Política de Protección de Datos


POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

CGA ABOGADOS S.A.S.

 

CGA ABOGADOS  S.A.S., identificada con Nit 900.736.942 – 7 con domicilio legal en la Carrera 5 No. 26 A – 50 Oficina 307 Edificio Bosque Izquierdo de la ciudad de Bogotá – Colombia, y teléfono de contacto (+57) (1) 7021924, quien en adelante se denominará CGA ABOGADOS  o la Compañía, como responsable del tratamiento recolecta, trata, almacena y dispone de los datos personales que en ejercicio natural de sus actividades realiza de sus clientes, empleados y proveedores, bajo la presente política de tratamiento de datos personales, la cual tiene como finalidad dar a conocer los mecanismos y procedimientos para hacer efectivos los derechos, informar quien es el encargado al interior de la compañía de darle tramite a las peticiones, quejas, reclamos y consultas, comunicando las finalidades y el tratamiento a los cuales se someterán los datos personales en el desarrollo de las actividades comerciales de la Compañía.

CGA ABOGADO, además podrá tratar los datos de sus ex empleados, visitantes, invitados y personas que soliciten información sobre los servicios que presta, de acuerdo con los términos consagrados en la presente política.

 Nuestra Política aplica a toda recolección, almacenamiento, uso, transferencia, transmisión, y supresión de información que pueda asociarse o relacionarse a personas naturales determinadas o determinables que ocurra en el territorio de la República de Colombia, así como el tratamiento que realicen aquellos terceros con los que CGA ABOGADOS  acuerde realizar cualquier actividad relativa a, o relacionada con, el tratamiento de datos personales de los cuales CGA ABOGADOS  es responsable.

La Política se aplicará a los terceros con quienes la Compañía eventualmente suscriba contratos de transmisión, con el fin de que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el tratamiento por cuenta de la Compañía.

Los datos personales recolectados se usarán para poder iniciar, adelantar y mantener la relación contractual, comercial, laboral, y/o para recibir publicidad sobre las cuales los titulares hayan autorizado su tratamiento, así como para atender las peticiones y solicitudes que sean presentadas por los titulares del dato personal. Igualmente, los datos personales serán tratados y/o cedidos cuando un deber legal así lo imponga y para dar cumplimiento a una autoridad competente cuando ésta formalmente lo requiera.

  1. PRINCIPIOS

En todo tratamiento realizado por CGA ABOGADOS, se dará cumplimiento a los principios establecidos en la ley y en esta Política, con el fin de garantizar el derecho al habeas data de los titulares. Estos principios son:

PRINCIPIO

DESCRIPCIÓN

Acceso restringido

La Compañía no podrá hacer disponibles datos personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento   restringido   sólo   a   los   titulares   o   terceros autorizados o que la información sea pública.

Circulación restringida

Los datos personales solo pueden ser tratados por aquel personal de la Compañía que cuente con autorización para ello de acuerdo a lo establecido por ésta, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse datos personales a terceros, dentro o fuera del territorio de la República de Colombia, sin la autorización o sin   la   suscripción   de   un   contrato,   en   caso   de   que   haya transmisión.

Confidencialidad

Frente al tratamiento, las personas que intervengan en el mismo, deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al tratamiento.

Consentimiento

La autorización para el tratamiento, según lo establecido por el Decreto 1377 de 2013, podrá ser (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan    concluir    de    forma    razonable    que    otorgó    la autorización.

Datos Sensibles y diligencia

Los datos sensibles que se recolecten en el desarrollo de las actividades de la Compañía, serán tratados para preservar su integridad, acceso restringido y seguridad.

Finalidad

Toda actividad de tratamiento debe obedecer a las finalidades legítimas mencionadas en esta política, y ser informadas al titular al momento de obtener su autorización.

Integridad

El dato personal sometido a tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de tratarlos y solicitar al titular la completitud o corrección de la información. La Compañía  velara por mantener la integridad de los datos personales que estén contenidos en sus bases de datos y la veracidad de los mismos.

Seguridad

La Compañía debe siempre realizar el tratamiento disponiendo las medidas técnicas, humanas y administrativas de seguridad, necesarias y acordes a sus capacidades para mantener la confidencialidad y seguridad de los datos personales. Lo anterior con el fin de evitar que éstos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por terceros no autorizados. La Compañía ajustará el tratamiento a los estándares de seguridad que reglamenten en un futuro las autoridades competentes, siempre y cuando sus capacidades lo permitan.

Separabilidad de las Bases de Datos

La Compañía mantendrá de manera separada las bases de datos en las que tenga la calidad de encargado, de aquellas en las que tenga la condición de responsable.

Temporalidad

La Compañía no usará los datos personales más allá del plazo razonable que exija la finalidad que fue informada al respectivo titular  y  llevará  a  cabo  medidas  tendientes  a  garantizar  la supresión del dato personal cuando éste deje de cumplir la finalidad para la cual fue recolectado.

Transparencia

Cuando el titular lo solicite, la Compañía deberá entregarle la información acerca de la existencia de datos personales que le conciernan o sobre aquellos que esté legitimado para solicitar. La respuesta a la solicitud deberá otorgarse por el mismo  medio o, al menos, por un medio similar al que utilizó el titular para solicitar     información     y     dentro     de     los términos establecidos por la ley y la presente política.

Tratamiento posterior

Todo dato personal que no sea dato público debe tratarse por los responsables y encargados como confidencial y bajo los parámetros de seguridad que fije la Superintendencia de Industria y Comercio. A la terminación de dicho vínculo, tales datos     personales     deben     continuar     siendo     tratados de conformidad con la política, el manual y la ley.

  1. AUTORIZACIÓN, TRATAMIENTO Y FINALIDADES

Todo tratamiento debe estar precedido por la obtención de la autorización, por lo cual el titular autoriza de manera voluntaria, previa, expresa e informada a CGA ABOGADOS, para tratar la información personal y/o datos biométricos de acuerdo con lo dispuesto en la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y la presente política de tratamiento de datos personales. Información que será utilizada en el desarrollo de las actividades y funciones propias de la Compañía.

CGA ABOGADOS, en el desarrollo de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, transmitirá, transferirá y realizará diversas  operaciones con los datos personales. De acuerdo con lo anterior, los datos personales tratados por la Compañía deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los titulares en el momento de la recolección de los datos personales. Asimismo, los encargados o terceros que tengan acceso a los datos personales por virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes finalidades:

CORPORATIVAS Y ADMINISTRATIVAS

Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Compañía y de sus clientes.

Cumplir con los procesos internos de la Compañía en materia de administración de proveedores y contratistas.

Entregar información a terceros para evaluación y clasificación de proveedores.

El proceso de archivo, de actualización de sistemas, de protección y de custodia de información y bases de datos.

Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo pero sin limitarse a la consulta, reporte a listas restrictivas y a centrales de información de riesgos financieros.

Realizar  eventos,  capacitaciones,  seminarios  talleres  y/o  cualquier  escenario que tenga relación con productos y servicios que ofrece la Compañía.

La administración del recurso humano de la Compañía, incluyendo pero sin  limitarse a la evaluación de los candidatos interesados en ser empleados de la Compañía, la vinculación laboral a la Compañía, procesos de capacitación,  realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional para los empleados y sus familiares, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal que labora en la Compañía y el pago de nómina.

Adelantar   campañas   de   actualización   de   datos   personales   para   garantizar la integridad de los mismos.

Adelantar investigaciones internas de conformidad con las diferentes políticas de la empresa en caso de actividades sospechosas que puedan afectar el buen nombre de la Compañía.

La gestión de bancos de hojas de vida y jornadas de reclutamiento para contratación de personal.

Completar transacciones, obtener datos de facturación y emitir facturas.

Realizar ante los Bancos de Datos, reportes negativos o positivos relacionados con el estado de cumplimiento, incumplimiento o mora en las obligaciones financieras, comerciales, crediticias y de servicios a cargo de la Compañía, previa notificación  por  escrito  al  cliente  con  20  días  de  anticipación  para  que  cumpla  con  sus obligaciones y/o demuestre el cumplimiento.

Cumplir las obligaciones tributarias, contractuales y legales.

El  envío  de  las  modificaciones  a  esta  política,  así  como  la  solicitud  de  nuevas autorizaciones para el tratamiento de los datos personales.

Las demás finalidades que determinen los responsables en procesos de obtención de datos  personales  para  su  tratamiento,  con  el  fin  de  dar  cumplimiento  a  las obligaciones legales y regulatorias, y al desarrollo de la actividad comercial de la Compañía.

MERCADEO

Realizar actividades de mercadeo y enviar información sobre novedades, noticias, concursos, eventos, campañas, actividades, promociones y ofertas.

Realizar  encuestas  de  satisfacción  al  cliente,  calidad  del  servicio  y  fortalecer nuestros canales de servicio al cliente.

Enviar información e implementar programas de CMR.

Realizar actividades de fidelización de clientes.

Enviar invitaciones e información  sobre los eventos y actividades comerciales y/o académicas o formativas.

Enviar información sobre sorteos, concursos y rifas.

Realizar análisis y segmentación de la información para elaborar estudios y estadísticas sobre preferencias de consumo.

Realizar encuestas y/o sondeos de opinión sobre productos y servicios.

FRENTE A TERCEROS

Complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes de la Compañía y por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.

Transmitir datos personales a terceros con los cuales se hayan celebrado contratos con este objeto o se hayan suscrito documentos, tales como otrosíes o declaraciones, que     permitan     transmitir     los     datos     personales,     para     fines  comerciales, administrativos y/u operativos.

Verificar información jurídica, financiera y técnica en procesos contractuales que adelante la Compañía o terceros.

Para dar cumplimiento a los fines mencionados anteriormente, como transferir, transmitir, trasladar, compartir, entregar, y/o revelar datos personales a terceros, dentro y fuera del territorio nacional, incluso a países que no proporcionen niveles adecuados de protección de datos personales.

CGA ABOGADOS podrá recolectar datos personales sensibles como lo son los datos biométricos tales como huellas digitales, fotografías y/o videos, entre otros, para garantizar el ingreso y permanencia en las instalaciones y/o eventos de la Compañía.

La recolección les será informada a los titulares mediante los avisos de privacidad instalados en la misma. La Compañía podrá recolectar datos biométricos de menores de edad que ingresen a las instalaciones de la sociedad, caso en el cual, será responsabilidad del representante legal del menor ejercer los derechos de conocer, actualizar, rectificar y/o suprimir la información, así como entregar o revocar la autorización que en nombre de estos hubiere otorgado a CGA ABOGADOS.

En caso de que se requiera el tratamiento de datos personales sensibles referentes a la salud, origen racial o étnico, convicciones religiosas u orientación política, pertenencia a sindicatos, organizaciones sociales, así como los referentes a datos sexuales, CGA ABOGADOS solicitará su autorización indicando que la respuesta es facultativa.

Las bases de datos en las que se incluye información de los titulares tendrán una vigencia determinada por la permanente operación de la Compañía, de acuerdo con la naturaleza fundacional de la sociedad, así como las actividades propias de la operación administrativa general. 

  1. DERECHOS DE LOS TITULARES DE DATOS PERSONALES Y SU PROCEDIMIENTO

Los titulares de los datos personales podrán ejercitar, en cualquier momento, los derechos de acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización otorgada a CGA ABOGADOS y ejercer cualquier otro derecho derivado o relacionado con la protección de datos personales (habeas data), a través del correo electrónico cargo de la Coordinación Legal o a la dirección física de la Compañía. Para ello deberán tener en cuenta las siguientes reglas: 

  1. Deberá dirigirse por vía electrónica a la dirección de correo info@cgalegal.co, o por vía física a la dirección Carrera 5 No. 26 A – 50 Oficina 307 Edificio Bosque Izquierdo.
  2. Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.
  3. En caso de requerirse documento alguno que soporte su solicitud, el titular de la información deberá aportarlo con su petición, en caso de no adjuntarlo, la Compañía solicitará en el plazo de cinco (5) días siguientes a su solicitud, se aclare la petición o se adjunte soporte de la misma. En caso de no recibir respuesta dentro de los dos (2) meses siguientes a la presentación de su solicitud, CGA ABOGADOS entenderá desistida su petición.
  4. respuesta dentro de los términos legales, esto es, en caso de consulta de información, dentro de los diez (10) días siguientes, prorrogables hasta por cinco (5) días, en caso de requerirlo, previo informe al solicitante. En caso de que la solicitud sea un reclamo, la Compañía dará trámite interno y procederá a dar respuesta dentro de los quince (15) días siguientes a la presentación de la solicitud, los cuales se podrán prorrogar hasta por ocho (8) días, previo aviso al titular.
  5. En el caso de que el titular de la información sea un empleado o ex empleado de CGA ABOGADOS, también podrán ejercer sus derechos a la protección de   sus datos personales a través de la Dirección de Recursos Humanos. Los proveedores también podrán ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos personales a través del Área de Administración y los términos de respuesta serán los previamente

Los titulares podrán en todo momento solicitar a CGA ABOGADOS la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas; la segunda, puede ocurrir sobre tipos de tratamiento determinados, esto es, la revocación parcial del consentimiento.

En virtud de la Ley 1581 de 2012, CGA ABOGADOS informa que el Titular de la información tendrá los siguientes derechos:

  1. Conocer, actualizar y corregir sus datos personales;
  2. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales;
  3. Tener acceso de forma gratuita a sus datos personales que son objeto de tratamiento;
  4. Ser informado del tratamiento que se le está dando a sus datos personales;
  5. Solicitar la revocatoria de la autorización, siempre y cuando no exista un deber legal o  una  obligación  de  carácter  contractual  en  cabeza  del  titular  con  la Compañía, según la cual tales datos personales deban permanecer en las bases de datos y/o ser tratados por la Compañía.
  6. Solicitar la supresión de sus datos personales de las bases de datos de la Compañía, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del titular con la Compañía, según la cual tales datos personales deban permanecer en las bases de datos de la misma.
  7. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley cuando se haya agotado el requisito de procedibilidad, acudiendo en primera instancia a la Compañía. 
  1. TRANSFERENCIAS Y TRANSMISIONES 

CGA ABOGADOS únicamente usará los datos personales como usted lo haya autorizado, y los transmitirá a terceros para las finalidades aquí descritas y a las autoridades judiciales y administrativas competentes, cuando sea requerido por éstas.

Para realizar una transferencia de datos personales a terceros responsables ubicados en el exterior, CGA ABOGADOS obtendrá la autorización expresa e inequívoca del titular para el envío al exterior del dato personal o lo hará con base en alguna otra de las hipótesis que se llegaren a contemplar en la legislación aplicable para hacerlo, incluyendo aquellas establecidas en la Ley 1581 de 2013 y el Decreto 1377 de 2013.

CGA ABOGADOS dará aplicación a las demás normas sobre transferencia y  transmisión de datos personales.

  1. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES 

Esta política se encuentra vigente desde el 4 de enero de 2016 y continuará vigente durante el tiempo que se necesario para cumplir con las finalidades mencionadas en esta política.

  1. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD 

CGA ABOGADOS se reserva el derecho de modificar esta política en cualquier momento, sin embargo cualquier cambio será informado y publicado oportunamente  a través de la página web www.cgalegal.co y se inscribirá allí su fecha de cambio. Esta política fue actualizada por última vez el 12 de Octubre de 2016.

Pin It on Pinterest