Marco Normativo.

El marco legal y constitucional (en adelante el “Marco Normativo”) bajo el cual se rige la Política De Tratamiento De La Información de ROCHA Y LONDOÑO SAS (en adelante la “Política”), es el siguiente:

  • Constitución Política de Colombia, Artículo 15.

  • Ley 1266 de 2008.

  • Ley 1581 de 2012.

  • Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013.

  • Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011.

  • Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados.

 
Definiciones.

Para los efectos del presente documento se tendrán como definiciones de los términos utilizados, aquellas definiciones incluidas en el Marco Normativo, en especial las Leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013, de las cuales se incluyen las utilizadas expresamente en estas Políticas, de la siguiente forma:

 

A. Ley 1266 de 2008 – Definiciones:

1. Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que pueda asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la Ley 1266 de 2008. Cuando en la Ley 1266 de 2008 se hace referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados. Para efectos de esta Política, los Datos Personales definidos en la Ley 1266 de 2008 se denominarán “Dato Personal Crediticio”, en el entendido que incorporan la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el alcance dado por la Corte Constitucional mediante Sentencia C-748 de 2011. En consecuencia, todo Dato Personal Crediticio será exclusivamente cualquier información financiera o comercial destinada a calcular el nivel de riesgo crediticio del Titular. 

2. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

3. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

4. Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Para todos los efectos de la Ley 1266 de 2008, y de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les de origen. 

 

B. Ley 1581 de 2012 – Definiciones:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

2. Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de esta Política, cuando se haga referencia al término “Datos Personales”, se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgada por esta.

4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

7. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de estas Políticas se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, transmisión, transferencia o supresión de “Información Protegida”, según se define este término en la Sección III del presente documento.

 

C. Decreto 1377 de 2013 – Definiciones:

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales  a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.

 --

Los demás términos definidos en el presente documento, tendrán el significado que aquí se les asigna.

Principios Orientadores de las Políticas. 

ROCHA Y LONDOÑO SAS (en adelante “ROCHA Y LONDOÑO”) y las sociedades afiliadas a ROCHA Y LONDOÑO por vínculos de subordinación o control en Colombia o en el extranjero (en adelante las “Sociedades Vinculadas”), en el Tratamiento de la información recolectada de sus clientes, usuarios, empleados, proveedores y subcontratistas, y de cualquier otro tercero (en adelante los “Titulares”), sea que se trate de Información Confidencial, Datos Personales y/o Datos Personales Crediticios (en adelante la “Información Protegida”), respeta los derechos de cada uno de estos sujetos, aplicando y garantizando los siguientes principios orientadores de las Políticas:

 

a) Principio de Legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por ROCHA Y LONDOÑO con los Titulares, según corresponda.

 

b) Principio de Libertad: El Tratamiento de Datos Personales y Datos Personales Crediticios, sólo se llevará a cabo con el consentimiento previo, expreso e informado del Titular. Los Datos Personales y Datos Personales Crediticios, que no tengan el carácter de Datos Públicos, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

 

c) Principio de Finalidad: El Tratamiento de la Información Protegida, y en especial los Datos Personales y los Datos Personales Crediticios, que no tengan el carácter de Datos Públicos, a los que tenga acceso y sean acopiados y recogidos por ROCHA Y LONDOÑO, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo Titular de la Información Protegida.

 

d) Principio de Veracidad o Calidad: La Información Protegida sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. ROCHA Y LONDOÑO no será responsable frente al Titular cuando sean objeto de Tratamiento, datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el Titular sin que existiera la forma de ser verificada la veracidad o calidad de la misma por parte de ROCHA Y LONDOÑO o la misma hubiere sido entregada o divulgada por el Titular declarando o garantizando, de cualquier forma, su veracidad o calidad.   

 

e) Principio de Transparencia: En el Tratamiento de Información Protegida, se garantizará el derecho del Titular a obtener de ROCHA Y LONDOÑO, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información Protegida que sea de su interés (legal, judicial o contractualmente justificado) o titularidad.

 

f) Principio de Acceso y Circulación Restringida: La Información Protegida no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a ROCHA Y LONDOÑO, las Sociedades Vinculadas, los Titulares o terceros debidamente autorizados. Para estos propósitos la obligación de ROCHA Y LONDOÑO, será de medio, según lo establece la normatividad vigente. 

 

g) Principio de Seguridad: La Información Protegida bajo esta Política, sujeta a Tratamiento por ROCHA Y LONDOÑO, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

 

h) Principio de Confidencialidad: Todas y cada una de las personas que en ROCHA Y LONDOÑO administren, manejen, actualicen o tengan acceso a Información Protegida que no tenga el carácter de pública, y que se encuentre en Sistemas de Información o bases o bancos de datos de terceros debidamente autorizados, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros todas o cualesquiera de las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. 

 

ROCHA Y LONDOÑO y sus Sociedades Vinculadas, para el Tratamiento de la Información Protegida podrán utilizar los sistemas de información o bases de datos de propiedad de ROCHA Y LONDOÑO o de sus Sociedades Vinculadas(en adelante los “Sistemas de Información”).

 

ROCHA Y LONDOÑO, en sus contratos con proveedores, clientes y empleados, establecerá específicamente las obligaciones de confidencialidad en cabeza de las partes contratantes para garantizar la confidencialidad de la Información Protegida, consagrando explícitamente aquellos eventos excepcionales donde, de conformidad con la normatividad aplicable, dicha información no tenga el carácter de confidencialidad y pueda ser divulgada y revelada legítimamente. 

 

i) Principio de Temporalidad de la Información: En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente.

 

Alcance de las Políticas.

Las presentes Políticas tendrán el mismo ámbito de aplicación consagrado en las normas legales que forman parte del Marco Normativo, y se extenderán para regular y consagrar las políticas generales e integrales de Tratamiento de Información Protegida por parte de ROCHA Y LONDOÑO

En consecuencia, serán aplicables para todas las operaciones desarrolladas por ROCHA Y LONDOÑO en Colombia, salvaguardando el eventual uso o Tratamiento que de la Información Protegida realicen, en cumplimiento de los requisitos legales, las Sociedades Vinculadas.

En el evento que cualquiera de las Sociedades Vinculadastenga acceso o realice el Tratamiento legítimo y autorizado de Información Protegida de los Titulares, sin perjuicio de lo establecido en la Sección X, se garantizará lo establecido en la Sección III y V, según les sea aplicable. Frente a los Titulares, ROCHA Y LONDOÑO será el único responsable de garantizar el cumplimiento de estas Políticas por parte de sus Sociedades Vinculadas. 

---

Deber General de ROCHA Y LONDOÑO en el Tratamiento de Información.

ROCHA Y LONDOÑO de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de Información Protegida, el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.    

Deberes Especiales de ROCHA Y LONDOÑO en su calidad de Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios.

Serán, entre otros, deberes especiales de ROCHA Y LONDOÑO, cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, los siguientes:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales y Datos Personales Crediticios privados o semiprivados.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente se le hayan suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados.

Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

 

Autorizaciones, Consentimiento y Medios. 

El Tratamiento de Datos Personales y Datos Personales Crediticios privados o semiprivados, por parte de ROCHA Y LONDOÑO y/o de las Sociedades Vinculadas, requiere del consentimiento libre, previo, expreso e informado del Titular. ROCHA Y LONDOÑO en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada. 

Los fines y propósitos del Tratamiento de los Datos Personales y Datos Personales Crediticios privados o semiprivados, siempre estarán de manera clara y expresa, establecidos en aquellos medios idóneos, a través de los cuales ROCHA Y LONDOÑO requiera la autorización de los Titulares. ROCHA Y LONDOÑO no utilizará los Datos Personales y Datos Personales Crediticios privados o semiprivados para fines distintos de los expresamente autorizados por los Titulares. 

Estas Políticas podrán ser modificadas y adicionadas de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. Las Políticas debidamente actualizadas, indicando la fecha de actualización, estarán publicadas oportunamente en el Sistema Documental de ROCHA Y LONDOÑO, de manera física y/o virtual.

ROCHA Y LONDOÑO, bajo el Marco Normativo, no estará obligada a suprimir de sus Sistemas de Información, la Información Protegida, frente a la cual el Titular tenga un deber legal o contractual con ROCHA Y LONDOÑO y/o las Sociedades Vinculadas de permanecer en los Sistemas de Información. 

Tratándose de Información Confidencial o aquella que no tenga el carácter de dato privado o semiprivado, la misma podrá seguir siendo objeto de Tratamiento por parte de ROCHA Y LONDOÑO y no será suprimida, a pesar de existir solicitud en ese sentido del Titular, siempre y cuando no exista en cabeza de ROCHA Y LONDOÑO la obligación legal o contractual de suprimirla o destruirla a la terminación del contrato, acuerdo, convenio o cualquier otro medio legítimo bajo el cual se tuvo acceso o se recibió dicha información para ser objeto de Tratamiento. 

 

Seguridad de la Información. 

En desarrollo del Principio de Seguridad establecido en la normatividad vigente y de conformidad con las obligaciones legales que ROCHA Y LONDOÑO posee, la sociedad adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Datos e Información Sensible.

En el evento que ROCHA Y LONDOÑO, en el ejercicio de sus actividades propias, deba realizar el Tratamiento de Datos Sensibles, dará cumplimiento a las pautas que para ello se establecen en el Marco Normativo.

 

Utilización y Transferencia Internacional de Información Protegida por parte de ROCHA Y LONDOÑO.

En el evento que ROCHA Y LONDOÑO, en el ejercicio de sus actividades propias, utilice o transfiera internacionalmente Información Protegida garantizará el cumplimiento de los principios aplicables establecidos en la Sección III de las presentes Políticas. 

Cuando se trate de la transferencia de Datos Personales, ROCHA Y LONDOÑO dará cumplimiento a lo dispuesto en la Ley 1581 de 2012, en especial el Artículo 26, y demás normas que lo modifiquen, adicionen o complementen. 

Concretamente ROCHA Y LONDOÑO, en el giro ordinario de sus negocios con proveedores y clientes, y en su relación con los empleados directos que posee en Colombia, podrá incorporar la Información Protegida dentro de los Sistemas de Información. ROCHA Y LONDOÑO, como Responsable del Tratamiento garantiza que los Sistemas de Información cumplen en su integridad las Políticas y el Marco Normativo, y en consecuencia, garantiza que cualquier Titular podrá:

a. Conocer en cualquier momento la información que reposa en los Sistemas de Información;

b. Solicitar la actualización o rectificación de los datos allí incorporados; y

c. Solicitar, salvo en aquellos eventos previstos en la Sección VIII de las Políticas, la supresión de sus datos notificando a ROCHA Y LONDOÑO, para lo cual se seguirá el procedimiento establecido en la Sección XII del presente documento.

 

Atención de Reclamos y Consultas. 

El Titular o sus causahabientes que consideren que la Información Protegida contenida en un Sistema de Información, o en una base de datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo ante ROCHA Y LONDOÑO, remitiendo en una primera instancia, la queja formal escrita, en sobre cerrado a nombre de la Gerencia General de ROCHA Y LONDOÑO SAS, sin perjuicio del derecho de acudir, posteriormente en una segunda instancia, ante la Superintendencia de Industria y Comercio (www.sic.gov.co). En dicho evento, para la presentación del reclamo ante la Superintendencia de Industria y Comercio se tomará en consideración la naturaleza de la Información Protegida, siendo procedente cuando dicha información:  No tenga el carácter de información pública o sea un Dato Público, y ROCHA Y LONDOÑO esté en violación de los principios aplicables para la información pública o de un Dato Público. 

 

Información del Responsable del Tratamiento de Datos Personales. 
Para todos los efectos legales el Responsable del Tratamiento de Datos Personales será:

 

ROCHA Y LONDOÑO SAS
NIT. 860.527.857 - 8
Teléfono: 57 601 3600641
Dirección: Calle 17 No. 22-24 - Bogotá D.C., Colombia 
Correo Electrónico: gerencia.financiera@rochaylondono.com
Página Web: https://www.rochaylondono.com


Política Tratamiento de Datos Personales RyL

Autorización para el Tratamiento de Datos Personales

Aviso de Privacidad