1. Introducción.
La presente política de privacidad (en adelante, la “Política”) es creada por Godoy Córdoba Abogados S.A.S. (en adelante “GCA”, la “Compañía” o la “Firma”) de acuerdo con la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que adicionen, modifiquen o complementen el Régimen General de Protección de Patos Personales en la República de Colombia.
2. Definiciones.
- Autorización: es en el consentimiento previo, expreso e informado que el Titular otorga al Responsable del Tratamiento sobre sus Datos Personales para las finalidades descritas en la presente Política.
- Aviso de Privacidad: es la comunicación escrita que GCA provee a los Titulares con el fin de que conozcan la existencia de la presente Política y los medios para acceder a ella, las finalidades con las que se tratarán los Datos Personales y los derechos que tiene el Titular sobre estos.
- Bases de Datos: es el sistema o subsistema organizado de información, ya sea físico o tecnológico, en el que GCA almacena de manera segura y por los periodos de tiempo aquí determinados, los Datos Personales entregados por los Titulares.
- Datos Personales: es cualquier información vinculada que, de manera individual o en conjunto con otro dato, pueda asociarse a una o más personas, ya sean determinadas o determinables.
- Datos Sensibles: son aquellos que afectan la intimidad del Titular y que sobrepasan el carácter de Dato Personal, como las creencias religiosas, orientaciones políticas, afiliaciones a sindicatos u otras creencias, orientaciones o afiliaciones similares.
- Encargado del Tratamiento: es aquel tercero que, por sí mismo o en asocio con otros y por cuenta del Responsable, da tratamiento a los Datos Personales del Titular.
- Responsable del Tratamiento: es aquel tercero que, por sí mismo o en asocio con terceros, da Tratamiento a los Datos Personales y decide sobre el manejo de las Bases de Datos.
- Titular: es la persona natural cuyos Datos Personales son objeto de Tratamiento.
- Tratamiento: es cualquier operación que se da sobre los Datos Personales, ya sea recolección, almacenamiento, uso, circulación o supresión.
- Transmisión: Tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía datos personales a un receptor, que a su vez es Responsable del tratamiento y podrá encontrarse dentro o fuera del país.
- Transferencia: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera de Colombia, por parte de un Responsable a un tercero denominado Encargado para la ejecución de un mandato de los primeros.
3. Identificación del responsable de tratamiento.
El Responsable del Tratamiento de Datos Personales que han sido recolectados y almacenados para el desarrollo de su actividad económica es Godoy Córdoba Abogados S.A.S. sociedad colombiana legalmente identificada con NIT 830.515.294-0, con domicilio en la Calle 84A # 10-33, Piso 11 en Bogotá D.C., Colombia. Para efectos de contacto, los Titulares de Datos Personales podrán comunicarse mediante los siguientes canales de atención:
- Teléfono: (+57) 601 3174628
- Correo electrónico: [email protected] y [email protected].
4. Datos personales recolectados.
La Firma recolectará, con los fines mencionados en la presente política, la siguiente lista no taxativa de Datos Personales, ya sean enviados por el Titular o recolectados de las instituciones mencionadas a continuación:
- Nombre, dirección, teléfono, número de identificación personal, correo electrónico, cargo, foto o registro facial, y demás información personal que sea enviada directamente por el Titular a GCA.
- Información profesional disponible y que sea consultada por la Firma en bases de datos de universidades, redes sociales o empresas que hayan sido incluidas como referencias profesionales en las cuales el Titular autorice sean contactadas para contrastar la información proveída por este.
- Información personal de carácter judicial que esté disponible en las distintas fuentes de consulta como Rama Judicial, la Policía Nacional de Colombia, la Procuraduría General de la Nación, burós de consultas listas restrictivas, entre otros.
- Información financiera disponible en fuentes como Datacrédito, TransUnión u otra que haya sido suministrada por el Titular con el fin de recibir pagos por parte de la Compañía.
5. Principios rectores del tratamiento de datos personales.
- Principio de legalidad: el tratamiento a que se refiere la ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución Política, la Ley y el objeto social de la Compañía; la cual debe ser informada al titular. La recopilación de los datos debe tener un fin exclusivo, es decir, está prohibido el uso o divulgación de datos para una finalidad diferente a la prevista inicialmente.
- Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley y a lo indicado en el presente documento.
- Principio de seguridad: la información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación comercial o contractual, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Principio de necesidad y proporcionalidad: los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento a las finalidades del tratamiento.
- Principio de temporalidad o caducidad: el periodo de conservación de los datos personales será el necesario para dar cumplimiento a las finalidades de tratamiento de datos personales para las cuales fue recolectada e incorporada.
6. Finalidad del tratamiento de datos personales.
La Compañía recolectará, almacenará, utilizará, transmitirá, transferirá, actualizará, rectificará, y eliminará los Datos Personales de los Titulares de acuerdo con la autorización obtenida por el Titular y para las finalidades descritas a continuación:
La Firma recolectará los Datos Personales que sean necesarios para la adecuada ejecución de los servicios prestados a sus clientes, o el efectivo uso de estos para ejercer sus derechos frente a sus empleados y proveedores. La recolección estará limitada a la cantidad estrictamente necesaria y establecida para cada caso, y se hará a manera de solicitud al Titular, o a manera de consulta en las bases de datos o fuentes mencionadas en el punto anterior.
La Firma almacenará los Datos Personales con los grados de seguridad necesarios para evitar intrusiones o fugas de la información, y la categorizará de manera organizada para que estos estén separados e individualizados en las categorías que GCA estime conveniente para que sean práctica y rápidamente identificables al momento de su eliminación, o de que el Titular ejerza cualquiera de sus derechos sobre estos.
La Firma utilizará los Datos Personales obtenidos por el Titular para prestar los servicios que hayan sido contratados por sus clientes, o para cumplir con sus obligaciones con sus empleados y proveedores. Además, utilizará esta información para verificar la identidad de cualquier tercero, ya sea cliente, empleado o proveedor, y se reserva el derecho de contrastarla con las bases de datos de reportes crediticios, antecedentes judiciales, entre otros. Los Datos Personales también serán utilizados para contactar a los Titulares con el fin de ofrecerles otros servicios legales que puedan ser de su interés, enviar invitaciones a eventos de la Firma, o retomar el contacto comercial después de no más de diez (10) años de terminada la relación inicial. Finalmente, los Datos Personales podrán ser utilizados para cumplir con cualquier obligación legal o judicial a la que la Firma esté sujeta, o para ejercer cualquier derecho en contra de sus clientes, proveedores o empleados.
La Firma transmitirá o transferirá los Datos Personales a los terceros que sean subcontratados para prestar los servicios ofrecidos, o a los aliados de esta que puedan ofrecer servicios de interés para sus clientes, ya sea a nivel nacional o internacional, para lo que el Titular otorgará o no su consentimiento al momento de firmar los documentos correspondientes a la recolección de Datos Personales. La Compañía suscribirá los documentos correspondientes con los receptores de los Datos Personales, ya sea a título de transmisión o de transferencia, para que estos cumplan con la presente Política en los mismos términos.
La Firma actualizará los Datos Personales de los Titulares en la medida en que la corrección sea solicitada por parte de esta, o cuando los Titulares envíen los nuevos datos para la correspondiente actualización. En cualquier caso, los Titulares se comprometen a actualizar periódicamente o cada vez que exista un cambio en sus Datos Personales la información enviada a la Firma para que esta pueda realizar la actualización correspondiente.
La Firma rectificará los Datos Personales cada vez que, al momento de hacer uso de estos, note que la información no corresponde a la realidad y tenga la información verdadera en su poder. En caso contrario, la Firma podrá solicitar al Titular la rectificación de la información contenida, y se reserva el derecho de validarla con las bases de datos o fuentes mencionadas en la sección anterior. La Firma también rectificará los Datos Personales a solicitud del Titular, como se menciona en la sección de los Derechos de los Titulares.
Finalmente, la Firma eliminará todos los Datos Personales del Titular conforme a lo establecido la presente Política, y solamente conservará dicha información para los fines legales, contables, administrativos e históricos para los que sea estrictamente necesario conservar la información.
Cámaras de Vigilancia: Nuestras oficinas cuentan con cámaras de video vigilancia. Al ingresar a nuestras instalaciones, Usted autoriza las videograbaciones, fotografías y toma de sus datos personales y biométricos por las cámaras de video vigilancia de GCA. Es importante exaltar que las imágenes recolectadas tienen como único propósito su seguridad y la de todos los colaboradores de la Compañía, y no se les dará otro tipo de tratamiento.
Grabación de reuniones virtuales: En el ejercicio del desarrollo de nuestro objeto social, podrán realizarse grabaciones a las reuniones que se establezcan vía virtual en donde participen cualquiera de las Contrapartes de GCA, al ingresar a la reunión, Usted autoriza las videograbaciones, fotografías y toma de sus datos biométricos. Las imágenes recolectadas tienen como propósito guardar el repositorio o evidencia de las actividades realizadas, difundir información dentro del uso interno de la Compañía o para otros usos propios del desarrollo del objeto social de GCA.
7. Transferencia y/o transmisión de datos personales.
El Titular autoriza expresamente a GCA para transferir y/o transmitir la información personal y cualquier otro tipo de Datos Personales a terceros ubicados en otros países y mediante la aceptación de esta Política de Datos, de manera expresa, previa consciente e informada autoriza la transferencia de la información personal fuera del país de origen del Titular que puede implicar que rijan normas de protección de datos distintas a las del país de origen del Titular. La transferencia y/o transmisión, en todo caso, se desarrollarán únicamente con la finalidad de poder cumplir los objetivos para los cuales se recolecta y da tratamiento a los Datos Personales.
8. Tratamiento de datos sensibles.
La Firma no recolectará Datos sensibles salvo para en los casos en que se cuente con la autorización previa e informada del titular o por ley no sea requerida, en todo caso el titular no estará en la obligación de suministrarlos. Los datos sensibles serán tratados con los fines mencionados en la presente Política. El tratamiento de dichos datos se hará solamente en desarrollo de la actividad propia de GCA y de las obligaciones legales y contractuales que surjan entre el Responsable y el titular de los datos.
9. Tratamiento de datos de niños, niñas y adolescentes.
La Firma podrá recolectar Datos Personales de Menores de Edad de sus colaboradores o candidatos, previa Autorización de los padres o de su representante legal, conforme al artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013. Los Datos Personales de Menores de Edad que sean recolectados por GCA se utilizarán con los fines de promoción de las actividades familiares, de recreación e integración de la Firma, o del registro de beneficiarios del colaborador ante el Sistema de Seguridad Social Colombiano y, en cualquier caso, siempre con la Autorización previa de sus padres o representante legal. Los Datos Personales de Menores de Edad serán eliminados por la Firma al momento del retiro de los padres colaboradores del menor en cuestión.
10. Derechos del titular.
De conformidad con lo establecido en la Ley 1581 de 2012, el Titular de los Datos Personales tendrá derecho, en cualquier momento posterior al otorgamiento de la Autorización, a ejercer los siguientes derechos:
- Conocer, actualizar y solicitar a GCA la rectificación de sus Datos Personales.
- Solicitar la prueba de Autorización otorgada por el Titular a GCA para el Tratamiento de sus Datos Personales.
- Solicitar a GCA la información sobre el Tratamiento de Datos Personales que la Firma ha dado a estos desde el momento de la Autorización.
- Revocar la Autorización para cualquiera de los fines señalados en esta Política.
- Solicitar a GCA la eliminación de sus Datos Personales.
11. Mecanismos de ejercicio de los derechos del titular (Derecho al Hábeas Data).
Con el fin de que el Titular pueda ejercer adecuadamente los derechos incluidos en la sección inmediatamente anterior, GCA ha dispuesto los correos: [email protected] y [email protected]. Todas las consultas, solicitudes, reclamos y demás ejercicios de derechos sobre los Datos Personales realizados por el Titular o por quien haga sus veces, deberán ir dirigidas a Godoy Córdoba Abogados S.A.S., junto con los correspondientes documentos que acrediten la identidad del Titular o, en su defecto, los documentos que dan derecho al solicitante a actuar en nombre de este. Cada consulta, solicitud, reclamo o comunicación tendiente a ejercer los derechos del Titular será respondida por la Firma en un término no superior a diez (10) días hábiles posteriores a la recepción de dicha comunicación. En caso de que la solicitud inicial no incluya los datos que acrediten la identidad del Titular, o la solicitud se encuentre incompleta por cualquier otro motivo, GCA informará al remitente de la necesidad de completar o modificar la solicitud en el término anteriormente señalado. Si, pasados 30 días calendario al envío de la respuesta de GCA a la solicitud inicial, el remitente de la comunicación no presenta la corrección necesaria o no acredita la información faltante para proceder conforme a lo establecido en esta Política, la Firma dará por desierta la solicitud.
12. Deberes del responsable de los datos personales.
De conformidad con el Artículo 17 de la Ley 1582 de 2012, GCA cumple y seguirá cumpliendo durante la vigencia de esta Política con los siguientes deberes:
- Garantizar al Titular, en todo momento posterior a la obtención de la Autorización, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar la copia de la Autorización.
- Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten como tal.
- Conservar los Datos Personales bajo las condiciones de seguridad establecidas en esta Política.
- Actualizar los Datos Personales según sea necesario o solicitado, e informar al Titular de dicha actualización o modificación.
- Rectificar los Datos Personales cuando estos sean incorrectos.
- Atender las consultas y solicitudes formulados por los Titulares dentro de los términos establecidos en esta Política.
- Informar oportunamente al Titular sobre el uso de sus Datos Personales.
- Asegurarse de que el Encargado de los Datos Personales actúe de conformidad con la Autorización otorgada por el Titular, así como con los términos del Régimen de Protección de Datos Personales y con la presente Política.
- Cumplir con el Régimen de Protección de Datos Personales, así como con la reglamentación de este por parte de cualquier ley, decreto o por la Superintendencia de Industria y Comercio.
13. Seguridad de los datos personales.
Los Datos Personales de los Titulares serán almacenados y organizados en Bases de Datos de propiedad de o exclusivamente administradas por GCA de manera tal que no se mezclen con otra información que no sea relevante o correspondiente al uso de estos. También se almacenarán y utilizarán con los parámetros de seguridad adecuados para prevenir la fuga, modificación no autorizada o pérdida de estos dentro de lo que los estándares de ciberseguridad o seguridad física razonables lo permitan. Dichos Datos Personales serán conservados bajo estos parámetros desde el momento de su recepción hasta el momento de su eliminación.
14. Vigencia de la Política.
Esta Política ha sido desarrollada y aprobada por Godoy Córdoba Abogados S.A.S., y estará vigente a partir del 1 de enero de 2024. En caso de sufrir modificación alguna, se actualizará la fecha anteriormente mencionada y cualquier actualización será debidamente publicada a través de la página web https://www.godoycordoba.com.