Política de Tratamiento de Datos Personales y Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y PRIVACIDAD

Documento informativo sobre la protección, uso y tratamiento de los datos personales en cumplimiento de la Ley 1581 de 2012.

1. Introducción

La sociedad [nombre de la empresa], identificada con NIT [Número de documento], en adelante [nombre de la empresa], está comprometida con la protección de la privacidad y de toda la información personal que pueda asociarse con personas naturales (los “Datos Personales”) a los cuales tenga acceso en el desarrollo de sus actividades. Esta política tiene como objetivo garantizar que el tratamiento de dichos datos se realice conforme a los principios establecidos en la Ley 1581 de 2012 y sus normas reglamentarias.

2. Responsable del Tratamiento

[nombre de la empresa] actúa como responsable del tratamiento de la información personal y suministra los siguientes datos de identificación:

  • NIT: [Número de documento]
  • Domicilio principal: [Dirección principal]
  • Correo electrónico: [Correo electrónico]

3. Finalidad

Esta política describe los principios, lineamientos y procedimientos que permiten a [nombre de la empresa] proteger los derechos de los titulares de la información y garantizar el cumplimiento del régimen general de protección de datos personales en Colombia. Su propósito es definir las finalidades del tratamiento, los tipos de datos recolectados y los mecanismos para ejercer los derechos de acceso, corrección, actualización o supresión.

4. Ámbito de Aplicación

Esta política aplica a empleados, exempleados, clientes, visitantes, proveedores, contratistas, socios comerciales y cualquier tercero cuyos datos personales sean tratados por [nombre de la empresa] dentro o fuera del territorio colombiano.

5. Normatividad Aplicable

Esta política se ajusta a lo establecido por la Constitución Política de Colombia (artículos 15 y 20), la Ley 1581 de 2012, y los decretos reglamentarios 1377 de 2013 y 1074 de 2015, así como sus normas complementarias o modificatorias.

6. Definiciones

Se entenderán por “Datos Personales” toda información asociada a una persona natural determinada o determinable. Otras definiciones relevantes incluyen:

  • Autorización: Consentimiento previo, expreso e informado del titular para tratar sus datos personales.
  • Encargado: Persona o entidad que realiza el tratamiento de datos por cuenta del responsable.
  • Tratamiento: Cualquier operación sobre datos personales como recolección, almacenamiento, uso o supresión.
  • Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.

7. Autorización del Titular

Todo tratamiento de datos personales no públicos deberá contar con la autorización previa del titular, obtenida de forma física, electrónica, verbal o mediante una conducta inequívoca. No se requiere autorización en los casos previstos por la ley (orden judicial, urgencia médica, información pública o fines estadísticos).

8. Medios de Recolección

[nombre de la empresa] podrá recolectar datos personales a través de medios electrónicos (formularios web, redes sociales, WhatsApp, correo electrónico), escritos (formularios físicos) o verbales (contact-center).

9. Datos Tratados

Los datos objeto de tratamiento pueden incluir información de identificación, contacto, demográfica, financiera, laboral, biométrica, médica y socioeconómica de trabajadores, clientes, proveedores, visitantes y socios comerciales.

10. Finalidades del Tratamiento

[nombre de la empresa] tratará los datos personales únicamente para las siguientes finalidades:

  • Establecer y gestionar relaciones contractuales y comerciales.
  • Dar trámite a solicitudes, reclamos o peticiones de los titulares.
  • Ejecutar actividades de mercadeo, fidelización y campañas promocionales.
  • Realizar análisis estadísticos y de comportamiento.
  • Controlar el cumplimiento de obligaciones legales, contractuales y tributarias.
  • Prevenir el fraude, lavado de activos y financiación del terrorismo.
  • Transmitir datos a terceros encargados, garantizando confidencialidad y seguridad.

11. Derechos del Titular

Los titulares de los datos personales podrán ejercer los siguientes derechos:

  • Acceder a sus datos personales.
  • Conocer, actualizar y rectificar la información.
  • Solicitar prueba de la autorización otorgada.
  • Revocar la autorización o solicitar la supresión de los datos.
  • Presentar quejas ante la Superintendencia de Industria y Comercio.

12. Canales de Atención

Los titulares podrán ejercer sus derechos mediante el correo electrónico [correo electrónico]. Las consultas serán atendidas en un máximo de 10 días hábiles y los reclamos en 15 días hábiles.

13. Confidencialidad y Seguridad

[nombre de la empresa] adoptará medidas técnicas, humanas y administrativas para proteger la información contra pérdida, acceso no autorizado o divulgación indebida, garantizando la confidencialidad, integridad y disponibilidad de los datos personales.

14. Vigencia

Esta política entra en vigencia a partir de [fecha del lanzamiento del sitio]. Los datos personales se conservarán mientras sean necesarios para cumplir las finalidades descritas, salvo que el titular solicite su supresión o exista un deber legal de conservación.

Nota: Reemplace los campos entre corchetes por la información oficial de su empresa antes de publicar este documento.

Recomendación: incluya esta política junto con los avisos de privacidad y cookies en la sección de “Protección de Datos” del sitio web.