INTEGRALEX ABOGADOS S.A.S.

INTRODUCCIÓN

INTEGRALEX ABOGADOS S.A.S., sociedad debidamente constituida e identificada con NIT 901.783.719-4, con domicilio en la Carrera 43a No. 19a – 87, en el municipio de Medellín, Antioquia, teléfono de contacto 323 323 2323 y correo electrónico gerencia@integralexabogados.com; en cumplimiento de lo establecido en la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y demás disposiciones que las reglamenten, modifiquen o complementen, expide la presente Política de Tratamiento y Protección de Datos Personales en su condición de responsable del manejo de la información, correspondiente a INTEGRALEX ABOGADOS S.A.S.

OBJETIVO

El propósito de este documento es definir los principios, términos y condiciones que rigen el tratamiento de los datos personales, entendiendo este como el conjunto de operaciones que comprenden la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transmisión, transferencia y eliminación de la información suministrada a IntegraLex Abogados S.A.S. en el marco de su objeto social. Asimismo, esta Política de Tratamiento y Protección de Datos Personales precisa los derechos de los titulares de la información, los mecanismos para ejercerlos y los procedimientos internos adoptados por la empresa para garantizar la debida protección y confidencialidad de los datos personales que le sean entregados.

MARCO LEGAL

De acuerdo con lo establecido en el artículo 15 de la Constitución Política de Colombia, toda persona tiene derecho a conocer, actualizar y rectificar la información que sobre ella repose en bases de datos o archivos, tanto de entidades públicas como privadas. En el año 2008 se promulgó la Ley 1266, norma especial y de carácter sectorial que regula el denominado “habeas data financiero”, mediante el cual se garantiza a toda persona la facultad de acceder, corregir y actualizar los datos que se encuentren registrados sobre ella en bancos de información, especialmente aquellos relacionados con su situación financiera, crediticia, comercial, de servicios o proveniente de terceros países.

Posteriormente, fue expedida la Ley Estatutaria 1581 de 2012, la cual contó con control previo de constitucionalidad por parte de la Corte Constitucional a través de la Sentencia C-748 de 2011, que definió su alcance y naturaleza jurídica. Dicha ley estableció el marco general para la protección de los datos personales en Colombia.

En consecuencia, la información de carácter financiero, crediticio, comercial, de servicios y aquella proveniente del exterior será tratada conforme a lo dispuesto en la Ley 1266 de 2008 y las normas que la adicionen, modifiquen o sustituyan. Según el literal j) del artículo 3 de dicha ley, esta comprende la información relacionada con el nacimiento, ejecución y extinción de obligaciones dinerarias, sin importar la naturaleza del contrato que les dé origen. Por su parte, la información no cubierta por el ámbito de aplicación de la Ley 1266 de 2008 se regirá por lo dispuesto en la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y demás disposiciones complementarias, modificatorias o sustitutas.

ALCANCE

La presente política será aplicable a todos los titulares de la información que entreguen y autoricen el tratamiento de sus datos personales a IntegraLex Abogados S.A.S., ya sea mediante consentimiento expreso o a través de conductas que reflejen de manera inequívoca su autorización.

PRINCIPIOS

En todo proceso de tratamiento de datos personales efectuado por IntegraLex Abogados S.A.S., las personas que esta designe, así como los encargados o terceros a quienes se les transfiera dicha información, deberán acatar los principios y disposiciones establecidas en la ley y en la presente política. Lo anterior con el propósito de garantizar el ejercicio del derecho fundamental al habeas data de los titulares y asegurar el cumplimiento de las obligaciones legales aplicables.

Los principios que orientan el tratamiento de los datos personales son los siguientes:

  • Legalidad en el tratamiento de datos: IntegraLex Abogados S.A.S. realizará el tratamiento de los datos personales con estricto apego a las normas vigentes y demás disposiciones que regulen esta materia.
  • Finalidad: Toda operación de tratamiento de datos personales deberá responder a las finalidades previamente informadas en esta política, en la autorización otorgada por el titular o en los documentos específicos que regulen el respectivo tratamiento. La finalidad deberá ser comunicada al titular al momento de obtener su autorización, y los datos personales no podrán ser utilizados para propósitos distintos a los expresamente consentidos. En todo caso, las finalidades obedecerán a propósitos legítimos conforme a la Constitución y la ley.
  • Libertad: El tratamiento de los datos personales se efectuará únicamente con la autorización previa, expresa e informada del titular, salvo en los casos contemplados en la ley que eximen dicho consentimiento.
  • Veracidad o calidad del dato: Los datos personales objeto de tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. IntegraLex Abogados S.A.S. no procesará información incompleta, fragmentada o que pueda inducir a error. En caso de identificar datos inexactos o desactualizados, solicitará al titular su corrección o actualización. Si ello no fuere posible, se abstendrá de realizar cualquier tratamiento sobre dicha información.
  • Transparencia: A solicitud del titular, IntegraLex Abogados S.A.S. deberá atender las peticiones relacionadas con la información registrada en sus bases de datos. La dependencia encargada del tratamiento de la información será responsable de gestionar y dar respuesta a dichas solicitudes en los términos establecidos por la ley.
  • Acceso y circulación restringida: Los datos personales solo podrán ser tratados por el personal que cuente con autorización expresa o que, en ejercicio de sus funciones, tenga asignadas dichas actividades. No se podrá divulgar información personal a terceros no autorizados.
  • Temporalidad: Por regla general, la información personal no será utilizada por un periodo superior al necesario para cumplir la finalidad que motivó su recolección, salvo disposición legal en contrario o autorización expresa del titular.

Parágrafo. En los casos en que exista una regulación especial sobre la materia, la información será conservada por el tiempo que determine dicha norma especial.

  • Acceso restringido: Salvo respecto de los datos expresamente autorizados, no se permitirá el acceso a información personal a través de internet u otros medios de comunicación masiva, a menos que se implementen mecanismos técnicos y de seguridad adecuados que garanticen el control y la restricción del acceso únicamente a las personas autorizadas.
  • Seguridad: IntegraLex Abogados S.A.S. deberá realizar el tratamiento de los datos personales adoptando las medidas técnicas, humanas y administrativas necesarias para preservar su confidencialidad e integridad, evitando su adulteración, modificación, consulta, uso, acceso, eliminación o conocimiento por personas no autorizadas o por terceros que actúen de forma fraudulenta. Asimismo, todo nuevo proyecto que implique el tratamiento de datos personales deberá ajustarse a lo dispuesto en esta Política, a fin de asegurar el cumplimiento de los estándares de seguridad y protección establecidos por la empresa.
  • Confidencialidad y tratamiento posterior: Toda información personal que no tenga el carácter de dato público deberá ser tratada por IntegraLex Abogados S.A.S. como confidencial, incluso después de que finalice la relación contractual, comercial o profesional con el titular. Una vez concluido dicho vínculo, los datos personales continuarán siendo tratados de conformidad con lo establecido en la presente Política y en las normas legales que regulan la materia.
  • Individualidad: IntegraLex Abogados S.A.S. mantendrá de forma independiente las bases de datos respecto de las cuales actúe como encargado de tratamiento, separadas de aquellas en las que ostente la calidad de responsable.
  • En todos los casos, aplicará de manera armónica los principios aquí establecidos, atendiendo la naturaleza y el tipo de datos personales objeto de tratamiento.

DEFINICIONES PRINCIPALES

Para la presente Política de Tratamiento de la Información, IntegraLex Abogados S.A.S. acogerá los lineamientos establecidos en la Ley 1581 de 2012 y en el Decreto Único 1074 de 2015, normas que establecen las disposiciones generales para la protección de datos personales en Colombia.

En concordancia con lo anterior, se adoptarán las definiciones contenidas en dichas disposiciones legales, con el fin de garantizar una protección integral y adecuada de los datos personales administrados en las bases de datos de la empresa Artículo 3°. Definiciones. Para los efectos de la presente ley, se entenderá por:

  • Autorización: consentimiento previo, expreso e informado otorgado por el titular para permitir el tratamiento de sus datos personales.
  • Base de datos: conjunto estructurado y organizado de datos personales que son objeto de tratamiento por parte de IntegraLex Abogados S.A.S.
  • Dato personal: toda información que identifique o permita identificar, de manera directa o indirecta, a una persona natural determinada o determinable.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable del tratamiento, en este caso IntegraLex Abogados S.A.S. o quien esta designe.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de la información personal. En esta política, IntegraLex Abogados S.A.S. actúa como responsable del tratamiento.
  • Titular: persona natural cuyos datos personales son objeto de tratamiento por parte de IntegraLex Abogados S.A.S.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, como la recolección, almacenamiento, uso, circulación, actualización, transmisión o eliminación de la información.
  • Aviso de privacidad: comunicación verbal o escrita emitida por el responsable del tratamiento y dirigida al titular, mediante la cual se informa sobre la existencia de las políticas de tratamiento de información aplicables, la forma de acceder a ellas y las finalidades del tratamiento de sus datos personales
  • Dato público: información que no es de carácter semiprivado, privado o sensible. Se consideran datos públicos, entre otros, los relativos al estado civil, profesión u oficio, calidad de comerciante o condición de servidor público. Estos pueden encontrarse en registros, documentos o gacetas públicas, boletines oficiales y sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: aquellos datos que afectan la intimidad del titular o cuyo uso indebido pueden ocasionar su discriminación. Entre ellos se incluyen los que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la afiliación a sindicatos, organizaciones sociales o de derechos humanos, así como la información sobre salud, vida sexual o datos biométricos.
  • Transferencia: envío de datos personales por parte del responsable y/o encargado del tratamiento en Colombia hacia un tercero, que actúa como nuevo responsable del tratamiento, dentro o fuera del país.
  • Transmisión: comunicación de datos personales dentro o fuera del territorio colombiano, cuando el tratamiento es realizado por un encargado que actúa por cuenta del responsable, conforme a las finalidades autorizadas por el titular.

TRATAMIENTO DE LOS DATOS PERSONALES

El tratamiento de los datos personales comprende actividades como la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transferencia y eliminación de la información suministrada a IntegraLex Abogados S.A.S., conforme a lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y las demás normas que las modifiquen, sustituyan, complementen o desarrollen. Para el tratamiento de la información, IntegraLex Abogados S.A.S. podrá realizar las actuaciones necesarias dentro de los límites y principios establecidos en dichas disposiciones.

  • Administrar la información recopilada dentro de una o varias bases de datos, organizadas según la forma y estructura que IntegraLex Abogados S.A.S. considere adecuada.
  • Verificar, confirmar, revisar, validar, investigar o contrastar los datos suministrados por los Titulares con cualquier otra información que se posea de manera legítima.
  • Consultar y evaluar la información relacionada con los Titulares que repose en bases de datos de centrales de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, debidamente constituidas, ya sean de carácter público o privado, nacionales o extranjeras.
  • Ejecutar las actividades necesarias para cumplir con los propósitos señalados en la sección anterior de esta Política de Tratamiento de Datos Personales, así como todas aquellas que sean conexas o complementarias.
  • Compartir los estudios elaborados a partir de la información recolectada con sus aliados comerciales o estratégicos, y con quienes establezca relaciones jurídicas o de negocio, para el desarrollo de su objeto social. IntegraLex Abogados S.A.S. mantiene un compromiso permanente con el manejo adecuado y responsable de la información suministrada por sus clientes, proveedores, empleados y demás personas con las que sostiene vínculos. En consecuencia, deberá garantizar la confidencialidad de toda información de carácter reservado. Para el cumplimiento de sus obligaciones contractuales y la prestación eficiente de sus servicios, IntegraLex Abogados S.A.S. podrá requerir la transmisión de datos personales a operadores de servicios, internos o externos, los cuales contarán con procesos adecuados de protección de datos que aseguren, en todo momento, el cumplimiento de los lineamientos normativos aplicables. La transferencia de información se efectuará mediante acuerdos de confidencialidad que aseguren la reserva de los datos y el cumplimiento de esta Política de Tratamiento de Datos Personales, así como de las políticas propias de cada entidad participante en el proceso, las cuales podrán consultarse en sus respectivos portales web o en los medios dispuestos para ello. Antes de realizar cualquier tratamiento de datos personales, IntegraLex Abogados S.A.S. solicitará a los Titulares la autorización correspondiente, conforme a lo establecido en esta Política, utilizando el formato o los mecanismos diseñados para registrar y conservar dicha autorización. IntegraLex Abogados S.A.S. está obligada a suministrar datos personales a las autoridades judiciales, administrativas o de control que lo requieran formalmente. De igual modo, los datos podrán ser conocidos durante auditorías externas o revisiones fiscales, cuyas instancias deberán respetar el deber legal de confidencialidad. La información recolectada por IntegraLex Abogados S.A.S. será conservada durante el tiempo necesario para cumplir la finalidad que motivó su recolección o por el plazo que determine la normatividad especial aplicable.

RECOLECCIÓN DE DATOS PERSONALES

IntegraLex Abogados S.A.S. recolecta los datos personales de los Titulares de la Información que sean necesarios para el desarrollo de su objeto social, y les da el tratamiento correspondiente con el propósito de cumplir las finalidades establecidas en la presente Política de Tratamiento de Datos Personales. Para la recolección de dichos datos, IntegraLex Abogados S.A.S. solicitará la respectiva autorización a los Titulares, conforme al modelo de autorización adoptado por la empresa. El responsable del tratamiento, en el momento de requerir la autorización, deberá informar de forma clara, precisa y expresa al Titular lo siguiente:

  • El tipo de tratamiento al que serán sometidos sus datos personales y la finalidad específica de dicho tratamiento.
  • El carácter facultativo de las respuestas a las preguntas que se realicen cuando estas versen sobre datos sensibles o sobre información correspondiente a niñas, niños y adolescentes.
  • Los derechos que le asisten como Titular de la información, conforme a la legislación vigente.
  • La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. El responsable deberá conservar prueba de la autorización otorgada y de la información suministrada para su obtención, así como entregar copia de esta al Titular cuando este la solicite. Con el propósito de mantener actualizados los datos contenidos en sus bases de datos, IntegraLex Abogados S.A.S. podrá consultar, complementar o actualizar la información personal a través de bases de datos administradas por diferentes operadores, garantizando en todo momento el cumplimiento de la normatividad aplicable en materia de protección de datos personales.

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales de los Titulares de la Información serán objeto de recolección, almacenamiento, procesamiento, uso, circulación, transferencia, transmisión, compartición y/o supresión, conforme al vínculo contractual existente, dentro de la base de datos correspondiente y con la finalidad específica establecida para la misma.

FINALIDADES

Esta información es obtenida a través de los canales físicos, digitales o virtuales dispuestos por IntegraLex Abogados S.A.S., y es tratada conforme a las siguientes finalidades:

  • Administrar toda la información necesaria para el cumplimiento de las obligaciones derivadas de la relación con los titulares de la información, sean estos clientes o comercializadores.
  • Emitir las facturas o documentos equivalentes y efectuar los cobros correspondientes cuando resulte necesario, tanto a clientes como a comercializadores.
  • Cumplir con los procedimientos internos relacionados con la administración de clientes y comercializadores.
  • Ejecutar los contratos celebrados con los clientes.
  • Realizar los procesos de archivo, actualización de sistemas, protección y custodia de la información y de las bases de datos vinculadas a la página web.
  • Desarrollar procesos internos con fines operativos, administrativos o de desarrollo de sistemas dentro de la empresa.
  • Transmitir datos personales a terceros con los cuales se hayan celebrado contratos con dicho propósito, para fines comerciales, administrativos, de mercadeo y/o operativos, lo que incluye —sin limitarse a— la expedición de carnés, certificados personalizados o certificaciones a terceros, de conformidad con la normatividad vigente.
  • Mantener y procesar, mediante sistemas informáticos u otros medios, toda la información vinculada al registro contenido en la base de datos.
  • Recolectar, compartir y distribuir información de clientes actuales o potenciales con terceros, con el propósito de ofrecer información sobre productos, promociones, descuentos, actualizaciones y modificaciones en los servicios prestados.
  • Realizar estudios sobre hábitos de consumo de los clientes actuales y potenciales, con el fin de brindar información personalizada sobre productos y servicios presentes o futuros.
  • Permitir el uso, análisis, cruce, tratamiento, transmisión, almacenamiento o comercialización de la información con anunciantes, aliados estratégicos, colaboradores, patrocinadores, proveedores o socios comerciales de IntegraLex Abogados S.A.S.
  • Atender las demás finalidades que determinen los responsables del tratamiento en los procesos de obtención de datos personales, informadas oportunamente a los titulares al momento de su recolección, con el propósito de cumplir las obligaciones legales, regulatorias y las políticas internas de la empresa.

DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

IntegraLex Abogados S.A.S. no efectuará tratamiento alguno respecto de los datos personales de niños, niñas y adolescentes. En caso excepcional de que dicha información llegue a incorporarse en alguna de sus bases de datos, la empresa actuará conforme a lo establecido en la Ley Estatutaria 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013, compilado en el Decreto Único 1074 de 2015, garantizando siempre la protección prevalente de los derechos de los menores de edad.

DATOS SENSIBLES

IntegraLex Abogados S.A.S. no realizará tratamiento de datos personales de carácter sensible. En el caso excepcional en que este tipo de información llegue a incorporarse en alguna base de datos, se informará al titular que la respuesta a las preguntas relacionadas con datos sensibles es de carácter facultativo, por lo que podrá decidir libremente si suministra o no dicha información. En tales situaciones, la empresa actuará conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013, compilado en el Decreto Único 1074 de 2015, garantizando la protección integral de los derechos del titular.

OFICIAL DE PRIVACIDAD

IntegraLex Abogados S.A.S. designará al equipo de Administración de la firma como responsable de la recepción y atención de las peticiones, quejas, reclamos y consultas que los titulares de la información formulen respecto al tratamiento de sus datos personales. El oficial de privacidad o el equipo designado tendrá, entre otras, las siguientes funciones —sin que esta enumeración sea limitativa—, pudiendo ampliarse en aras de fortalecer la protección de los derechos de los titulares de la información y garantizar el cumplimiento de la normatividad aplicable.

  • Recibir y gestionar las solicitudes presentadas por los titulares de los datos personales, tramitando y respondiendo aquellas que se fundamenten en la ley o en la presente política. Entre ellas se incluyen: solicitudes de actualización o corrección de datos; solicitudes de acceso para conocer la información personal; solicitudes de supresión de datos cuando el titular lo requiera libremente o presente copia de una decisión de la Superintendencia de Industria y Comercio; solicitudes de información sobre el uso dado a los datos; y solicitudes de prueba de la autorización otorgada, cuando esta haya sido requerida conforme a la ley.
  • Responder de manera oportuna a las solicitudes que, por disposición legal, no resulten procedentes, informando al titular las razones de dicha improcedencia.
  • Actuar como enlace entre IntegraLex Abogados S.A.S. y los entes reguladores o de control en materia de privacidad, confidencialidad y seguridad de la información, particularmente la Superintendencia de Industria y Comercio.
  • Realizar evaluaciones periódicas sobre el cumplimiento de las políticas internas de privacidad, confidencialidad y seguridad de la información adoptadas por la empresa.
  • Garantizar el cumplimiento de las obligaciones legales contenidas en la normativa sobre protección de datos personales, en especial lo dispuesto en la Ley 1581 de 2012 y sus decretos reglamentarios.
  • Capacitar y orientar al personal de IntegraLex Abogados S.A.S. en las buenas prácticas relacionadas con el tratamiento adecuado, seguro y responsable de la información personal.
  • Supervisar y controlar el acceso a los datos personales administrados por IntegraLex Abogados S.A.S., asegurando que solo el personal autorizado pueda tratarlos conforme a los fines previstos y bajo condiciones de estricta confidencialidad.

DERECHOS DE LOS TITULARES

El Titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a INTEGRALEX ABOGADOS S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en la ley aplicable.
  • Ser informado por el responsable del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por la infracción a la normatividad aplicable en materia de protección de datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable ha incurrido en conductas contrarias a la normatividad vigente. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. Las autorizaciones de tratamiento otorgadas para fines distintos de la ejecución propia del contrato o de la relación jurídica o comercial que tenga con INTEGRALEX ABOGADOS S.A.S., podrán ser revocadas en cualquier momento.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. El Titular de la Información podrá consultar de forma gratuita sus datos personales:
  • Al menos una vez cada mes calendario, y
  • Cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas, entendiéndose por sustancial cuando el cambio se refiera a la finalidad del tratamiento.
  • Ejercer los demás derechos previstos en la Ley 1266 de 2008, la Ley 1581 de 2012 y en las normas que las modifiquen, sustituyan, desarrollen y/o complementen.

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

A continuación, se describen los procedimientos y reglas para el ejercicio de los derechos a favor de los Titulares de la Información. Canales y Horarios
Para el ejercicio de los derechos a conocer, actualizar, rectificar y suprimir información, así como para revocar la autorización, los Titulares de la Información podrán realizar sus solicitudes a través del correo electrónico gerencia@integralex.com. Personas Autorizadas Los derechos de los Titulares de la Información podrán ejercerse por las siguientes personas, acreditando la calidad correspondiente:

  • Por el Titular, quien deberá presentar su documento de identidad vigente.
  • Por sus causahabientes, quienes deberán aportar su documento de identidad, el registro civil de defunción del Titular, el documento que acredite la calidad en la que actúan y el número del documento de identidad del Titular.
  • Por el representante o apoderado del Titular, quien deberá presentar su documento de identidad, el poder o documento que acredite la calidad en la que actúa, y el número del documento de identidad del Titular.
  • Los solicitantes deberán adjuntar los documentos que respalden su calidad o legitimación para actuar ante IntegraLex Abogados S.A.S.

TRÁMITE DE CONSULTAS

Las consultas presentadas por los Titulares de la Información serán resueltas dentro de un plazo máximo de diez (10) días hábiles, contados a partir de la fecha de radicación de la solicitud.

En caso de que no sea posible dar respuesta dentro del término inicialmente previsto, IntegraLex Abogados S.A.S. informará al interesado sobre las razones de la demora y señalará la nueva fecha de respuesta, la cual en ningún caso podrá exceder de cinco (5) días hábiles adicionales al vencimiento del término inicial.

TRÁMITE DE PETICIONES O RECLAMOS

El Titular de la información, o sus causahabientes, que consideren que los datos personales incluidos en las bases de datos administradas por IntegraLex Abogados S.A.S. requieren corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes previstos en la normatividad vigente sobre protección de datos personales, podrán formular una petición o reclamo ante el Responsable del Tratamiento, el cual será tramitado conforme a las siguientes reglas: 

  • El reclamo deberá presentarse mediante solicitud dirigida al Responsable del Tratamiento, indicando claramente la identificación del Titular, una descripción detallada de los hechos que originan el reclamo, una dirección de contacto, y anexando los documentos de soporte que se deseen hacer valer. Si la solicitud se presenta incompleta, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las falencias. En caso de que transcurran dos (2) meses desde la fecha del requerimiento sin que el solicitante aporte la información faltante, se entenderá que ha desistido del reclamo. Si la persona que recibe el reclamo no es competente para resolverlo, deberá trasladarlo a la autoridad o área correspondiente dentro de un término máximo de dos (2) días hábiles, informando de esta situación al interesado.
  • Una vez recibido el reclamo completo, se deberá incluir en la base de datos una leyenda que indique “reclamo en trámite” junto con el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta anotación deberá mantenerse hasta que el reclamo sea resuelto.
  • El término máximo para resolver el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a su recepción. Si no fuere posible resolverlo dentro de dicho plazo, el responsable informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual no podrá exceder los ocho (8) días hábiles posteriores al vencimiento del primer término.

(Todos los procedimientos anteriores serán aplicados por IntegraLex Abogados S.A.S. en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios.)

QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El titular, su causahabiente o apoderado deberá agotar previamente el procedimiento interno de consulta o reclamo ante IntegraLex Abogados S.A.S., antes de acudir ante la Superintendencia de Industria y Comercio, conforme a lo establecido en la legislación vigente sobre protección de datos personales.

MEDIDAS DE SEGURIDAD

IntegraLex Abogados S.A.S. dispone de procedimientos, controles internos y herramientas tecnológicas diseñadas para garantizar una administración segura de la información recolectada, así como para asegurar el cumplimiento de la presente Política y del Manual de Tratamiento y Protección de Datos Personales. De igual manera, la empresa cuenta con planes de contingencia orientados a preservar la continuidad de sus operaciones y gestionar de manera oportuna cualquier situación que pueda comprometer la seguridad de los datos recolectados. En este sentido, IntegraLex Abogados S.A.S. mantiene medidas razonables de seguridad que impiden el acceso no autorizado a sus sistemas de información, evitando que terceros sin permiso puedan acceder, modificar o manipular la información recolectada y almacenada. El acceso a los datos personales está restringido exclusivamente a las personas autorizadas, conforme a lo dispuesto en la presente Política de Tratamiento y Protección de Datos Personales.

Las bases de datos virtuales administradas por IntegraLex Abogados S.A.S. se encuentran alojadas en un servidor propio y seguro, al cual únicamente tiene acceso el personal autorizado, quienes además cuentan con sus propias políticas de tratamiento y protección de datos personales. El acceso a la información está restringido mediante claves de seguridad individuales, asignadas exclusivamente a los funcionarios responsables de su manejo y custodia. No obstante, lo anterior, IntegraLex Abogados S.A.S. no asumirá responsabilidad por ataques informáticos, accesos no autorizados o cualquier acción de terceros que tenga como finalidad vulnerar las medidas de seguridad implementadas para la protección de los datos personales, ya sea que dichas acciones afecten directamente a la empresa o a los terceros con los que mantenga relaciones contractuales en el marco de la gestión de la información.

MEDIDAS SEGURIDAD PARA LOS DATOS TRATADOS POR LA EMPRESA

IntegraLex Abogados S.A.S. implementa un conjunto integral de medidas técnicas, administrativas y de seguridad destinadas a garantizar la confidencialidad, integridad, disponibilidad y protección de los datos personales bajo su custodia. Estas medidas buscan prevenir el acceso, uso, modificación o divulgación no autorizada de la información, e incluyen, entre otras, las siguientes:

  • Adopción de mecanismos que impidan el acceso indebido o la recuperación de datos descartados, eliminados o destruidos.
  • Restricción de acceso a las áreas físicas donde se almacenan los datos o a los servidores que contienen información digital.
  • Requerimiento de autorización previa del responsable de las bases de datos para la salida de documentos o soportes físicos o electrónicos.
  • Implementación de un sistema de etiquetado o clasificación de la información según su nivel de sensibilidad o confidencialidad.
  • Mantenimiento de un inventario actualizado de todos los soportes que contengan información personal.
  • Limitación del acceso de usuarios únicamente a los datos necesarios para el desarrollo de sus funciones.
  • Conservación de una lista actualizada de usuarios y accesos autorizados.
  • Establecimiento de controles que impidan el acceso con permisos distintos a los autorizados.
  • Asignación, modificación o revocatoria de permisos exclusivamente por parte del personal debidamente autorizado.
  • Registro detallado de incidencias que incluya tipo de evento, fecha, emisor, receptor, consecuencias y medidas correctivas adoptadas.
  • Procedimientos definidos para la notificación y gestión de incidencias de seguridad.
  • Determinación expresa de las funciones y responsabilidades de los usuarios con acceso a los datos.
  • Definición de funciones de control y de las autorizaciones delegadas por el responsable del tratamiento.
  • Difusión interna de las normas sobre protección de datos y de las consecuencias disciplinarias derivadas de su incumplimiento.
  • Conservación y archivo documental conforme a procedimientos que garanticen la correcta preservación, localización y consulta de la información.
  • Utilización de dispositivos de almacenamiento con mecanismos de seguridad que impidan el acceso de personas no autorizadas.
  • Deber de diligencia y custodia por parte del personal encargado de documentos en proceso de revisión o tramitación.
  • Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de sus autorizaciones.
  • Implementación de mecanismos de autenticación (como contraseñas seguras, con parámetros mínimos y caducidad periódica).
  • Acceso y transmisión de datos únicamente mediante redes seguras.
  • Realización de auditorías ordinarias, internas o externas, sobre el cumplimiento de las obligaciones de protección de datos personales.
  • Ejecución de auditorías extraordinarias en caso de modificaciones sustanciales en los sistemas de información.
  • Elaboración de informes sobre detección de deficiencias y presentación de planes de corrección.
  • Análisis de los resultados por parte del responsable de seguridad y del responsable del tratamiento.
  • Designación formal de uno o varios administradores de bases de datos.
  • Asignación de uno o varios encargados del control y coordinación de las medidas de la política de tratamiento de datos personales.
  • Prohibición expresa de delegar la responsabilidad del tratamiento en los administradores de bases de datos.
  • Ejecución de controles periódicos para verificar el cumplimiento de las políticas y medidas de seguridad.
  • Acceso restringido únicamente al personal autorizado.
  • Implementación de mecanismos de identificación individual de acceso.
  • Registro y seguimiento de intentos de acceso no autorizados.
  • Aplicación de procedimientos de destrucción que impidan el acceso o recuperación de los datos eliminados.
  • Almacenamiento físico de documentos en archivadores o armarios ubicados en áreas seguras y protegidas con llaves u otros sistemas de control.
  • Adopción de medidas físicas que impidan la manipulación indebida de documentos.
  • Sistema de etiquetado confidencial para documentos reservados.
  • Utilización de mecanismos de cifrado en la transmisión y almacenamiento de información.
  • Registro detallado de accesos, indicando hora, base de datos, tipo de acceso e información consultada.
  • Supervisión de los registros de acceso por parte del responsable de seguridad.
  • Transmisión de información únicamente mediante redes electrónicas seguras.
  • Uso de redes cifradas o sistemas VPN para la transferencia de datos personales.

PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENTES

IntegraLex Abogados S.A.S. cuenta con un procedimiento formalmente establecido para la notificación, gestión y atención de incidentes de seguridad de la información, orientado a garantizar en todo momento la confidencialidad, disponibilidad e integridad de los datos personales contenidos en las bases de datos bajo su responsabilidad.

Con el fin de garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos bajo la responsabilidad de la empresa, se establece el siguiente procedimiento para la atención de incidentes relacionados con la pérdida, hurto, acceso no autorizado o cualquier evento que pueda afectar la seguridad de los datos personales.

  • Detección y reporte del incidente: Cuando se tenga conocimiento de una incidencia que pueda afectar la información protegida de la empresa o de alguno de los encargados del tratamiento, esta deberá ser reportada de manera inmediata al área encargada de la protección de datos personales. El reporte deberá incluir una descripción detallada del evento, señalando: Tipo de incidencia (pérdida, hurto, acceso no autorizado, etc.), Personas que hayan podido tener relación con el incidente, Fecha y hora de ocurrencia, Persona que notifica y persona a quien se comunica, Efectos o consecuencias detectadas.
  • Registro del reporte: El área encargada de protección de datos personales expedirá un acuse de recibo que certifique la recepción formal del reporte, siempre que este cumpla con los requisitos descritos.
  • Creación del registro de incidencias: El área responsable llevará un Registro de Incidencias, que incluirá, como mínimo: Tipo de incidente, Fecha y hora del suceso, Persona que lo notifica y persona que lo comunica, Efectos generados, Medidas correctivas adoptadas o recomendadas.
  • Recuperación de la información: Cuando sea posible, se ejecutará el procedimiento de recuperación de los datos afectados, dejando constancia de: Persona o área que ejecuta el proceso, Datos restaurados, Información que debió ser ingresada o grabada manualmente durante la restauración.
  • Notificación a la autoridad competente: En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, la empresa notificará a la Superintendencia de Industria y Comercio (SIC) dentro de los quince (15) días hábiles siguientes a la detección del incidente, a través del Registro Nacional de Bases de Datos (RNBD) y conforme a los lineamientos establecidos por dicha entidad.
  • Comunicación a los titulares de los datos: La empresa informará a los titulares de la información que pudieran haberse visto afectados, con el fin de que puedan adoptar las medidas necesarias para la protección de sus datos personales.
  • Implementación de medidas correctivas: Una vez finalizado el análisis del incidente, la empresa adoptará las acciones correctivas y preventivas necesarias para evitar su repetición y fortalecer los controles internos de seguridad de la información.

VIGENCIA Y MODIFICACIONES

La presente versión de la Política de Tratamiento de Datos Personales será publicada en la sede física de INTEGRALEX ABOGADOS S.A.S., con el propósito de garantizar su conocimiento por parte del público en general, así como de todas las personas que intervienen en el tratamiento de datos personales bajo responsabilidad de la empresa. INTEGRALEX ABOGADOS S.A.S. se reserva el derecho de modificar o actualizar esta política en cualquier momento, en atención a cambios normativos, requerimientos de la autoridad competente o ajustes internos en los procesos de tratamiento de datos personales. Cualquier modificación será informada y publicada oportunamente, mediante el envío de la notificación correspondiente a los titulares de los datos a través de correo electrónico y demás medios que la empresa considere pertinentes.

Así mismo, INTEGRALEX ABOGADOS S.A.S. se compromete a desarrollar campañas de difusión y capacitación dirigidas a su personal y colaboradores, con el fin de garantizar el adecuado entendimiento y la correcta aplicación de la presente política. Esta es la primera versión de la Política de Tratamiento de Datos Personales, la cual entra en vigencia a partir del 4 de noviembre de 2025, y tendrá una duración inicial de diez (10) años, salvo que sea modificada o actualizada antes de su vencimiento.