POLITICA DE TRATAMIENTO DE DATOS PERSONALES Y DE CARTERA

OBJETIVO: Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por YINA PAOLA MEDINA TRUJILLO, a lo dispuesto en la Ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y la Ley 2300 de 2023, adopta la presente política para el tratamiento de datos personales y de Cartera, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades académicas, culturales, de asociación, comerciales o laborales.

De esta manera YINA PAOLA MEDINA TRUJILLO, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía de los usuarios, clientes y visitantes, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades culturales, académicas, contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a YINA PAOLA MEDINA TRUJILLO, cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla, conforme a lo aquí instituido.

ALCANCE: política aplica para toda la información personal registrada en las bases de datos de YINA PAOLA MEDINA TRUJILLO, quien actúa en calidad de responsable del tratamiento de los datos personales

OBLIGACIONES: política es de obligatorio y estricto cumplimiento para YINA PAOLA MEDINA TRUJILLO, quien actúa en calidad de responsable del tratamiento de los datos personales

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

YINA PAOLA MEDINA TRUJILLO, quien tiene su domicilio en la ciudad de Bogotá y se encuentra ubicada en la AVENIDA JIMÉNEZ # 7 -25 OFICINA 312 CORREO ELECTRÓNICO: mabogadosasociados@gmail.com y TELEFÓNO: 601 9279242.

YINA PAOLA MEDINA TRUJILLO será la persona encargada de la atención de consultas y reclamos y, por lo tanto, es quien está a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

TRATAMIENTO Y FINALIDAD: proporcionarnos sus datos personales y de contacto, bajo la ley de protección de datos personales Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013 y Ley 2300 de 2023, autoriza a YINA PAOLA MEDINA TRUJILLO, para hacer tratamiento de sus datos personales y a establecer todos aquellos como canales autorizados de acuerdo a nuestra política de Tratamiento de Datos Personales y de Cartera, con el fin único de enviarle información relacionada con nuestras actividades y aquellas contratadas con terceros con los cuales usted tenga relación.

TRATAMIENTO DE DATOS SENSIBLES

ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS El área de jurídica es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Para lo cual, podrá realizar su solicitud a través de los siguientes canales:

  1. MARCO LEGAL

    Constitución Política, artículo 15.
    Ley 675 de 2001
    Ley 1266 de 2008
    Ley 1581 de 2012
    Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
    Decreto Reglamentario parcial 1377 de 2013
    Sentencias C – 1011 de 2008 y C - 748 del 2011, de la Corte Constitucional
    Ley 2300 de 2023

  2. DEBERES

    El principal deber del responsable del tratamiento de los datos personales será obtener el consentimiento de los titulares para el tratamiento de su información, por lo cual, se debe informar de manera clara y expresa al titular lo siguiente:

    1. El tratamiento al cual serán sometidos los datos personales recolectados y la finalidad de estos.
    2. En caso de que la organización responsable recolecte datos personales sensibles (origen racial o étnico, orientación sexual, filiación política o religiosa, etc.) o de niños y adolescentes; debe explicarle el carácter sensible que posee este tipo de información y, además, debe darle la opción al titular de elegir si responde o no dichas preguntas.
    3. Los derechos que tiene el titular de la información.
    4. La identificación, dirección física o electrónica y el teléfono de la organización o el responsable del tratamiento de los datos.
    5. Acreditar el cumplimiento del deber de poner a disposición de los Titulares de los datos, las políticas de tratamiento, por lo cual se debe conservar el Aviso de Privacidad como medio para indicar que el responsable del tratamiento de los datos personales cuenta con una política y la forma de acceder a ella.
    6. Informar y hacer la recolección de la autorización para adelantar el tratamiento de datos personales y a establecer todos aquellos como canales autorizados de acuerdo a nuestra política de Tratamiento de Datos Personales y de Cartera, con el fin único de enviarle información relacionada con nuestras actividades y aquellas contratadas con terceros con los cuales usted tenga relación, el cual, se extiende durante la totalidad del tiempo en el que pueda llegar consolidarse un vínculo o este persista por cualquier circunstancia con el responsable del tratamiento de los datos personales y con posterioridad al finiquito de este, siempre que tal tratamiento se encuentre relacionado con las finalidades para las cuales los datos personales, fueron inicialmente suministrados.

  3. DERECHOS DEL TITULAR DE LA INFORMACIÓN

    De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

    1. Acceder, conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento de los datos personales en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    2. Solicitar prueba de la autorización otorgada al responsable del tratamiento de los datos personales para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
    3. Ser informado por responsable del tratamiento de los datos personales, previa solicitud, respecto del uso que les ha dado a sus datos personales.
    4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante responsable del tratamiento de los datos personales
    5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

    Estos derechos podrán ser ejercidos por:

    1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición responsable del tratamiento de los datos personales
    2. Los causahabientes del titular, quienes deberán acreditar tal calidad.
    3. El representante legal y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
    4. Otro a favor o para el cual el titular hubiere estipulado.

    Derechos de los niños, niñas y adolescentes

    La ley describe los datos de los menores de edad como una categoría especial, por ello, son merecedores de una protección reforzada que le asegura el respeto de sus derechos fundamentales y por tal motivo, queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

    1. En el tratamiento de datos personales de los menores se asegurará el respeto a sus derechos prevalentes.
    2. Responder y respetar el interés superior de los menores
    3. Asegurar el respeto de los derechos fundamentales de los menores.
    4. Para el tratamiento de sus datos, sus representantes legales podrán dar la autorización previo ejercicio del menor de su derecho a ser escuchado
    5. Es tarea del Estado y las entidades de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

  4. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

    EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES para dar cumplimiento a la Ley 2266 de 2008, Ley 1273 de 2009, Ley 1581 de 2012 y la Ley 2300 de 2023 y demás reglas reglamentarias que regulan el Habeas Data y la Protección de Datos Personales y de cartera, requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de estos y para gestionar la cartera de manera directa o a través de terceros, excepto en los casos expresamente autorizados en la ley, a saber:

    1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    2. Datos de naturaleza pública.
    3. Casos de urgencia médica o sanitaria.
    4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    5. Datos relacionados con el Registro Civil de las Personas

    Manifestación de la autorización

    La autorización al RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES para el tratamiento de los datos personales será otorgada por:

    • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES
    • Los causahabientes del titular, quienes deberán acreditar tal calidad.
    • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
    • Otro a favor o para el cual el titular hubiere estipulado.

    Medios para otorgar la autorización

    EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

    La autorización será solicitada por EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES de manera previa al tratamiento de los datos personales.

    EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta.

    En consecuencia, EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

    Autorización Para El Tratamiento De Datos Personales Sensibles

    Los datos sensibles son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

    Al ser una categoría especial de datos personales, requieren una protección reforzada y algunas consideraciones especiales para obtener la autorización para su tratamiento, se debe tener en cuenta que:

    • El titular debe saber que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
    • Es deber del responsable de los datos, informar al titular de forma explícita y previa, cuáles datos son sensibles y cuál será la finalidad del tratamiento que se les dará.
    • Cabe anotar que ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

    Revocatoria de la autorización.

    Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada al RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES para el tratamiento de sus datos personales o solicitar la supresión de estos, siempre y cuando no lo impida una disposición legal o contractual.

    EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

    Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros.

    En este último caso, EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento y para comunicar casos de emergencia relacionadas con el inmueble.

    Medidas de Seguridad de los Datos e información

    En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos suministrados evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

  5. AVISO DE PRIVACIDAD

    El RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES acude al aviso de privacidad, como una alternativa de comunicación verbal o escrita legal para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

    El aviso de privacidad del RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES tendrá la siguiente información:

    • Nombre o razón social y datos de contacto del responsable del tratamiento.
    • La finalidad de la recolección de los datos y el tipo de tratamiento al que serán sometidos.
    • Los derechos que tiene el titular de la información.
    • Los mecanismos dispuestos para que el titular conozca la política y los cambios que se produzcan en ella o en el aviso de privacidad correspondiente.
    • En caso de que la organización o el responsable recolecten datos personales sensibles tales como el origen racial o étnico, orientación sexual, filiación política o religiosa, etc.; debe explicarle al titular de los datos el carácter sensible que posee este tipo de información y, además, debe darle la opción de elegir si responde o brinda estos datos.

    Para la difusión del aviso de privacidad EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES podrá utilizar documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

  6. POLITICAS DE PROTECCIÓN DE DATOS PERSONALES EN SISTEMAS DE VIDEOVIGILANCIA

    Debido a que los sistemas del CCTV del RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES involucran la captación de imágenes de personas naturales, la legislación colombiana de protección de datos personales debe ser tomada en cuenta al momento de operar dichos mecanismos, por lo cual se debe tener en cuenta lo siguiente:

    1. las grabaciones se deben realicen en un ámbito exclusivamente doméstico, no comercial y deben realizarse en las zonas comunes
    2. Se deben implantar avisos de privacidad en todas las áreas monitoreadas. En los casos que se realicen grabaciones de audio, los titulares deberán ser informados.
    3. Los avisos de privacidad deben contener, como mínimo, la siguiente información: (i) datos de contacto del responsable del tratamiento; (ii) finalidades del tratamiento; (iii) derechos de los titulares de los datos personales; y (iv) la información sobre cómo acceder a la política de privacidad del responsable del tratamiento
    4. Los sistemas de video vigilancia deben utilizarse con un propósito legítimo
    5. Debe limitarse la recolección de imágenes a lo estrictamente necesario para cumplir con las finalidades previamente establecidas
    6. Las imágenes recolectadas solo deben conservarse por el tiempo necesario para cumplir con los fines establecidos en la política de privacidad.
    7. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y dentro de los procesos disciplinarios que adelante EL CONJUNTO RESIDENCIAL

    Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, los propietarios, arrendatarios, tenedores o visitantes pueden contactarse con EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES al correo electrónico mabogadosasociados@gmail.com

    El mencionado correo tendrá la siguiente disposición legal:

    ADVERTENCIA LEGAL. - Este correo electrónico contiene información de carácter confidencial exclusivamente dirigida a su destinatario. Queda prohibida su divulgación, copia o distribución a terceros. En el caso de haberlo recibido por error, se ruega notifique esta circunstancia de inmediato al emisor del mensaje, procediendo a la destrucción del mismo.

    Al proporcionarnos sus datos personales y de contacto, bajo la ley de protección de datos personales Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013 y Ley 2300 de 2023, autoriza a YINA PAOLA MEDINA TRUJILLO, para hacer tratamiento de sus datos personales y a establecer todos aquellos como canales autorizados de acuerdo a nuestra política de Tratamiento de Datos Personales y de Cartera, con el fin único de enviarle información relacionada con nuestras actividades y aquellas contratadas con terceros con los cuales usted tenga relación. En caso de querer ser retirado de nuestros sistemas de información, enviar solicitud a mabogadosasociados@gmail.com

  7. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

    En cumplimiento de las normas sobre protección de datos personales, EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES establece el presente procedimiento para el ejercicio de sus derechos:

    1. Radicar solicitud del ejercicio del derecho del habeas data, el cual deberá tener la siguiente información

      1. Nombre completo y apellidos
      2. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
      3. Medios para recibir respuesta a su solicitud
      4. Motivo(s) o hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer, tal como conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir o acceder a la información
      5. Firma (si aplica) y número de identificación
    2. El término máximo previsto para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, así se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    3. Una vez cumplidos los términos señalados anteriormente, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, sin justificación alguna, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

  8. VIGENCIA:

    Los datos personales proporcionados al RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES se conservarán mientras se mantenga la relación contractual con el Titular de la información.

    Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

    La presente Política para el Tratamiento de Datos Personales rige a partir del 1 de septiembre de 2023