Data Privacy | Sanchez Monroy Legal

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente Política de Tratamiento de Datos Personales, (En adelante “La Política), es aplicable al tratamiento de datos personales que realice Sanchez Monroy Legal Partners SAS (En adelante “Sanchez Monroy”). Para todos los efectos, a continuación, se establecen los datos de contacto y de Sanchez Monroy Legal Partners SAS:

Domicilio: Bogotá D.C.

Correo electrónico: info@sanchezmonroy.com

Sanchez Monroy actuará como Responsable del Tratamiento de los datos según se define dicho término en la regulación aplicable. El Responsable actuará en tal calidad, según las autorizaciones de tratamiento de datos debidamente otorgadas por los Titulares de los Datos Personales.

ALCANCE

La presente Política aplicará al tratamiento de datos personales realizado en todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por parte de Sanchez Monroy en calidad de responsable del Tratamiento. Igualmente, en el caso que Sanchez Monroy sea encargada del tratamiento de datos de terceros, se procederá aplicar lo dispuesto en la presente Política.

En la presente Política se establecen los derechos y responsabilidades de los Titulares de la información, así como los deberes y compromisos de Sanchez Monroy en la utilización de dicha información. Asimismo, esta Política contiene los principios y parámetros generales que deben observarse en el Tratamiento de Datos Personales y Datos Personales Sensibles, si fuere del caso, por parte de Sanchez Monroy o de cualquier funcionario y/o empleado de éstos, o de terceros que designen como encargado.

DEFINICIONES

Para efectos de la presente Política y de conformidad con las normas aplicables se tendrán en cuenta las siguientes definiciones:

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: comunicación verbal o escrita dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Política, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
Bases de Datos: conjunto organizado de Datos Personales que sea objeto de Tratamiento. Las Bases de Datos podrán ser física o electrónica.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Contrato de Transmisión: contrato que suscriba el Responsable con los eventuales Encargados para el Tratamiento de Datos Personales bajo su control y responsabilidad, en donde se señalarán los alcances del Tratamiento, las actividades que el eventual Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales y las obligaciones del Encargado con el Titular y el Responsable.
Datos Personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público.
Datos Sensibles: todos los datos sensibles, aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, las pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado: persona, natural o jurídica, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable.
Personas Autorizadas: las personas que podrán ejercer los derechos del Titular, las cuales se listan en la Sección 4.2 de la presente Política.
SIC: la Superintendencia de Industria y Comercio.
Titular: la persona natural cuyos Datos Personales sean objeto de Tratamiento.
Transferencia: la situación en la cual el Responsable y/o el eventual Encargado, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, incluyendo, pero sin limitarse a la recolección, almacenamiento, uso, circulación o supresión de Datos Personales.

FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

El Tratamiento que realizará Sanchez Monroy consistirá en la recolección, almacenamiento, uso, intercambio, reproducción o compilación, procesamiento, análisis, reporte, circulación, actualización, sistematización y organización, conservación, rectificación y supresión de Datos Personales, todos ellos de forma parcial o total, de acuerdo con las finalidades descritas de manera precisa en cada aviso de privacidad y/o en las autorizaciones correspondientes. No se recogerán Datos Personales sin la autorización previa, expresa e informada del Titular, a excepción de los casos previstos en la ley, bajo los cuales no es necesaria dicha autorización. De manera general, las finalidades del tratamiento de la información podrán estar enmarcadas en las siguientes:

Clientes

El Tratamiento se realizará para: (i) ejecutar la relación contractual existente con sus clientes, el control, la facturación y el cobro de los servicios prestados por el Responsable; (ii) proveer los servicios requeridos por sus clientes, informar sobre nuevos servicios y/o sobre cambios en los mismos, o evaluar la calidad de sus servicios; (iii) realizar llamadas, enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por el Responsable y/o por terceras personas. (iv) Responder cualquier reclamación o queja interpuesta por el cliente frente a los servicios prestados. Así mismo, para las finalidades descritas específicamente en el formato de vinculación y/o de autorización y tratamiento de datos que suscriban los clientes.

Proveedores y contratistas

El Tratamiento de los datos se realizará para: (i) ejecutar la relación contractual existente con sus proveedores y contratistas, incluida el pago de obligaciones contractuales; (ii) los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que el Responsable requiera para su funcionamiento de acuerdo con la normatividad vigente. Así mismo, para las finalidades descritas específicamente en el formato de vinculación y/o de autorización y tratamiento de datos que suscriban los proveedores.

Actividades de Marketing

En el caso en que el Responsable contrate la realización de actividades de mercadeo por parte de terceros en donde dichas actividades impliquen la recolección y el Tratamiento de Datos Personales, los Datos Personales recolectados en esas actividades en ningún momento podrán ser datos sensibles, y las finalidades del tratamiento se definirán en el correspondiente Aviso de Privacidad.

DERECHOS DE LOS TITULARES

De conformidad con la presente Política y la normativa aplicable, el Titular podrá ejercer los siguientes derechos, respecto de los Datos Personales que sean objeto de Tratamiento:

Conocer, actualizar y rectificar sus Datos Personales frente al Responsable o al Encargado del Tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la Transmisión de los mismos. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento;
Ser informado del Responsable o del Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los Datos Personales del Titular:
Presentar ante las SIC quejas por infracciones a lo dispuesto en la presente Política y al régimen de protección de datos personales aplicable. El Titular o las Personas Autorizadas solo podrán elevar quejas ante la SIC una vez haya agotado el trámite de consulta o reclamo establecido en esta Política;
Revocar la Autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, aplicando el procedimiento establecido en esta Política. La revocatoria de la Autorización y/o la solicitud de supresión: (i) procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución; (ii) no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos;
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento para el cual deberá enviar solicitud escrita al Responsable o al Encargado.
Los derechos del Titular podrán ejercerse por las siguientes personas: (i) el Titular, quien deberá acreditar su identidad en forma suficiente; (ii) los Causahabientes del Titular, quienes deberán acreditar tal calidad; (iii) el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) por estipulación a favor de otro o para otro; y (v) en caso de niños, niñas y adolescentes, por las personas que están facultadas para representarlos.
Los Datos Personales del Titular podrán ser suministrados a las siguientes personas: (i) al Titular, sus Causahabientes o sus representantes legales; (ii) a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y (iii) a los terceros autorizados por el Titular o por la Ley.
La veracidad, autenticidad, vigencia y exactitud de la información que proporcione el Titular o las Personas Autorizadas es responsabilidad del Titular el cual se compromete a notificar al Responsable cualquier cambio que sufra esa información.

DATOS SENSIBLES

El Tratamiento de Datos Sensibles está prohibido excepto en los casos expresamente señalados en la normativa aplicable o siempre que se obtenga de manera clara la autorización del Titular expresando las finalidades específicas para el tratamiento de dichos Datos Sensibles. Cuando dicho Tratamiento sea posible conforme a lo establecido en la normativa aplicable, deberá cumplirse al respecto las siguientes obligaciones: (i) informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento; (ii) informar al Titular de forma explícita y previa, además de los requisitos generales de la Autorización para la recolección de cualquier tipo de Dato Personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso; y (iii) ninguna actividad podrá condicionarse a que el Titular suministre Datos Sensibles.

El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por el Responsable, relacionada, entre otros, con datos sobre el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Sin perjuicio de lo anterior, se entiende que para el caso de Datos Personales Sensibles proporcionados por empleados del Responsable, los cuales son necesarios para la ejecución de la relación contractual por la propia naturaleza de los mismos, se procederá a realizar el Tratamiento en los términos dispuestos.

DATOS DE MENORES DE EDAD

El Tratamiento de información de niños, niñas y adolescentes está prohibido salvo aquellos datos que sean de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: (i) que responda y respete el interés superior de los niños, niñas y adolescentes; (ii) que se asegure el respeto de sus derechos fundamentales; y (iii) se recolectarán los datos de los menores con el fin de afiliarlo a cajas de compensación y seguridad social en calidad de beneficiarios.

El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la regulación aplicable, en el Tratamiento se requiere la Autorización del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. En razón de lo anterior, el tratamiento de datos que realice el Responsable contará con su correspondiente soporte de autorización a través de los formatos dispuestos para tal fin por éste.

La Autorización del Titular no será necesaria en los casos establecidos de la normativa aplicable y, entre otros, en el caso de tratarse de Datos Públicos, información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

En el evento que los Datos Personales suministrados por el Titular pertenezcan a terceras personas, se entenderá que el Titular está facultado para otorgar dichos datos. El Titular es responsable frente a esos terceros por haber suministrado la información, siempre que el Titular mantenga indemne al Responsable de cualquier reclamación.

En el caso en que los Titulares accedan al sitio web de Sanchez Monroy, los Titulares deben leer y entender lo establecido en la presente Política, por lo que de proporcionar los Datos Personales en el sitio web se entiende como una conducta conforme a la cual otorga el consentimiento para el tratamiento de los datos.

CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
Datos de naturaleza pública;
Casos de urgencia médica o sanitaria;
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
Datos relacionados con el Registro Civil de las Personas.

PROCEDIMIENTO DE CONSULTA

El Titular o las Personas Autorizadas, podrán consultar los Datos Personales del Titular mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que requiere la consulta; (iv) descripción clara y precisa de la solicitud de consulta; (v) en el caso en que el procedimiento de consulta sea requerido por una Persona Autorizada, la comunicación también deberá incluir el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.

El Responsable responderá la solicitud del Titular en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.

El Titular tendrá el derecho de consultar de forma gratuita sus Datos Personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de la Política que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el Responsable podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. En todo caso, los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.

PROCEDIMIENTO DE RECLAMO

El Titular o las Personas Autorizadas, que consideren que la información contenida en una Base de Datos del Responsable debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa aplicable, podrán presentar un reclamo mediante comunicación escrita que contenga como mínimo la siguiente información: (i) nombre del Titular y copia de los documentos que lo acrediten como tal; (ii) datos de contacto del Titular (teléfono, email, domicilio); (iii) descripción clara y precisa de los Datos Personales respecto de los que busca ejercer alguno de los derechos; (iv) descripción clara y precisa de su reclamo, de los hechos que dan lugar al reclamo y los documentos que se quiera hacer valer; (v) cualquier otro elemento o documento que facilite la localización de los Datos Personales del Titular; (vi) en el caso de las solicitudes de corrección y/o actualización de Datos Personales del Titular, también indicar las modificaciones a realizarse y aportar la documentación que sustente su petición; (vii) en el caso en que el procedimiento de reclamo sea requerido da una Persona Autorizada, la comunicación también deberá contener el nombre de la Persona Autorizada y copia de los documentos que lo acrediten como tal.

Dichos documentos deberán ser radicados en las direcciones identificadas en el encabezado de esta Política según quien sea el Responsable del Tratamiento. En todos los casos se deberá indicar como asunto "Reclamo Datos Personales".

En caso de que el Responsable que reciba la comunicación no sea competente para resolver el reclamo presentado, y siempre que tenga conocimiento dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si la información del reclamo resulta incompleta y/o errónea y/o insuficiente, el Responsable requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que aporte las informaciones y/o los elementos y/o los documentos necesarios para dar trámite al mismo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente las informaciones y/o los elementos y/o los documentos requeridos, se entenderá por desistido el reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, el Responsable informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.

En todos los casos, la respuesta se dará por la misma vía por la que haya presentado la solicitud o en su caso por cualquier otro medio acordado con el Titular o las Personas Autorizadas.

SEGURIDAD DE LA INFORMACIÓN

El Responsable ha adoptado medidas de seguridad razonables para proteger la información de los Titulares a fin de minimizar los riesgos de daño, destrucción o pérdida - incluso accidental - alteración, destrucción, uso, acceso o tratamiento ilícito, no autorizado o fraudulento o que no se ajuste a las finalidades de recopilación de datos indicadas en la Política.

El acceso a los Datos Personales está restringido a aquellos empleados, contratistas, representantes y agentes del Responsable encargados del Tratamiento de los datos y que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social del Responsable. El Responsable no permite el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, salvo que exista un requerimiento expreso del Titular de los Datos o personas legitimadas de conformidad con la normatividad nacional, o en los casos en que se hubiese suscrito un acuerdo de transmisión de datos o se cuente con autorización expresa del Titular para tal fin.

No obstante lo anterior, el Responsable no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los Datos Personales e información diferente a estos contenida en sus equipos informáticos o en aquellos contratados con terceros.

TRANSFERENCIA Y TRASMISIONES DE DATOS

El Responsable podrá transferir Datos Personales del Titular con el objeto de dar cumplimiento a sus obligaciones jurídicas y/o legales.

Los receptores de los Datos Personales, están obligados a mantener la confidencialidad de los Datos Personales y a cumplir la Política y lo demás procedimientos e instrucciones de aplicación de la Política.

La Transmisión y Transferencia internacionales de Datos Personales se hará de conformidad con las leyes de protección de la información aplicables.

De conformidad con las autorizaciones y/o Avisos de Privacidad otorgados, los Datos Personales podrán ser compartidos con terceros que el Responsable contrate para ejecutar alguna de las finalidades de tratamiento mencionadas, terceros que podrán estar ubicados en países que proporcionen niveles de protección de datos diferentes a los de la legislación local.

ACEPTACIÓN DE LA POLÍTICA

La aceptación de la presente Política por parte de los Titulares tendrá lugar cuando se presente cualquiera de los siguientes eventos:

Suministro de datos en formularios presenciales o electrónicos.
El empleo de los mecanismos de aceptación, seguridad y acceso a los sistemas de información que establezca el Responsable.
El suministro de Datos Personales y Datos Personales Sensibles al Responsable de manera física o por cualquier otro medio.

El consentimiento de los Titulares para el Tratamiento de sus datos es un elemento relevante y necesario para dar cumplimiento a la regulación. Por ello dentro de la presente Política, la manifestación de dicho consentimiento estará regulada por lo siguiente:

Para el tratamiento de la información se requiere una autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Dicha autorización facultará al Responsable a recolectar y ser el responsable del tratamiento de la información dada por los Titulares que por cualquier medio.

CAMBIOS A LA POLÍTICA

El Responsable se reserva el derecho de modificar y/o actualizar, total o parcialmente, la Política a efecto de incluir novedades legislativas, políticas ·internas, avances tecnológicos o prácticas de mercado.

La Política y sus correspondientes modificaciones serán publicadas en el sitio web de Sanchez Monroy.

En el caso de modificaciones sustanciales a la Política en los términos definidos por la legislación aplicable, se obtendrá una nueva autorización del Titular.

Sin perjuicio de lo anterior, es obligación del Titular revisar el contenido de la Política, antes de enviar cualquier dato considerado como Datos Personales.

LEY APLICABLE

Todo lo concerniente a la entrega, recepción, manejo y protección de Datos Personales,entre el Titular y Sanchez Monroy y/o el eventual Encargado, se rige por la legislación colombianavigente en materia de protección de Datos Personales.

VIGENCIA DE LAS BASES DE DATOS

Las Bases de Datos tendrán una vigencia igual al periodo necesario para las finalidades establecidas en presente Política o en los correspondientes Avisos de Privacidad o autorizaciones.