POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

BIOLEGAL S.A.S., sociedad comercial dedicada a la prestación de servicios jurídicos con el NIT 901341721 3, con domicilio principal Avenida Carrera 45 no. 108A - 40 Ofi. 404, Edificio Bosch Bogotá D.C., en adelante denominada como la Compañía, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales sus trabajadores, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal.

TÍTULO I

ASPECTOS GENERALES

OBJETO

La presente Política tiene como objeto proteger el derecho Constitucional de Habeas Data que tienen las personas de conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de la Compañía, y en cumplimiento de dicho derecho sólo recolecta y da tratamiento a datos personales, cuando se cuente con la autorización previamente por su Titular, implementando para tal efecto, medidas de seguridad necesaria para proteger los datos personales.

De esta manera, se detallan los lineamientos que se tienen en cuenta con el fin de proteger los datos personales de los Titulares, las finalidades tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deban agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para estos puedan ejercerlos.

ALCANCE

La compañía como responsable de la seguridad y calidad en el tratamiento de la información, y el cumplimiento del Art. 15 de la Constitución Política de Colombia, la normativa vigente de la protección de datos personales, y en especial en la Ley 1581 de 2012, Decreto 13777 de 2013 y las demás disposiciones que la modifiquen, adicciones o complementen.

De esta manera, se detallan los lineamientos que se tienen en cuenta con el fin de proteger los datos personales de los Titulares, las finalidades tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deban agotar para conocer, actualizar, rectificar y suprimir la información y los respectivos canales para estos puedan ejercerlos.

La presente Política, es dirigida a nuestros empleados, socios, proveedores y en general nuestros grupos de interés sobre los cuales la Compañía realiza tratamiento de información personal.

En desarrollo de sus actividades y gestión, y con el fin de brindar colaboración entre las empresas del grupo BIOFIX GROUP, durante la ejecución de sus actividades podrá efectuar el tratamiento de datos personales de forma conjunta con las empresas que pertenezca al Grupo Empresarial, o a quien represente sus derechos frente a los titulares.

La compañía adelantará los espacios pedagógicos y de capacitación requerida, para que sus colaboradores conozcan la normativa relacionada con la protección de datos personales.

DEFINICIONES

Los conceptos que a continuación se presentan, son resultado de lo expuesto en la Ley 1581 de 2012 y el artículo 15 de la Constitución Política de Colombia.


Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Área encargada de Protección de Datos Personales/Oficial de Privacidad: responsable al interior de la Compañía, encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento y divulgación puede interesar no sólo a su Titular si no a cierto sector o grupo de personas o la sociedad en general.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el responsable o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Grupos de Interés: Hace referencia a aquellas personas naturales y jurídicas que a pesar de tener objetivos propios (empleados, comunidades étnicas, proveedores, inversionistas, aliados comerciales, patrocinadores y cualquier otra clase de titular de datos.), estos se relacionan directa o indirectamente con el desarrollo del objeto social de BIOLEGAL. De manera que la consecución de estos, se encuentran vinculados actualmente o a futuro con las actuaciones de la empresa.

TÍTULO II

MARCO LEGAL APLICABLE AL TRATAMIENTO

En virtud de la presente política se aplicarán los siguientes referentes normativos, los procedimientos y lineamientos expedidos por la Compañía para el tratamiento de los datos personales.

  • Artículo 15 de la Constitución Política de Colombia.
  • Ley 1581 de 2012.
  • Decreto Único 1074 de 2015.
  • Ley 1273 de 2009
  • Decreto 1377 de 2013
  • Decreto 886 de 2014
  • Decreto 1074 de 2015
  • Decretos Reglamentarios.
  • Jurisprudencia aplicable.
  • Título V de la Circular Única de la Superintendencia de Industria y Comercio
  • La presente Política de Tratamiento de Datos Personales.

TÍTULO III

PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO

La presente política se desarrollará bajo los siguientes principios establecidos en la política global definida por la Compañía y los determinados en el artículo cuarto (4) de la Ley 1581 de 2012:

Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.

Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.

Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.

Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y autodeterminado por el titular o por mandato legal o judicial.

Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.

Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.

Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. Deben ser adecuados, pertinentes y acordes con las finalidades para las cuales fueron recolectados.

Temporalidad o caducidad: el período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.

TÍTULO IV

FINALIDADES DEL TRATAMIENTO

En su calidad de responsable del tratamiento de los datos recolectados, la Compañía declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

Gestión Administrativa y Seguridad:

  1. Gestionar y desarrollar las relaciones comerciales entre proveedores, clientes y otros.
  2. Realizar seguimiento de las propuestas de proveedores y clientes.
  3. Establecer un consolidado de trabajadores, proveedores y clientes de la Compañía.
  4. Establecer procedimientos de actualización de información de los colaboradores y personas que presten sus servicios a la Compañía.
  5. Ejercer control y revisión sobre compras realizadas para el desarrollo y funcionamiento de
    la Compañía.
  6. Establecer un consolidado de los clientes y Proveedores de la Compañía con el fin de tener soporte físico de su vinculación, poder efectuar consultas y establecer contactos comerciales.

Gestión humana y relaciones laborales:

  1. Realizar un control del personal activo y retirado de la Compañía.
  2. Gestionar las hojas de vida y cada uno de los documentos provenientes de la relación contractual del personal con la Compañía, con el fin de acreditar el historial laboral de cada uno de ellos.
  3. Desarrollar los procesos de pago de Nómina, reconocimiento de incentivos, aportes al Sistema de Seguridad Social y deducciones tributarias eventuales.
  4. Ejercer seguimiento a los indicadores de desempeño en cada una de las áreas de la Compañía.
  5. Administrar el sistema de gestión de seguridad y salud en el trabajo, para realizar un seguimiento del proceso de salud ocupacional en la Compañía.
  6. Control y seguimiento del programa interno de capacitaciones, así como de los resultados obtenidos por cada uno de los trabajadores.
  7. Solicitar y acceder a los datos con el propósito de capacitar a los colaboradores en el desarrollo de las funciones que desempeña como colaborador de la Compañía.

Gestión Financiera y Contable:

  1. Realizar un control y seguimiento sobre las obligaciones tributarias de la Compañía.
  2. Desarrollar la gestión de pago de las obligaciones tributarias de la Compañía y de sus
    trabajadores.
  3. Establecer los ingresos y egresos con el fin de establecer informes sobre el estado
    financiero y contable de la Compañía.
  4. Control de las operaciones de Renting de vehículos necesarios para el desarrollo de las
    operaciones comerciales.
  5. Gestionar los pagos de las obligaciones comerciales adquiridas en el desarrollo de las
    operaciones.
  6. Permitir el acceso a los auditores, revisor fiscal o terceros, para llevar a cabo procesos de
    auditoría interna o externa.

Gestión Comercial:

  1. Realizar las actividades necesarias para cumplir y desarrollar la relación contractual y/ o servicios.
  2. Envió de información comercial sobre los productos y servicios ofrecidos por BIOLEGAL.
  3. Para fines estadísticos, de control, supervisión, que permitan desarrollar nuestras actividades

TÍTULO V

DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

  • Conocer, actualizar y rectificar sus datos personales que estén siendo objeto del tratamiento por parte de la Compañía o los encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada a la Compañía, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
  • Conocer nuestra política de tratamiento, y los cambios sustanciales que se lleguen a producir en las políticas de tratamiento.

TÍTULO VI

TRANSMISIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS

Con ocasión de las actividades desarrolladas por la Compañía, podrá servirse de transferir y/o transmitir información para que ésta sea tratada por terceros responsables dentro y fuera del territorio nacional. Esta entrega de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente política de tratamiento y a los estándares de seguridad implementados por la Compañía. Para la transferencia la Compañía solicitará autorización del Titular de la información.

TÍTULO VII

AUTORIZACIÓN DEL TRATAMIENTO

Para el tratamiento de información personal la Compañía solicitará la autorización previa e informada a los titulares de la información, esta podrá ser escrita, verbal o mediante conductas inequívocas. La Compañía conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos.

TÍTULO VIII

PROCEDIMIENTO PARA LA PRESENTACIÓN DE CONSULTAS Y RECLAMOS

La Compañía dispondrá para las consultas y reclamos los canales y procesos establecidos en el Manual de Procedimientos para el tratamiento de datos personales que forma parte de esta Política, y ejecutará para su atención y trámite las actividades establecidas en su procedimiento de atención de consultas y reclamos.

Consultas

El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o por medio de correo electrónico, en el que:

  1. Determine su identidad, incluyendo su nombre y número de identificación.
  2. Se especifique de manera clara y expresa el motivo de la consulta.
  3. Se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
  4. Se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.

De conformidad con el artículo catorce (14) de la Ley 1581 de 2012: “La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.”

Reclamos

El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo quince (15) de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

  1. El reclamo deberá: 
      a) Incluir la identidad de quien reclama, aduciendo su nombre y número de identificación.
    1. b) Especificar de manera clara y expresa el motivo de la consulta.
    2. c) Acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes.
    1. d) Indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud.

De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.”

        2. En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

      3. “Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.”

“El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.”

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

TÍTULO IX

ATENCIÓN DE CONSULTAS Y RECLAMOS

La Compañía dispone de un área responsable de recibir, atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

  • Correo electrónico: correspondencia@biolegal.com.co
  • Correo notificación judicial: correspondencia@biolegal.com.co
  • Dirección física: Avenida Carrera 45 no. 108A - 40 Ofi. 404, Edificio Bosch Bogotá D.C.,
  • Teléfono: 522 95 10.

TÍTULO X

MODIFICACIONES A LA POLÍTICA

La Compañía se reserva el derecho de modificar la Política de Privacidad de la Información de Carácter Personal en cualquier momento. Para el efecto realizará la publicación de un aviso por medio de un correo electrónico con 15 días hábiles de antelación a su implementación y durante la vigencia de la Política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a la entidad el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la
entidad.

TÍTULO XI

VIGENCIA

La presente Política estará vigente desde Octubre de 2023.