titular de la información.
• Gestionar trámites administrativos como solicitudes, quejas o reclamos.
• Dar cumplimiento a las obligaciones contraídas por la Sociedad con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
• Suministrar la información a terceros con los cuales la Sociedad tenga una relación contractual y que sea necesario entregársela con el fin de cumplir el objeto contratado.

7. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de datos personales podrán ejercer los siguientes derechos respecto de los datos personales que sean objeto del Tratamiento por parte de VÁSQUEZ DÍAZ & ASOCIADOS S.A.S., conforme a lo estipulado en la normatividad aplicable:

• Conocer, actualizar y rectificar sus datos personales frente al Responsable y Encargado del Tratamiento, en especial para completar información de datos inexactos e incompletos, que puedan inducir a error.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo que dicho requisito no deba ser agotado.
• Ser informado por el Responsable o Encargado del Tratamiento, previa solicitud, respecto del uso que ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política, la normatividad que la regula y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión de los datos personales, cuando el Titular considere que en el Tratamiento los derechos, principios y garantías constitucionales y legales no se están respetando.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, previa acreditación de su identidad.
• Tener conocimiento y acceso a la Política y a sus modificaciones.
• Los Titulares podrán ejercer su derecho, presentando el documento de identificación del Titular o de las personas que represente.

8. AUTORIZACIONES

El Titular de la información brindará autorización para el Tratamiento de sus datos personales por parte de VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. a través de medios virtuales o físicos.

Los departamentos de la Sociedad que para el desarrollo de sus funciones recolecten información de datos personales a través de cualquier medio digital, electrónico o físico deberán:

• Solicitar autorización del Titular para el Tratamiento de sus datos personales.
• Acreditar la autorización del Titular a partir de un documento. De lo contrario, se entenderá que el Titular no ha dado autorización.
• Solicitar datos personales exclusivamente relacionados y destinados a la finalidad de su recolección.
• Informar al Titular las finalidades del Tratamiento de datos y los medios en que los mismos serán almacenados.
• Indicar en el formato entregado, un aviso de privacidad en el que se señalen brevemente todas las finalidades del Tratamiento correspondiente a los datos solicitados y capturados por parte de la Sociedad.
• Garantizar la custodia y debido cuidado de los formularios, incluidas sus respectivas autorizaciones.

9. ATENCIÓN DE CONSULTAS Y RECLAMOS

Para efectos de esta Política de VÁSQUEZ DÍAZ & ASOCIADOS S.A.S.:

• Se considerará una consulta, aquella que tenga el propósito de conocer qué información se encuentra en cabeza de la Sociedad y el uso que se le está dando.
• Se considerará un reclamo, aquel que realice todo Titular, cuando considere que la información recolectada y tratada debe ser corregida, actualizada o suprimida, o cuando adviertan el posible incumplimiento de los deberes que le corresponden a la Sociedad, consagrados en la Ley o en la presente Política.

La atención de consultas y reclamos se realizará a través de comunicación escrita, que podrá ser enviada vía correo electrónico dirigido a: [email protected], o presentada físicamente en el domicilio de la Sociedad y dirigida al departamento de Cumplimiento.

La solicitud debe contener la siguiente información:

• Nombre y correo electrónico del Titular o cualquier otro medio para recibir respuesta.
• Documentos que acreditan la identidad del Titular.
• Descripción clara y precisa de los datos personales que dan lugar al reclamo o consulta.

a. Consultas

Recibida la consulta a través de los medios destinados para ese fin, la Sociedad tendrá un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recibo, para atenderla.

En caso de no poder atender la consulta dentro de dicho término, se informará al interesado, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual en ningún caso podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

b. Reclamos

En caso de que el reclamo tenga como objeto la rectificación, actualización o supresión de datos personales, el Titular deberá señalar cuáles son las correcciones a realizar, adjuntando el documento que avale dicho reclamo, o cuales son los datos personales que desea eliminar. Sin embargo, el departamento de Cumplimiento podrá negarse a la misma, cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Todo reclamo realizado por el Titular se realizará a partir de una solicitud dirigida al departamento de Cumplimiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quiera hacer valer.

Recibido el reclamo, el equipo encargado analizará si aquel se encuentra completo. Si no es así, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que corrija o aclare lo pertinente. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, aquel deberá dar traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10. ADECUADA PROTECCIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES POR PARTE DE LA SOCIEDAD

Para implementar de manera efectiva y adecuada el Tratamiento de datos que realice VÁSQUEZ DÍAZ & ASOCIADOS S.A.S., el departamento de Cumplimiento tendrá a cargo las funciones señaladas a continuación:

• Revisión de las actividades que generan algún tipo de Tratamiento de los datos personales por parte de la Sociedad.
• Validación de los puntos de captura de información personal, identificando el tipo de información que se recolecta y sus finalidades para la Sociedad.
• Almacenamiento y actualización de las bases de datos identificadas por la Sociedad.
• Implementación de herramientas tecnológicas adecuadas para el almacenamiento y protección de datos.
• Seguimiento al cumplimiento de las medidas de seguridad de las bases de datos y repositorios de información que se encuentren en el inventario de la Sociedad.
• Identificación, si es el caso, de terceros que realizarán el Tratamiento de datos personales escogidos por la Sociedad.

Las funciones mencionadas, tienen a su vez el propósito de establecer un correcto manejo y Tratamiento de los datos personales, que asegure el cumplimiento de la ley y demás disposiciones reglamentarias.

La Sociedad buscará que sus relaciones con terceros reflejen y aseguren su compromiso por la protección y adecuado Tratamiento de datos personales. Siendo así, en los contratos que la Sociedad llegue a suscribir en el ejercicio y cumplimiento de su objeto social, deberá incluir cláusulas de protección de datos personales y solicitar a dichos terceros información que facilite la verificación del cumplimiento de la Política, así como las directrices consagradas en la ley y las disposiciones reglamentarias, cuando esto sea necesario.

En caso de que la Sociedad evidencie que dicho tercero no cumple con las disposiciones aplicables en la materia, podrá proponer una solución para que se lleve a cabo el debido cumplimiento o en su defecto, dar por terminada la relación contractual o comercial vigente.

La Sociedad, cuando ejerza su rol como Responsable, si lo considera, podrá contratar con un tercero para que este sea el Encargado del Tratamiento, siempre que se cumpla con los requisitos del régimen de protección de datos personales suministrando los siguientes elementos:

• Política de protección de datos personales.
• Información sobre los canales habilitados para el trámite de consultas y reclamos.
• El cumplimiento sobre el registro de las bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio.

No obstante, la Sociedad cuenta con plena facultad y autonomía, para verificar a su arbitrio, que en efecto se esté cumpliendo con las disposiciones de protección de datos. Por lo tanto, podrá solicitarle al Encargado a quien contrató, evidencias, documentos, o cualquier tipo de documentación relacionada con el cumplimiento.

11. PROGRAMA DE SENSIBILIZACIÓN Y CAPACITACIÓN

VÁSQUEZ DÍAZ & ASOCIADOS S.A.S., en virtud de la importancia y compromiso con el cumplimiento de las Políticas de protección de datos, considera pertinente actualizar periódicamente a sus empleados, administrativos y directores, sobre las obligaciones legales y disposiciones reglamentarias relacionadas con la protección de datos personales.

Para el cumplimiento de dicho objetivo, la Sociedad desarrollará programas de capacitación sobre los principales conceptos, normas, lineamientos, disposiciones legales y reglamentarias asociadas al Tratamiento de los datos personales, los cuales podrán ser complementados con una capacitación anual, liderada por el departamento de Cumplimiento.

12. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013

De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013, VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. publicará un aviso en su página web oficial www.vasquezdiazlegal.com dirigido a los Titulares de datos personales para efectos de dar a conocer la presente Política de Tratamiento de datos personales.

13. SEGURIDAD

VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. adoptará las medidas que sean necesarias para la seguridad de las bases de datos que administra, evitando como lo señala la ley 1581, la adulteración, pérdida, uso de acceso no autorizado o fraudulento, ejecutando de igual manera, los protocolos de seguridad con el fin de garantizar el buen uso de la información.

14. VIGENCIA DEL TRATAMIENTO

Una vez cumplidas las finalidades del Tratamiento de la información y salvo que las normas legales dispongan lo contrario, VÁSQUEZ DÍAZ & ASOCIADOS S.A.S. procederá a la supresión de los datos personales.