Política de Tratamiento de Datos Personales GMV Abogados

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

GRANJA, MARTÍNEZ & VELASCO ABOGADOS (GMV-Abogados) es una firma de abogados que nace de la integración de sus socios fundadores, los doctores Hugo Armando Granja Arce, José Dario Martínez López y Carlos Hernán Velasco Zamora, quienes desarrollan como actividad principal la prestación de servicios de asesoría jurídica entre otros.

Dentro del desarrollo de su actividad principal, se encuentran actividades de carácter académico, investigativo y estadístico, con el objeto de dar cumplimiento a sus compromisos contractuales.

Con el fin de dar cumplimiento a la regulación establecida para la Protección de Datos Personales y con el respeto de los derechos de los Titulares de la información, se adopta por parte de GMV-Abogados la presente política de Tratamiento de Datos Personales de obligatorio cumplimiento y aplicación, en todas las actividades que involucren:

  • Recolección de Datos Personales
  • Tratamiento de Datos Personales
  • Bases de Datos o Archivos

Con la presente Política de Tratamiento de Datos Personales se pretende garantizar que los Titulares de la información puedan identificar efectivamente:

  1. Quién es el responsable de sus datos personales,
  2. El tratamiento al cual serán sometidos sus datos personales y sus finalidades,
  3. Los derechos que le asisten como Titulares,

CONSIDERACIONES

 

En Colombia el fundamento legal de la figura jurídica del Habeas Data nace a partir de La Constitución Política de Colombia de 1991, pues en su artículo 15 consagra el derecho que recae sobre toda persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Igualmente, ordena a quienes tienen datos personales de terceros a respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

En ese sentido, se ha establecido que los sujetos de derecho público como privado, guardan un deber de custodia y conservación de los datos personales, con el fin garantizar el derecho de Habeas Data, y con ello proteger a las personas del peligro al cual pueden estar expuestas por el abuso de la información; frente al tema la Corte Constitucional en Sentencia T- 443 de 1994 con ponencia del H. Magistrado Eduardo Cifuentes Muñoz, ha manifestado:

“El derecho al habeas data es un derecho fundamental concebido para contrarrestar los peligros del desarrollo de la informática que, junto con la electrónica y las telecomunicaciones, hace posible la difusión ilimitada de datos de la persona. El sistema centralizado de manejo de datos, con su creciente capacidad de recoger, almacenar, relacionar, transmitir información personal, familiar, comercial y de otra índole, potencia los riesgos de manipulación de los datos. Su finalidad principal consiste en preservar la información individual ante su utilización incontrolada. Este derecho otorga a la persona la posibilidad jurídica de impedir que terceras personas usen datos falsos, erróneos o reservados y desvirtúen así su identidad o abusen del derecho a informar. El titular del derecho fundamental al habeas data goza del derecho a acceder al conocimiento de la información recogida sobre él en bancos de datos o archivos, controlar razonablemente su transmisión, limitar el período de tiempo en el que puede conservarse, definir los objetivos para los que puede ser utilizada, actualizar su vigencia o rectificar su contenido. Por su parte, las entidades que recogen información personal están obligadas a ponerla a disposición de sus titulares, a actualizarla y rectificarla, cuando consideren que razonablemente deben hacerlo.”

 

Ahora bien, el Habeas Data se encuentra salvaguardado por las garantías que establece la Carta Política, por lo cual la jurisprudencia constitucional ha establecido restricciones a la administración de la información personal, con el fin de garantizar el ejercicio de los derechos de sus titulares y de quien administra su información, es por ello que la Corte Constitucional ha establecido que el proceso de administración de los datos personales se encuentra conformado por los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad utilidad, circulación restringida, caducidad e individualidad.

Para los efectos del presente documento, es necesario ahondar sobre el principio de libertad en concordancia con el derecho del Habeas Data, consistente en que “los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial).”  (T-729 de 2002)

La Corte Constitucional en Sentencia C-748 de 2011, con ponencia del H. Magistrado Jorge Ignacio Pretelt Chaljub, estableció frente al derecho del Habeas Data lo siguiente:

En la jurisprudencia constitucional, el derecho al habeas data fue primero interpretado como una garantía del derecho a la intimidad, de allí que se hablara de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir. También, desde los primeros años de la nueva Carta, surgió al interior de la Corte una segunda línea interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad. Ya a partir de 1995, surge una tercera línea interpretativa que es la que ha prevalecido desde entonces y que apunta al habeas data como un derecho autónomo, en que el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Este derecho como fundamental autónomo, requiere para su efectiva protección de mecanismos que lo garanticen, los cuales no sólo deben pender de los jueces, sino de una institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos y, en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones.

Ahora bien el legislativo emitió la Ley 1581 de 2012 por medio de la cual se dictan disposiciones generales para la protección de datos personales, con el objeto de “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Adicionalmente, se promulga el decreto reglamentario 1377 de 2013, compilado por el Decreto Único Reglamentario del sector comercio, industria y turismo (Decreto 1074 de 2015), con lo cual se constituye el marco general de la protección de datos personales, así como la regulación de procedimientos de recolección, manejo y tratamiento de los datos personales de Terceros en Colombia.

Cumplimiento Normativo del Régimen de Protección de Datos Personales

 

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, de conformidad con lo siguiente:

  • Artículo 15 y 20 de la Constitución Nacional
  • La Ley 1581 de 2012
  • El Capítulo 25 del Decreto 1074 de 2015
  • Sentencia C-748 de 2011, e incorpora cualquier normatividad que posteriormente llegue a expedirse.

 

CAPÍTULO PRIMERO

DISPOSICIONES GENERALES

1.1. Identificación del responsable del tratamiento

 

HUGO ARMANDO GRANJA ARCE, JOSÉ DARIO MARTÍNEZ LÓPEZ y CARLOS HERNÁN VELASCO ZAMORA en calidad de socios fundadores de la firma de abogados GRANJA, MARTÍNEZ & VELASCO ABOGADOS, actúan en calidad de responsables del tratamiento de los datos personales de aquellas personas naturales con las que tenga relaciones contractuales, legales, comerciales o de negocio, que son almacenados en sus bases de datos, de conformidad con el literal e del artículo 3 de la ley 1581 de 2012.

ARTÍCULO 3o. DEFINICIONES. Para los efectos de la presente ley, se entiende por:

(…)

 

  1. e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos

En cumplimiento del artículo 13 del Decreto 1377 de 2013, GMV-Abogados se permite suministrar los siguientes datos:

Nombre HUGO ARMANDO GRANJA ARCE
C.C. No. 1.085´250.144 de Pasto
Nombre JOSÉ DARIO MARTÍNEZ LÓPEZ
C.C. No. 1.085’247.995 de Pasto
Nombre CARLOS HERNÁN VELASCO ZAMORA
C.C. No. 1.085’255.047 de Pasto
Dirección Calle 19 No. 27-41 Edificio Merlopa – Interior 203
Correo electrónico contactenos@gmv-abogados.com
Teléfono +57 7373314 – Móvil: 316 472 7542
Página web https://www.gmv-abogados.com
Denominación GRANJA, MARTÍNEZ & VELASCO ABOGADOS (GMV-Abogados)

 

1.2. Obligatoriedad

                        

La presente política de Tratamiento de Datos Personales es de obligatorio cumplimiento por parte del GMV-Abogados, sus socios, sus Administradores, Colaboradores y los terceros con quien éste se relacione contractual o comercialmente.

Todos los empleados de GMV-Abogados deben observar y respetar estas políticas en el cumplimiento de sus funciones.

1.3. Definiciones

1.3.1. Reglas de Interpretación

  • Los Términos que se adoptan en el presente documento se encuentran en el marco general de la protección de datos personales, así como la regulación de procedimientos de recolección, manejo y tratamiento de los datos personales de Terceros de conformidad con la Ley 1581 de 2015, su Decreto Reglamentario 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 y la Sentencia C-748 de 2011.
  • Los términos que no estén expresamente definidos se deberán entender en el sentido corriente y usual que ellos tienen en el lenguaje técnico correspondiente, o en el natural y obvio según el uso general de los mismos.

1.3.2. Datos Personales

De acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros.

Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

1.3.3. Términos

 

A continuación, se relacionan las siguientes Términos y sus respectivas definiciones con el fin de establecer el marco de interpretación de la presente política de Tratamiento de Datos Personales:

a. Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser:

  1. Escrita;
  2. Verbal o;
  3. Conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos u otorgó autorización.
  • Autorizado:  Las personas que bajo responsabilidad de GMV-Abogados, sus Encargados o aliados comerciales pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.
  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento y puesto a disposición del Titular de los Datos Personales, con el objeto de que conozca la existencia de la preste Política de Tratamiento de Datos Personales, la forma de acceder a las mimas y la finalidad que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento, sea este en formato electrónico o cualquiera que fuere la modalidad de su almacenamiento, organización y/o acceso. Para los efectos del presente documento se entiende como Base de Datos, aquella que contiene información de Datos Personales de los Titulares
  • Consulta: La solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de GMV-Abogados.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables. Los Datos Personales incluyen, pero no se limitan a su nombre, datos de identificación, información de contacto y de localización (incluida la geolocalización), información financiera, preferencias y comportamientos de consumo, datos inferidos a partir de información observada o entregada directamente por el titular o por terceros e información demográfica y transaccional, entre otros.
  • Dato Personal Privado: El dato que por su naturaleza íntima o reservada sólo es relevante para el Titular. Como ejemplo se encuentran los gustos o preferencias de las personas, libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio, entre otros.
  • Dato Personal Público: El dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los Datos Personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del Titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Dato personal semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Por ejemplo: el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Dato personal sensible: El dato que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. Por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad), entre otros.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • Reclamo: Solicitud del Titular de los datos personales o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular de Dato Personal: Persona natural, por su misma o en nombre legal de otros (v.gr. menores de edad), cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los Datos Personales, entre otros.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos Personales, ubicado en Colombia, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento, lo anterior según el artículo Art. 16 de la ley 1581 de 2012.

1.4. Principios para el Tratamiento de Datos Personales

 

Para efectos de garantizar la protección de datos personales, GMV-Abogados aplicará los siguientes principios en concordancia con la normatividad vigente para la materia y los pronunciamientos jurisprudenciales, frente a los cuales los Responsables del Tratamiento deberán realizar todo el tratamiento de los datos personales.

  • Principio de Legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

 

1.4. Relacionados con la Recolección de Datos Personales

 

  • Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
  • Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

 

1.4.2. Relacionados con la Recolección de Datos Personales

 

  • Principio de Finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley. La cual debe ser informada al Titular de forma previa, clara y suficiente. No podrán recopilarse datos sin una finalidad especifica.
  • Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del Tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

1.4.3. Principios relacionados con la calidad de la información

  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Compañía lo determine, sean actualizados, rectificados o suprimidos en caso de ser procedente.

1.4.4. Principios relacionados con la protección, el acceso y circulación de datos personales

  • Principio de Seguridad:Cada persona vinculada con GMV-Abogados deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  • Principio de Acceso y Circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;

Sólo se permitirá acceso a los Datos Personales a las siguientes personas:

  1. Al Titular del dato.
  2. A las personas autorizadas por el Titular del dato.
  3. A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.

Los Datos Personales pueden ser Tratados por aquel personal de GMV-Abogados que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades.

  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

 

CAPITULO SEGUNDO

TRATAMIENTO DE LOS DATOS PERSONALES

 

2.1. Finalidades del Tratamiento de Datos Personales.

GMV-Abogados realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los servicios que ésta ofrece.

El Tratamiento de los Datos Personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

GMV-Abogados también podrá tratar los Datos Personales, entre otros, para los siguientes fines:

  1. Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con GMV-Abogados, respecto de cualquiera de los productos o servicios ofrecidos por ésta, que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas;
  2. Desarrollar actividades comerciales, de mercadeo, ventas y promocionales, telemarketing (mercadeo telefónico), servicio al cliente, análisis de consumo, perfilamiento de clientes, trazabilidad de marca, envío de beneficios, publicidad, promociones, ofertas, novedades, descuentos, programas de fidelización de clientes, investigación de mercado, generación de campañas y eventos.
  3. Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales la Empresa tenga relaciones contractuales o legales;
  4. Gestionar consultas, solicitudes, peticiones, quejas y reclamos relacionados con los servicios y productos ofrecidos por o adquiridos en GMV-Abogados de manera presencial o por su canal virtual.
  5. Gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de GMV-Abogados.
  6. Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con GMV-Abogados, o aquel que llegare a tener.
  7. Realizar el envío de información relacionada con programas, actividades, noticias del sector jurídico, contenidos de interés social y político, productos y demás bienes o servicios ofrecidos por GMV-Abogados
  8. Informar sobre ferias, seminarios, coloquios o cualquier evento a nivel nacional o internacional, que se encuentre relacionado con el sector en que se desenvuelve GMV-Abogados
  9. Realizar auditorías, análisis de datos, e investigación para mejorar los productos, servicios y comunicaciones con los clientes, empleados, proveedores, accionistas y demás partes interesadas.
  10. Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de beneficios, telemercadeo, cobranzas relacionadas con GMV-Abogados.
  11. Verificar la identidad del titular, realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo.
  12. Gestionar el cumplimiento de las políticas internas de GMV-Abogados, incluida la presente Política.
  13. Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.
  14. Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares de datos. Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares de datos, con cualquier información de que disponga legítimamente, como relaciones comerciales.
  15. Acceder, consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
  16. Para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones de GMV-Abogados, los Datos Personales podrán ser utilizados, entre otros, como prueba en cualquier tipo de proceso, respecto de los datos: i. Recolectados directamente en los puntos de seguridad; ii) Tomados de los documentos que suministran las personas al personal de seguridad; y,  iii) Obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía.
  17. Conocer, almacenar y procesar toda la información suministrada por los Titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
  18. Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
  19. Los datos que se recolecten o almacenen sobre los empleados de GMV-Abogadosmediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, la Compañía utilizará los Datos Personales para los siguientes fines:
  • Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos;
  • Cumplir las instrucciones de las autoridades judiciales y administrativas competentes;
  • Implementar las políticas y estrategias laborales y organizacionales.
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
  • Planificar actividades empresariales.
  • Para la evaluación del cumplimiento de sus obligaciones.
  • Para hacer el registro en los sistemas de GMV-Abogados

20. Gestionar toda la información necesaria para el cumplimiento de las obligaciones laborales, tributarias y de registros comerciales, corporativos y contables de la Compañía.

21. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.

22. Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

23. Llevar a cabo el control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a, la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.

24. Utilizar imágenes personales de los empleados de la entidad, sus clientes, asistentes a los eventos organizados por GMV-Abogados y de terceros para llevar a cabo campañas de publicidad y marketing digital.

2.2. Tipos de Datos Personales que recolecta GMV-Abogados

 

GMV-Abogados recolecta datos personales de carácter público, semiprivado, privado y sensible.

DATOS DE IDENTIFICACIÓN

 

  • Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.

 

  • Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc.

 

  • Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía, videos.
  • Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión, formula dactiloscópica, voz, etc.

DATOS DE UBICACIÓN

 

  • Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección teléfono, correo electrónico

 

  • Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.

 

DATOS SENSIBLES

 

  • Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial

 

DATOS DE CONTENIDO SOCIOECONÓMICO

 

  • Datos relacionados con la historia laboral de la persona: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.

 

  • Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.

 

OTROS DATOS

 

  • Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.

 

2.3 Tratamiento al que se someten los datos personales

Los datos personales que se obtienen están sometidos al siguiente tratamiento:

 

2.3.1 Recolección

El tratamiento de la información personal que realiza GMV-Abogados se obtiene a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular y en algunas ocasiones es obtenida por parte de terceros, previa autorización del titular.

2.3.2 Otras fuentes de recolección de la información

A. VIDEOS Y FOTOGRAFÍAS: GMV-Abogados, como parte de su estrategia de marketing y publicidad digital, lleva a cabo campañas en las que publica imágenes, referencias, artículos o comunicaciones de sus empleados, de sus clientes o de los asistentes a los eventos organizados por GMV-Abogados.

Estos datos personales no serán utilizados o compartidos con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios que realiza GMV-Abogados, y demás finalidades contenidas en esta Política.

La Compañía se compromete a revisar cuidadosamente la Información Personal que será publicada para salvaguardar la dignidad, intimidad o buen nombre de las personas que podrán aparecer en sus campañas de marketing y publicidad.

La cesión de derechos de imágenes, fotografías o videos captados y/o filmados en el ámbito de la relación laboral y/o profesional con la Compañía, y en general los demás datos personales compartidos a través de cualquier medio de difusión y comunicación, no implican derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos se efectúan de forma gratuita.

B. COOKIES: Para facilitar el uso del portal http://www.gmv-abogados.com/ GMV-Abogados utiliza «Cookies», que son pequeñas unidades de información almacenada temporalmente en el disco duro del computador del titular, útiles para navegar en el Sitio.

El ingreso y navegación en la Página Web es una conducta inequívoca de autorización. El tipo de información que puede ser recolectada de esta manera incluye: Información sobre el Localizador de recursos uniforme (URL), información acerca del explorador que utiliza el Titular, detalles de las páginas visitadas por el Titular, dirección IP, clicks, hipervínculos, nombre de usuario, foto de perfil, consultas, entre otros.

La información contenida en las ‘Cookies’ sirve, para el control de sesiones, en particular navegación mejorada y para obtener un alto desempeño como usuario amigable de un sitio Web, y para almacenar información personal relativa a identificación. La mayoría de los ‘browsers’ de la red aceptan las ‘cookies’ automáticamente.

Se pueden evitar las cookies cambiando la configuración del ‘browser’ y así se le comunica al usuario. Puede quitar las ‘cookies’ almacenadas en su PC en cualquier momento suprimiendo los archivos de Internet temporales («Herramientas/Extras» de la barra del ‘Browser’ -«Opciones de Internet»).

2.3.3 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos se encuentra en los servidores de GMV-Abogados, y cuenta con todas las medidas de seguridad física, técnicas y administrativas, y los sistemas de información cuentan con controles de acceso, garantizando el principio de acceso y circulación restringida.

2.4 Autorización para el tratamiento de datos personales

GMV-Abogados solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización.

La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.

Para obtener la autorización se deberá seguir las siguientes instrucciones:

En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
  3. Los derechos que le asisten como titular previstos en el artículo 8 de la ley 1581 de 2012;
  4. La identificación, dirección física o electrónica de GMV-Abogados

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dicha conducta debe ser muy clara de manera que no admita duda o equivocación sobre la voluntad de autorizar el tratamiento.

2.4.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes

 

La Compañía no trata Datos Personales de menores de edad. No obstante, de ser el caso, el Tratamiento de Datos Personales de menores o adolescentes por parte de GMV-Abogados se llevará a cabo respetando siempre los siguientes requisitos:

  1. Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  1. Siempre asegurar el respeto a sus derechos fundamentales.
  1. La autorización debe ser otorgada por personas que estén facultadas para representar los Niños, Niñas y Adolescentes. El representante de los Niños, Niñas y Adolescentes deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los Niños, Niñas y Adolescentes para entender el asunto.
  1. Se debe informar que es facultativo responder preguntas sobre datos de los Niños, Niñas y Adolescentes.

2.4.2 Autorización para tratamiento de datos sensibles

 

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  1. La autorización debe ser explícita
  2. Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información
  3. Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de este.

2.4.3 Prueba de la Autorización

GMV-Abogados conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, GMV-Abogados podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

CAPÍTULO TERCERO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

 

3.1 Derechos que le asiste como titular del dato.

 

El Derecho Fundamental de Hábeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular, considera que GMV-Abogados tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que GMV-Abogados está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

El titular está facultado para solicitar:

  1. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
  2. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
  3. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
  4. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de GMV-Abogados con otras obligaciones legales, relativas a la permanencia del dato.

 

De acuerdo con la Ley 1581 de 2012, los Titulares de Datos Personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a la Compañía o los Encargados del Tratamiento de estos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que la Ley Aplicable indique que dicha Autorización no es necesaria.
  3. Presentar solicitudes ante la Compañía o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley Aplicable.
  5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Compañía, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo en firme que, en el Tratamiento, GMV-Abogados o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley Aplicable o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.
  6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  7. Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.
  8. Tener fácil acceso al texto de esta Política y sus modificaciones.
  9. Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de la Compañía para ejercer efectivamente los derechos que la Ley Aplicable les otorga a los Titulares.
  10. Conocer a la dependencia o persona facultada por la Compañía frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

3.2 Deberes de GMV-Abogados cuando obra como responsable del tratamiento de datos personales.

 

Todos los obligados a cumplir esta política deben tener presente que GMV-Abogados está obligado a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

3.2.1 Deberes de GMV-Abogados respecto del titular del dato

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales
  2. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular;
  3. Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Informar a solicitud del titular sobre el uso dado a sus datos personales
  5. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política;

3.2.2 Deberes de GMV-Abogados respecto de la calidad, seguridad y confidencialidad de los datos personales 

  1. Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta política
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Actualizar la información cuando sea necesario
  4. Rectificar los datos personales cuando ello sea procedente

3.2.3 Obligaciones de los Encargados de la Información                                                                              

 

En caso de que GMV-Abogados decida que en virtud de una relación comercial se realice el tratamiento de datos personales por parte de un tercero en representación de esta, deberán cumplir con las siguientes obligaciones:

  1. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
  2. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
  3. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  4. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
  5. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  6. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.

3.2.3.1 Deberes de GMV-Abogados cuando realiza el tratamiento a través de un encargado.

  1. Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado.
  2. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  3. Comunicar de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  4. Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes
  5. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  6. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

3.2.4 Deberes de GMV-Abogados respecto de la Superintendencia de Industria y Comercio.

  1. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio, en asuntos de tratamiento de datos.

CAPÍTULO CUARTO

PROCEDIMIENTO PARA CONSULTAS, QUEJAS RECLAMOS Y PETICIONES DE ACTUALIZACIÓN O SUPRESIÓN DE DATOS.

 

GMV-Abogados a través de la presente política, le garantiza a los titulares de los datos que hayan sido recolectados, almacenados, trasmitidos, transferidos o usados, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información, como también la supresión de los mismos.

En virtud de lo anterior, las quejas, peticiones o reclamos se podrán elevar a los siguientes canales:

Nombre HUGO ARMANDO GRANJA ARCE
C.C. 1.085´250.144 de Pasto
Nombre JOSÉ DARIO MARTÍNEZ LÓPEZ
C.C. 1.085’247.995 de Pasto
Nombre CARLOS HERNÁN VELASCO ZAMORA
C.C. 1.085’255.047 de Pasto
Denominación GRANJA, MARTÍNEZ & VELASCO ABOGADOS (GMV-Abogados)
Comunicación Escrita Calle 19 No. 27-41 Edificio Merlopa – Interior 203
Solicitud vía Correo electrónico contactenos@gmv-abogados.com
Página web https://www.gmv-abogados.com
Comunicación Telefónica  +57 7373314– Móvil: 316 472 7542 de lunes a viernes de 8.00 am a 12m y de 2:00 pm a 5:00 pm

Estos son los únicos canales que GMV-Abogados tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.

4.1 Consulta

A través del mecanismo de la consulta, el titular del dato, podrá solicitar a GMV-Abogados, acceso a su información personal que reposa en las bases de datos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

4.2 Reclamo

 

A través del mecanismo de reclamo, el titular del dato, podrá reclamar a GMV-Abogados, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que GMV-Abogados no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

4.3 Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta a GMV-Abogados, son las siguientes:

  1. Los empleados
  2. Los contratistas y proveedores
  3. Los clientes persona natural y clientes corporativos
  4. A los terceros autorizados por el Titular o por la Ley
  5. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de GMV-Abogados.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

4.4 Información que debe acreditar el titular del dato

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

  1. Nombres completos y apellidos
  2. Tipo y número de identificación
  3. Dirección de domicilio
  4. Teléfono de contacto
  5. Correo electrónico
  6. Brindar la información necesaria para tramitar su solicitud

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.

4.5 Requisito de Procedibilidad.

De acuerdo con las normas vigentes, el Titular del dato sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta, reclamo o de revocatoria de la autorización ante el área encargada, de acuerdo a lo establecido en la presente Política.

CAPÍTULO QUINTO

 

DISPOSICIONES FINALES

5.1 Transferencia Nacional o Internacional de Datos Personales

 

GMV-Abogados podrá realizar la transferencia de datos a otros Responsables del tratamiento cuando así esté autorizado por el titular de la información o por la ley o por un mandato administrativo o judicial.

 

5.2 Transmisiones Internacionales y Nacionales de Datos a Encargados

GMV-Abogados podrá enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia en los siguientes casos:

  • Cuando cuente con autorización de titular.
  • Cuando sin contar con la autorización exista entre el Responsable y el encargado un contrato de transmisión de datos.

5.3 Fecha de Entrada en Vigencia de la Presente Política y Período de Vigencia de la Base De Datos.

La presente política entra en vigencia el día tres (4) del mes de Diciembre del año Dos Mil Veinte (2020)

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.

5.4 Vinculatoriedad de la Política

Cualquier titular de la información que tenga alguna relación con GMV-Abogados, deberá acatar la presente política.

5.5 Ajustes a la Política de Tratamiento de Información

Con miras a mantener la vigencia de la Política de Tratamiento de Información, GMV-Abogados puede ajustar y modificar la Política de Tratamiento de Información, indicando la fecha de la actualización en la página web o mediante el empleo de otros medios, como mensajes de datos, materiales físicos en los puntos de venta etc.