POLÍTICA PROTECCIÓN DE DATOS PERSONALES PARA ARRIETA MANTILLA & ASOCIADOS S.A.S


 I. OBJETIVO

Establecer las pautas y criterios generales para el manejo de datos personales de empleados, clientes y proveedores de ARRIETA MANTILLA & ASOCIADOS S.A.S, sociedad identificada con el Nit: 830.040.209-4.


II. MARCO NORMATIVO

La siguiente normatividad es la relacionada con la Protección de Datos Personales:
Ley 1266 de 2008
Ley 1581 de 2012
Decreto 1377 de 2013
Circular externa 001 de 2016- SIC 


III AMBITO DE APLICACIÓN

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de ARRIETA MANTILLA & ASOCIADOS S.A.S.


 IV. DEFINICIONES

Actores del tratamiento de Datos Personales: Son las empresas o personas que llevan a cabo el suministro, recolección y el tratamiento de datos personales, éstos son:

 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.

Titular de Datos Personales: Persona natural cuyos datos personales sean objeto de Tratamiento.

Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario debe garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquél tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento, que es puesto a disposición del Titular para comunicarle la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Consulta: Proceso mediante el cual el Titular de Datos Personales puede solicitar a ARRIETA MANTILLA & ASOCIADOS S.A.S, sus filiales y subsidiarias su información personal que reposa en las bases de datos.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales que no estén sometidos a reserva y los relativos al estado civil de las personas.

Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

Reclamo: Proceso mediante el cual los Titulares de los datos Personales o sus causahabientes, podrán solicitar a ARRIETA MANTILLA & ASOCIADOS S.A.S, sus filiales y subsidiarias la actualización, rectificación, supresión parcial o total de la información, la prueba de la autorización o la revocatoria de la misma. 

SIC: Superintendencia de Industria y Comercio. 

Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, consulta, intercambio, transferencia, uso, circulación o supresión. 


V. NORMAS Y CRITERIOS DE APLICACIÓN
1. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES 

En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:
a) Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular. 

b) Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización o mandato legal o judicial que releve el consentimiento del Titular. 

 c) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de ARRIETA MANTILLA & ASOCIADOS S.A.S, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

e) Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por ellos.

 f) Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. 


2. CATEGORIAS ESPECIALES DE DATOS 2.1
Datos sensibles: 

Está prohibido el tratamiento de datos sensibles, excepto cuando: 

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. 

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas para suprimir la identidad de los Titulares. 

ARRIETA MANTILLA & ASOCIADOS S.A.S restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento. 

2.2 Derechos de los niños, niñas y adolescentes: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública. Las Áreas que por la naturaleza de su gestión deban realizar este tipo de datos personales, deben aplicar los principios para la protección de los derechos fundamentales de este tipo de Titulares de Datos Personales. 


 3. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO 

ARRIETA MANTILLA & ASOCIADOS S.A.S actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales o jurídicas con quienes tiene o ha tenido relación, tales como (sin que la presente enumeración signifique limitación), trabajadores y familiares de éstos, ,consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades: 

3.1 Finalidades generales para el tratamiento de Datos Personales

 • Los datos personales que los proveedores, clientes y empleados suministren o hayan suministrado a ARRIETA MANTILLA & ASOCIADOS S.A.S, son objeto de tratamiento (recolección, almacenamiento, uso, circulación o supresión) con la finalidad de prestar adecuadamente los servicios desarrollados conforme al objeto social de la empresa, realizar actividades de mercadeo, venta, facturación, gestión de cobranza, recaudo, mejoramiento del servicio, envío de información comercial a través de correos electrónicos y realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a la empresa. 

• Controlar el acceso a las oficinas de la empresa y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas; 

• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales; 

• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales o jurídicas con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas. 

• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales; 

• Registrar sus datos personales en los sistemas de información de empresa; 

3.2 Respecto a los datos personales de nuestros empleados: 

• Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad; 

• Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de empresa, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras; 

• Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable; 

• Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros; 

• Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;

• Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización; 

 • Planificar actividades empresariales; 

3.3 Respecto a los Datos de Proveedores:

• Para contactar en caso de requerirse un bien o servicio.

• Para la evaluación del cumplimiento de sus obligaciones;

• Para hacer el registro en los sistemas de la empresa; 

• Para procesar sus pagos y verificar saldos pendientes;

 3.4. Respecto a los datos personales de nuestros Clientes: 

• Para cumplir las obligaciones contraídas por la empresa con sus Clientes al momento de adquirir nuestros servicios; 

• Enviar información sobre cambios en las condiciones de los servicios ofrecidos por la empresa; 

• Enviar información sobre los servicios contratados con la empresa; 

• Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante. 


4. AUTORIZACIÓN 

El Tratamiento de Datos Personales realizado por ARRIETA MANTILLA & ASOCIADOS S.A.S, requiere del consentimiento libre, previo, expreso e informado del Titular. ARRIETA MANTILLA & ASOCIADOS S.A.S, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización del Titular, sus causahabientes o representantes legitimados. 

La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales: a) autorizó el tratamiento, b) conoce y acepta que recogerá y utilizará la información para los fines que le han sido informados. 

En virtud de lo anterior, la autorización solicitada deberá incluir:
a) El Responsable del Tratamiento y qué datos se recopilan; 

b) La finalidad del tratamiento de los datos; 

c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular y, 

d) Si se recopilan Datos Sensibles. e) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento. 


5. AVISO DE PRIVACIDAD 

ARRIETA MANTILLA & ASOCIADOS S.A.S cuenta con el Aviso de Privacidad, que contiene la información exigida mediante el Decreto 1377 de 2013, el cual será comunicado al Titular de Datos Personales a través de medios de comunicación de la compañía. Para facilitar la divulgación, su contenido podrá ser incluido dentro de la autorización. 


6. DERECHOS Y DEBERES DE LOS TITULARES

El Titular de los Datos Personales tendrá los siguientes derechos: 

a) Conocer, actualizar y rectificar los Datos Personales. 

 b) Solicitar pruebas de la autorización otorgada a ARRIETA MANTILLA & ASOCIADOS S.A.S 

c) Ser informado por ARRIETA MANTILLA & ASOCIADOS S.A.S, previa solicitud, respecto del uso que le ha dado a sus datos personales. 

d) Presentar consultas ante el Responsable o Encargado del Tratamiento, conforme a lo establecido en el numeral 9 de la presente política. 

e) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable o el Encargado del tratamiento, según el Artículo 16 del Decreto 1377. 

f) Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento.

El Titular de los datos personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. ARRIETA MANTILLA & ASOCIADOS S.A.S. No se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información suministrada por el Titular. 


7. MEDIDAS DE SEGURIDAD

ARRIETA MANTILLA & ASOCIADOS S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.


8. RESPONSABLE DEL TRATAMIENTO

ARRIETA MANTILLA & ASOCIADOS S.A.S será responsable y/o encargada de la recolección y/o del Tratamiento de Datos Personales, conservará la Autorización y demás registros almacenados, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización. 


9. DATOS DE CONTACTO PARA RADICACION DE SOLICITUDES:

Los Titulares de la Información pueden ejercer sus derechos de revocar la autorización para el tratamiento de datos, conocer, actualizar, rectificar y suprimir sus Datos Personales, enviando comunicaciones al Área de la Dirección Administrativa ubicada en la Carrera 7 #71- 21 Torre B Piso 16 Oficina 1601A de la ciudad de Bogotá, Colombia, teléfono 7450634.


10. SOLICITUDES POR PARTE DEL TITULAR DE DATOS 

a) Consulta: 

Los Titulares de los Datos Personales o sus causahabientes podrán, en cualquier momento, consultar la información personal que repose en las bases de datos de ARRIETA MANTILLA & ASOCIADOS S.A.S. Igualmente podrán solicitar la demostración de la existencia de su autorización para el tratamiento de Datos Personales. 

Término para la Atención de Consulta

De acuerdo con la Ley 1581 de 2012, la solicitud de consulta debe ser atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

b) Reclamos

Los Titulares de los datos Personales o sus causahabientes, podrán solicitar la actualización, rectificación o la supresión total o parcial de datos. Igualmente, podrán solicitar la revocatoria de la autorización. Dichas solicitudes se podrá efectuar de manera presencial ante la oficina administrativa de la empresa ubicada en la Carrera 7 #71- 21 Torre B Piso 16 Oficina 1601ª .

Revocatoria de la autorización

El Titular de Datos Personales o sus causahabientes podrán revocar la autorización otorgada, de acuerdo a la normativa vigente.

El Titular de Datos podrá solicitar al Responsable y/o Encargado del Tratamiento la supresión total o parcial de datos personales. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos. 

De acuerdo con el Artículo 16 del Decreto 1377, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable o el Encargado del tratamiento. 

Cuando se reciba un reclamo por parte del Titular de Datos Personales relativo a inconsistencias en la información, o que el dato se encuentre en discusión por parte del mismo, el responsable del tratamiento, y cuando en su nombre actúe, el encargado del tratamiento, debe suspender el uso del mismo, durante un tiempo no menor a la fecha de finalización del trámite.

Término para la atención de Reclamos relativos a Datos Personales:

De acuerdo con la Ley 1581 de 2012, cuando se reciba una solicitud de reclamo por parte del Titular de Datos Personales, el responsable del tratamiento, procederá a revisar si ésta contiene la información suficiente para ser atendida, y, en el caso que requiera mayor información le comunicará al Titular, dentro de los siguientes 5 días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

Igualmente, la ley indica que el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.