Políticas de la Seguridad de la información
- Generalidades
1.1. Objetivo
La sociedad Balaguera López Abogados domiciliada en Bogotá, Dirección: Cl. 12 No. 7-32, Oficina 13-01, Edificio Banco Comercial Antioqueño, Bogotá, Colombia, dirección electrónica contacto@balagueraabogados.com y teléfono +57 314 834 09 01(de ahora en adelante la “Firma”) pone a conocimiento de los Titulares de los Datos Personales (como dichos términos se definen más adelante) que sean tratados de cualquier manera por la Firma esta política de tratamiento de la información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto 1377 de 2013 y a cualquier norma que los sustituya o modifique. El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los canales, procedimientos y mecanismos dispuestos por la Firma para ejercerlos; informar quienes son las personas o autorizadas dentro de la Firma de atender las consultas, preguntas, reclamos y quejas, y darles a conocer el alcance y la finalidad del Tratamiento (como dicho término se define más adelante) al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.
1.2. Alcance
La presente Política aplica para los todos los Titulares de los Datos Personales que sean tratados de cualquier manera por la Firma.
1.3. Definiciones
Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les den, según dicha Ley o jurisprudencia sea modificada de tiempo en tiempo. Cualquier diferencia que exista entre los términos aquí definidos y los establecidos en la Ley, se preferirán aquellos señalados en la Ley.
Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
Dato Personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y, en consecuencia, es aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia de la relación que tiene el Titular y la Firma.
Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
- Políticas
2.1. Principios
La Firma, en el desarrollo de sus actividades comerciales, recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por la Firma, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de la Firma. Estos principios son:
Autorización previa: Todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, la Firma buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las normas concordantes.
Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.
Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Firma deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.
Entrega de información al Titular: Cuando el Titular lo solicite, la Firma deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de la Firma encargada de la protección de datos personales (ver punto 7 de la presente Política).
Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de la Firma que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por la Firma para llevar a cabo el Tratamiento.
Temporalidad: La Firma no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.
Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente autorizados, la Firma no podrá hacer disponibles Datos Personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
Confidencialidad: La Firma debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea este adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales por parte de la Firma deberá hacer referencia a esta Política de Tratamiento para asegurar el cumplimiento de esta regla.
Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Firma haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.
Individualidad: La Firma mantendrá de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.
Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique. La Firma propenderá por recopilar única y exclusivamente los datos necesarios para cumplir a cabalidad con la regulación y las finalidades establecidas.
2.2. Tratamiento de Datos Personales
Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la finalidad o finalidades que tenga cada tipo de Tratamiento.
2.2.1. Tratamiento de Datos Personales de niñas, niños y/o adolescentes
La Firma Tratará los Datos Personales de un menor de 18 años, siempre que exista el consentimiento previo y expreso de padres o tutores legales.
En estos casos, los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política.
Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes cumplirá con los siguientes parámetros y requisitos:
- El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.
- En todo momento se asegurará el respeto de sus derechos fundamentales.
- El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
2.2.2. Tratamiento de Datos Sensibles
La Firma podrá solicitar los Datos Sensibles que expresamente se mencionarán en cada Autorización.
En todo caso, la Firma observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando la Firma solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.
Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.
2.2.3. Obligaciones de la Firma como Responsable
Cuando la Firma actúe como Responsable, tendrá las siguientes obligaciones y/o compromisos:
- Contar con una autorización previa cuando así lo prevea la regulación aplicable.
- Clasificar los datos solicitados.
- Archivar y administrar la autorización dada por el titular.
- Cumplir con los principios relacionados en la presente Política.
- Atender las consultas, quejas o reclamos presentados por el titular.
- Asegurar los datos suministrados a través de procedimientos relacionados con seguridad de la información.
Asimismo, cuando actúe como Encargados o terceros y tenga acceso a Datos Personales, mantendrán el Tratamiento dentro de las finalidades contempladas para la recopilación de dichos datos.
2.3. Finalidades del Tratamiento
La Firma realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas.
Asimismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades aquí previstas o las informadas al momento de la recolección de los datos:
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Firma.
- Cumplir con los procesos internos de la Firma en materia de administración de proveedores y contratistas.
- Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la Firma, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de la Firma prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos.
- El control y la prevención del fraude, lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva, incluyendo, pero sin limitarse, a la consulta en listas vinculantes, y toda la información necesaria requerida para dar cumplimiento a la regulación de prevención del fraude, lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, entre ello las siguientes actividades: suministrar los datos personales a las autoridades de control y vigilancia, ya sean administrativas, de policía, judiciales, nacionales o internacionales. Lo anterior, en virtud de un requerimiento legal o reglamentario.
- Usar y/o revelar información y datos personales, con el fin de defender los derechos y/o propiedad de la Firma, sus clientes, sitio web o de sus usuarios para la detección y prevención del fraude y para la detección, aprehensión o persecución de actos criminales.
- Realizar el control y prevención de actividades ilícitas como el fraude, la corrupción, el lavado de activos y/o la financiación del terrorismo, incluyendo, pero sin limitarse a la consulta en listas vinculantes, restrictivas o bases de datos públicas.
- Permitir el acceso a los datos personales a los auditores o terceros contratados para ejecutar y realizar procesos de auditoría interna o externa, propios de la actividad comercial que desarrolla la Firma.
- El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de la Firma.
- Procesos al interior de la Firma, con fines de desarrollo u operativo y/o de administración de sistemas.
- La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.
- Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.
- Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de la Firma.
2.4. Derechos del Titular de los Datos Personales
De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:
- Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales frente a la Firma o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Derecho de prueba: Solicitar prueba de la Autorización otorgada a la Firma, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.
- Derecho de información: Presentar solicitudes ante la Firma o el Encargado del Tratamiento respecto del uso que se ha dado a sus Datos Personales y recibir tal información.
- Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o reclamo ante la Firma de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.
- Derecho de revocación: Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Firma, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Firma o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no exista una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.
- Derecho de acceso: Solicitar y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, de acuerdo con el artículo 21 del Decreto 1377 de 2013.
- Derecho de conocimiento: Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Además, conocer a la dependencia o persona facultada por la Firma frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
- Derecho de supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual que impida dicha supresión.
Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su documento de identificación o copia del mismo. Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
2.5. Área responsable de la atención de peticiones, consultas y reclamos
La Firma ha designado al área de Servicio al Cliente como responsable de la recepción y atención de peticiones, quejas, reclamos y consultas relacionadas con los Datos Personales. La persona designada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales conforme a la Ley y esta Política.
Algunas de las funciones particulares de esta área en relación con los Datos Personales son:
- Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, tales como: solicitudes de actualización de Datos Personales, solicitudes para conocer los Datos Personales, solicitudes de supresión de Datos Personales, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de prueba de la Autorización otorgada cuando haya sido requerida conforme a la Ley, entre otras.
- Responder a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.
2.6.2. Reclamos
La Firma dispone de mecanismos para que el Titular, sus causahabientes, representantes y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares formulen reclamos respecto de:
- Datos Personales Tratados por la Firma que requieren corrección, actualización, supresión o revocatoria de la Autorización.
- Presunto incumplimiento de los deberes de Ley de la Firma.
Mecanismos disponibles:
- Electrónicos: Mediante el correo de Servicio al Cliente, contacto@balagueraabogados.com
- Telefónicos: En la línea de atención +57 314 834 09 01 que recibe peticiones, quejas y reclamos.
Independientemente del medio utilizado, la Firma guardará prueba del reclamo y su respuesta. Los pasos para presentar un reclamo son:
Solicitud por escrito: El reclamo se formulará mediante solicitud escrita.
Verificación de identidad: La solicitud será analizada para verificar la identificación del Titular. Si es formulada por persona distinta del Titular sin acreditar su representación conforme a la ley, la solicitud será rechazada. En este caso, se podrá solicitar la cédula de ciudadanía o documento de identificación original del Titular, junto con los poderes especiales, generales o documentos requeridos según sea el caso.
Información requerida en el reclamo:
- Nombre y número de identificación del Titular.
- Datos de contacto: dirección física y/o electrónica, teléfonos de contacto.
- Documentos que acrediten la identidad del Titular o representación del reclamante.
- Descripción clara y precisa de los Datos Personales sobre los cuales se busca ejercer algún derecho.
- Descripción de los hechos que motivan el reclamo y el objetivo (actualización, corrección, revocatoria, supresión, cumplimiento de deberes).
- Documentos de respaldo que se quieran presentar.
- Firma, correo electrónico, nombre y número de identificación del solicitante del reclamo.
Requerimiento de información adicional: Si el reclamo o la documentación están incompletos, la Firma solicitará al reclamante la subsanación de las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Si el reclamante no presenta la información adicional dentro de los dos (2) meses siguientes al requerimiento, se entenderá que ha desistido del reclamo.
Remisión interna del reclamo: Si quien recibe el reclamo en la Firma no es competente para resolverlo, lo remitirá al Analista de Servicio al Cliente dentro de los dos (2) días hábiles siguientes a su recepción, notificando al reclamante.
Incorporación de leyenda “reclamo en trámite”: Al recibir el reclamo completo, la Firma incluirá en la Base de Datos donde reposen los Datos del Titular una leyenda de “reclamo en trámite” y el motivo del reclamo, en un término no mayor a dos (2) días hábiles. Esta leyenda se mantendrá hasta la resolución del reclamo.
Plazo para resolver el reclamo: El término máximo para resolver el reclamo será de quince (15) días hábiles, contados a partir del día hábil siguiente a la fecha de recibo. Si no es posible atender el reclamo en este plazo, se informará al interesado de la demora y la nueva fecha de resolución, que no podrá exceder de ocho (8) días hábiles adicionales al plazo inicial.
2.6.3. Revocatoria
El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre que no exista una disposición legal, obligación legal o contractual que lo impida.
2.7. Seguridad de la Información
En concordancia con el principio de seguridad, la Firma ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares y prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Restricción de acceso: El acceso a los datos personales está limitado exclusivamente a sus Titulares y a las personas autorizadas por la Firma de acuerdo con esta Política.
- Excepciones: La Firma no permitirá el acceso a esta información por parte de terceros en condiciones distintas a las previamente anunciadas, excepto por solicitud expresa del Titular o de personas legitimadas según la normatividad nacional aplicable.
Nota sobre el uso de internet: Dado que internet es una red global de comunicación, la transmisión de información en esta red implica riesgos inherentes. Aunque la Firma implementa las medidas necesarias para proteger los Datos Personales, es posible que los mismos se vean afectados por fallas propias de internet.
2.8. Transferencia y Transmisión de Datos Personales
En el caso de realizar transferencias o transmisiones de Datos Personales de los Titulares, la Firma garantizará el cumplimiento riguroso y eficaz de los requisitos establecidos en el literal a) del artículo 26 de la Ley 1581 de 2012.
2.9. Video de Vigilancia
La Firma, mediante dispositivos magnéticos y/o tecnológicos instalados en sus instalaciones, capta videos o imágenes diarias de las personas que acceden al inmueble donde desarrolla sus servicios. La existencia de estos mecanismos de seguridad será informada mediante avisos o carteles visibles ubicados en varios espacios del edificio. Estos avisos indicarán que la finalidad de la recolección de imágenes y videos es proporcionar un entorno seguro para los Titulares y proteger los bienes de la Firma.
- Uso de la información: Los videos recolectados pueden ser utilizados como prueba ante cualquier autoridad, en cumplimiento de la regulación aplicable.
- Protección del derecho a la intimidad: Los mecanismos de video vigilancia respetarán el derecho a la intimidad de las personas.
2.10. Vigencia
Esta Política rige desde el 1 de marzo de 2022. Los Datos Personales almacenados, utilizados o transmitidos serán conservados en nuestra Base de Datos de acuerdo con el criterio de temporalidad y necesidad, y se mantendrán durante el tiempo necesario para cumplir con las finalidades especificadas en esta Política y en la Autorización otorgada.
2.11. Modificaciones
La Firma podrá modificar esta Política según sea necesario, sin notificación previa en caso de modificaciones no sustanciales. En caso de cambios sustanciales, estos serán comunicados con antelación a los Titulares.
2.12. Anexo
- Anexo A: Finalidades específicas de Tratamiento de Datos Personales.
3. Referencias
- Artículo 15 de la Constitución Política de Colombia: Derecho a la intimidad personal y familiar y al buen nombre.
- Circular Única de la Superintendencia de Industria y Comercio.
- Ley 1581 de 2012: Disposiciones generales para la protección de datos personales.
- Decreto 1074 de 2015: Reglamenta parcialmente la Ley 1581 de 2012.
- Circular 886 de 2014: Reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
- Circular Externa 02 de 2015: Instrucciones de la Superintendencia de Industria y Comercio para inscripción de bases de datos en el Registro Nacional de Bases de Datos a partir del 9 de noviembre de 2015.
- Decreto 1074 de 2015: Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
ANEXO A: Finalidades Específicas
Balaguera López abogados (en adelante, “La Firma”) lleva a cabo el tratamiento de Datos Personales con base en las siguientes finalidades específicas:
1. CLIENTES Y POTENCIALES CLIENTES
- Cumplir con obligaciones legales y contractuales.
- Ejecutar debidamente los servicios contratados, así como su facturación y cobro.
- Promocionar todos los servicios que ofrece la Firma.
- Cumplir con la regulación y la ley, incluyendo la ley tributaria colombiana.
- Enviar información relacionada con la asesoría y productos y servicios.
- Validar la aptitud jurídica y comercial.
- Controlar fines estadísticos.
- Dar cumplimiento a los requerimientos de las autoridades administrativas o judiciales.
- Realizar las validaciones necesarias para cumplir con la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como con la regulación de prevención de la corrupción.
2. ACCIONISTAS
- Cumplir con obligaciones legales y contractuales.
- Ejecutar trámites relacionados con la venta, cesión o enajenación de acciones.
- Realizar inscripciones ante el registro mercantil de la Cámara de Comercio.
- Gestionar actividades relativas al pago de dividendos.
3. PROVEEDORES Y POTENCIALES PROVEEDORES
- Cumplir con la regulación tributaria colombiana.
- Surtir el proceso de validación de contrapartes.
- Cumplir con obligaciones legales y contractuales.
- Reportar a las autoridades correspondientes.
- Realizar pagos a proveedores.
- Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como a la regulación de prevención de la corrupción.
4. EMPLEADOS Y CANDIDATOS
- Cumplir con obligaciones legales y contractuales.
- Realizar actividades de bienestar.
- Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
- Evaluar el desempeño de los empleados, así como los procesos de promoción.
- Gestionar el control de asistencia, cumplimiento de horarios de trabajo, y acceso físico y logístico a instalaciones y activos de la empresa.
- Evaluar riesgos.
- Realizar encuestas de Clima Organizacional.
- Capacitar a nuestros empleados.
- Desarrollar campañas internas.