Díaz Bradford Ortiz | POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS

NIT 900383662-3 Versión 2025

1. INTRODUCCIÓN

El artículo 15 de La Constitución Política de Colombia estableció el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Igualmente, la Ley 1581 del 17 de octubre de 2012, reglamentó lo atinente a la protección de datos personales, igualmente reglamentado por los Decretos 1377 de 2013 y 886 de 2014 los cuales hacen parte del Decreto único 1074 de 2015, entre otros.

2. OBJETO

El propósito de la presente política de datos adoptada por DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS tiene como objeto suministrar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales para dar cumplimiento a la ley, las políticas y procedimientos de atención de derechos de los titulares y los criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales en el desarrollo de la actividad comercial y administrativa que desarrolla la compañía.

3. DESTINATARIOS

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS, considerada como responsable.

Igualmente, en aquellos casos en que opere como encargada del tratamiento de datos personales.

El diseño de la presente política tiene como objetivo poner a disposición de la ciudadanía, de los clientes, proveedores, empleados y colaboradores de la compañía, la información necesaria y suficiente sobre los diferentes tratamientos y fines para los cuales se recauda su información personal, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a DIAZ & BRADFORD ABOGADOS CONSULTORES SAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales.

La presente política es de obligatorio conocimiento y cumplimiento por parte de las personas naturales o jurídicas responsables de la administración de bases de datos personales a cargo de DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS, en especial los administradores del manejo de bases de datos de la compañía y por aquellos empleados, colaboradores o contratistas de la empresa que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamos) de información relacionada con la ley de protección de datos personales.

4. ALCANCE

La presente política pretende ofrecer a los titulares de la información, así como a sus causahabientes u otra persona que cuente con la debida autorización, un trámite rápido sencillo y gratuito a través del cual pueda elevar sus consultas o reclamos en materia de protección de datos personales.

Cumplir de manera integral con la normativa en materia de protección de datos personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).

5. GLOSARIO

ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área o persona natural o jurídica designada por la compañía que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS a través del siguiente canal de atención: [email protected].

BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.

CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS se abstendrá de someterlo a Tratamiento hasta tanto no solicite de su Titular la completitud o corrección de la información.

CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por el personal de DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS o quienes dentro de sus funciones al interior de la organización tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS para tratarlos.

CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente los cuales están asociados al giro ordinario de sus actividades comerciales y administrativas, para la vinculación de personal, información solicitada a proveedores y/o colaborares de la compañía.

TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. PRINCIPIOS RECTORES

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad: Todos empleados y contratistas de la compañía que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento.

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS informa que tiene implementadas las medidas de seguridad de índole técnica y organizativas necesarias que garantizan la seguridad de los datos personales, evitar su alteración, pérdida, tratamiento y/o acceso no autorizado.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

7. CATEGORÍAS ESPECIALES DE DATOS

7.1 DATOS SENSIBLES

Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

7.1.1 TRATAMIENTO DE DATOS SENSIBLES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS no realizará el tratamiento de datos sensibles, excepto cuando:

a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente En estos eventos, los representantes legales deberán otorgar su autorización.

c. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

7.1.2 AUTORIZACIÓN ESPECIAL DE DATOS SENSIBLES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias no están obligados a otorgar la autorización para el tratamiento de datos sensibles.

En caso de tratamiento de datos relativos a la salud, se implementarán las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tendrán como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios informáticos ofrecidos por la compañía.

7.1.3 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública y siempre que dicho tratamiento cumpla con el respeto al interés superior de los menores y asegure el respeto de sus derechos fundamentales.

Cumplidos estos requisitos, el representante legal del menor otorgará la autorización, previo ejercicio del derecho del menor a ser escuchado según su madurez, autonomía y capacidad para entender el asunto.

8. TRATAMIENTO Y FINALIDADES

De acuerdo con la Ley 1581 de 2012 y las autorizaciones otorgadas por los titulares, DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, almacenamiento, uso, circulación y/o supresión. El Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas en esta Política y en las autorizaciones específicas otorgadas por el titular.

Cuando exista obligación legal o contractual para el Tratamiento, este se realizará siempre bajo los lineamientos de las políticas de Seguridad de la Información implementadas por la compañía.

Los datos personales serán tratados según el grupo de interés y en proporción a la finalidad que tenga cada tratamiento, como se describe a continuación.

8.1 CLIENTES/USUARIOS EN GENERAL

Los datos personales serán tratados para controlar solicitudes relacionadas con los servicios prestados por la compañía, remitir respuestas a consultas y reclamos, adelantar trámites, servicios y otros procedimientos administrativos solicitados por los clientes, garantizar la correcta y eficiente prestación de los servicios, celebrar y ejecutar actos o contratos necesarios para el cumplimiento de actividades jurídicas y comerciales, y realizar actividades económicas lícitas nacionales e internacionales. Además, se usarán para realizar campañas y actividades de divulgación, actualizar bases de datos incluso aquellas que requieran transmisión o transferencia a terceros para validación o depuración, manejar la información por parte de proveedores o contratistas en casos necesarios, cumplir obligaciones tributarias, contractuales y de registros, transmitir información a encargados nacionales o internacionales, prestar servicios de información por distintos medios de contacto, grabar imágenes para controles de seguridad, responder comentarios y consultas, enviar información administrativa, proporcionar productos o servicios de interés, gestionar solicitudes de empleo y cualquier otra finalidad determinada conforme a la Ley y las actividades comerciales de la compañía.

8.2 EMPLEADOS DE LA COMPAÑÍA

Se dará tratamiento a los datos personales para hacer cumplir las obligaciones legales en relación con empleados y ex empleados, controlar requisitos del Sistema General de Seguridad Social, publicar el directorio corporativo, identificar y prevenir fraude mediante el tratamiento de datos biométricos capturados por videovigilancia o grabación, cumplir obligaciones legales respecto a datos de menores, gestionar procesos de selección y hojas de vida bajo el principio de acceso restringido, informar sobre campañas o eventos, gestionar pagos, emitir certificados de ingresos y retenciones, relaciones de pagos y procesos contables de la compañía.

8.3 PROVEEDORES, CONTRATISTAS Y COLABORADORES EXTERNOS

La información personal de proveedores, contratistas o colaboradores se usará para fines derivados de los contratos suscritos con la compañía, gestionar trámites internos y garantizar el cumplimiento de obligaciones contables, tributarias y legales, atender trámites presupuestales, realizar pagos, emitir certificados, mantener archivos digitales por contrato, expedir certificaciones que requieran los contratistas, y cualquier otra finalidad conforme a la Ley y las actividades comerciales, administrativas y financieras de la compañía.

9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS podrá transferir y transmitir datos personales a terceros con quienes tenga relación operativa para asegurar la debida operación. Para la transferencia, la compañía adoptará las medidas necesarias para que quienes accedan a los datos personales cumplan con esta Política y con los principios y obligaciones de la Ley Colombiana y regulación internacional en protección de datos personales.

Cuando la transmisión de datos se realice a encargados fuera de Colombia, se establecerán condiciones contractuales que incluyan: alcances del tratamiento, actividades que realizará el encargado y obligaciones hacia el titular y el responsable. La compañía mantendrá prueba del cumplimiento de estos requisitos y entregará copia al titular que así lo solicite.

10. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

10.1 DERECHOS DE LOS TITULARES

El Tratamiento de datos personales que realiza DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS respetará en todo momento y durante todo el ciclo de vida de la información personales los derechos de los titulares de datos personales, y que corresponden a los siguientes:

a) Conocer, actualizar y rectificar los datos frente a él o los Encargados del Tratamiento de datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
c) Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Al respecto se precisa que la revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, el Tratamiento realizado por DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento

10.2 AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando conste por escrito de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

10.2.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS no requerirá autorización del titular de la información en los siguientes casos:
a) Información requerida por las autoridades en ejercicio de sus funciones legales o cuando medie orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria la cual deberá ser previamente declarada por el gobierno nacional
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.

10.3 SUMINISTRO DE INFORMACIÓN

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS a dispuesto de medios electrónicos para garantizar el suministro de la información requeridas por los titulares de la información. Los canales de atención que facilita la compañía no tienen barreras técnicas que impidan su libre y acceso y es gratuito y permita que el usuario pueda radicar su solicitud y realizar un seguimiento al mismo mediante la asignación de un número de caso. La información que entregue la compañía respecto de los datos personales solicitados será entregada en su totalidad de manera clara y precisa.

10.4 DEBER DE INFORMAR AL TITULAR

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el Titular o por la ley.

11.DEBERES DE DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

11.1 DEBERES DE DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en las bases de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

12. ALMACENAMIENTO DE LA INFORMACIÓN

El almacenamiento de la información digital y física se realiza mediante soluciones técnicas y tecnológicas que cuentan con controles adecuados para la protección de los datos. Esto incluye controles de seguridad física, informática y ambiental en áreas restringidas, instalaciones propias y centros de cómputo o documentales gestionados por terceros.

13. DESTRUCCIÓN

Finalizado el ciclo de vida de la información personal, se procederá a su destrucción siempre que no contravenga obligaciones legales o contractuales. El proceso dejará constancia de la acción, y se utilizarán mecanismos que impidan la reconstrucción de la información.

14. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS implementa un procedimiento para la gestión de incidentes relacionados con datos personales, con el objetivo de garantizar la responsabilidad demostrada en protección de datos. Este procedimiento establece las acciones para atender cualquier incidente o anomalía que pueda afectar la seguridad de las bases de datos físicas o digitales.

Al conocer una incidencia, el colaborador o usuario de los servicios ofrecidos debe comunicarla al área o persona designada por la compañía, quien adoptará las medidas oportunas para gestionar el incidente reportado. Si se estima que el incidente afecta o pudo afectar bases de datos con información personal, la compañía lo pondrá en conocimiento del área o persona designada para que gestione el reporte ante el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio.

Empleados, contratistas, proveedores y demás colaboradores vinculados a la compañía tienen el deber de reportar cualquier evento sospechoso, debilidad o violación de políticas que pueda afectar la confidencialidad, integridad y disponibilidad de la información personal. Si se identifican circunstancias o eventos que permitan considerar una reducción o pérdida de reserva o confidencialidad, se debe iniciar una evaluación interna para determinar si se trata de un incidente de seguridad y, si corresponde, informar a la alta dirección.

La comunicación con autoridades de investigación y judiciales será realizada en conjunto entre el responsable designado y el líder del área de regulación. Todos los incidentes y eventos sospechosos se deben reportar tan pronto como sea posible a través de los canales internos establecidos por la Superintendencia de Industria y Comercio. Si se pierde o divulga información sensible o confidencial, o se sospecha al respecto, debe notificarse de inmediato al responsable designado para la protección de datos.

Los empleados, contratistas o colaboradores deben reportar a sus jefes y al responsable designado cualquier daño o pérdida de equipos o dispositivos que contengan datos personales. Ningún empleado, contratista o colaborador está autorizado para divulgar información relacionada con sistemas informáticos o redes que hayan sido afectadas por delitos informáticos, salvo que exista solicitud de la autoridad competente.

Para entregar información o datos por orden de autoridad judicial o administrativa, será necesaria la intervención del área de regulación para garantizar el asesoramiento adecuado y la documentación del proceso. En caso de identificarse un delito informático conforme a la Ley 1273 de 2009, la compañía, junto con el área jurídica, reportará el hecho a las autoridades competentes y garantizará la “Cadena de Custodia” si se requiere para investigación judicial o administrativa.

Se tomarán acciones de contención y prevención de incidentes futuros mediante la revisión y corrección de vulnerabilidades. El área responsable genera un análisis anual de los incidentes reportados, cuyos resultados se utilizan para campañas de concientización y mejora. Los incidentes de seguridad que afecten las bases de datos serán reportados ante la autoridad de control en un plazo máximo de quince días hábiles desde su detección.

15. PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

Las peticiones, consultas y reclamos realizados por los titulares de datos personales serán atendidos por DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS a través del canal de atención electrónicamente habilitado: [email protected]. La compañía garantiza el derecho de los titulares a consultar toda la información contenida en sus registros individuales o vinculada con su identificación según la política de tratamiento de datos personales.

15.1 TRÁMITE PARA LA GESTIÓN DE CONSULTAS

El responsable de la protección de datos será quien reciba y tramite consultas en los términos, plazos y condiciones definidos en la Ley 1581 de 2012 y en la presente política. Las consultas deben incluir nombres y apellidos del titular o su representante, el motivo de la consulta, los datos de contacto y haber sido presentadas a través de los medios habilitados. Una vez recibida la solicitud, y verificada la información mínima, será trasladada al área responsable.

Las consultas serán atendidas en un máximo de diez días hábiles desde la fecha de recibo. Si no puede resolverse en ese plazo, antes de su vencimiento se informará al interesado los motivos de la demora y la fecha definitiva de respuesta, la cual no podrá superar los cinco días hábiles siguientes al plazo inicial.

15.2 TRÁMITE PARA LA GESTIÓN DE RECLAMOS

El titular tiene derecho a reclamar la corrección, actualización, revocatoria de la autorización o supresión de sus datos personales, o advertir el presunto incumplimiento de la ley o la política. Los reclamos deben incluir los datos personales, motivo del reclamo, medios de contacto, firma y ser presentados por los canales habilitados.

Cuando la solicitud esté completa, será registrada como “reclamo en trámite” en la base de datos y trasladada al responsable designado quien verificará el cumplimiento de los requisitos mínimos. Si no cumple requisitos, se pedirá subsanar las fallas en un plazo de cinco días; si en dos meses no se recibe respuesta, se entenderá desistido el reclamo. Los reclamos erróneamente dirigidos serán prontamente transferidos a la entidad correcta e informado el reclamante.

La compañía tendrá un máximo de quince días hábiles para atender el reclamo, prorrogables hasta ocho días más por causas justificadas. En caso de resultar procedente la supresión de datos personales de la base de datos según la reclamación, la supresión será operativa de modo que no sea posible la recuperación de la información, salvo deberes legales de conservación por parte de la organización.

16. CAPACITACIÓN DE EMPLEADOS, CONTRATISTAS O COLABORADORES

DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS desarrollará programas anuales de capacitación y concienciación en protección de datos personales y seguridad de la información. Se compromete a difundir esta política y capacitar a quienes participan en la gestión de datos personales con una periodicidad al menos anual para medir su conocimiento sobre la materia.

Los nuevos empleados, contratistas o colaboradores deben recibir capacitación sobre protección de datos personales y seguridad de la información al vincularse con la compañía, dejando constancia de su asistencia y conocimiento. Desde el área de Gestión de Talento Humano, junto al responsable de protección de datos, se definirán planes de formación y evaluación según los cambios normativos que se presenten.

17. DESARROLLO Y REVISIÓN DE AUDITORÍAS DE CONTROL EN EL DESARROLLO DE ACCIONES DE RESPONSABILIDAD DEMOSTRADA

La compañía realizará revisiones o auditorías periódicas o extraordinarias para verificar que las políticas y procedimientos de protección de datos personales se han implementado adecuadamente, directamente o a través de terceros. Con base en los resultados de estas auditorías, se diseñarán e implementarán los planes de mejoramiento necesarios, ya sean preventivos, correctivos o de mejora, para garantizar el cumplimiento normativo y la mejora continua.

Los resultados de estas auditorías y los planes de acción serán presentados a la alta dirección para su valoración y aprobación.

18. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad por la que fueron autorizadas, a la legislación especial aplicable y a las normas que regulan el ejercicio comercial de las actividades mercantiles de la compañía, incluyendo todas sus líneas de negocio.

19. REGISTRO NACIONAL DE BASE DE DATOS

En cumplimiento del artículo 25 de la Ley 1581 y sus decretos reglamentarios, y en caso de ser sujeto de dicha obligación, DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS registrará sus bases de datos junto con la presente política ante el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para este fin.

20. VIGENCIA

La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida. Cualquier cambio sustancial será comunicado de forma oportuna a los titulares a través de la página web o por medio del correo electrónico [email protected].

Versión 2025 – DÍAZ & BRADFORD ABOGADOS CONSULTORES SAS NIT 900383662-3.