Esguerra Asesores Jurídicos S.A. y Jiménez Higuita Rodríguez & Asociados (quienes en conjunto se denominarán “La Firma” o Los Responsables) son los Responsables de los datos personales e información que le suministran sus empleados, contratistas, aspirantes a ser empleados o contratistas de la Firma, así como de sus clientes actuales, antiguos y potenciales, proveedores, aliados comerciales y visitantes. (En adelante, Titulares)
En la presente Política de Tratamiento se establecen las finalidades, tratamiento y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política. La celebración de contratos de trabajo y de prestación de servicios con la Firma, la postulación para suscribir estos contratos, y/o la aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de los Titulares de la presente Política de Privacidad y su autorización para los usos y otros tratamientos que aquí se describen.
Los Responsables del tratamiento de datos personales y otra información de los Titulares son:
1. ESGUERRA ASESORES JURIDICOS S.A., con número de identificación tributaria NIT. 900.007.251-9; domicilio y dirección en la Av. Calle 72 No. 6-30 Piso 12 de Bogotá D.C, Colombia; teléfono: P.B.X (+057-601) 3122900; correo electrónico: a[email protected]
2. JIMÉNEZ HIGUITA RODRÍGUEZ & ASOCIADOS S.A.S. (JHRCORP), con número de identificación tributaria NIT. 901.091.928-7; domicilio y dirección en la Calle 93b No. 12-18, Piso 4 de Bogotá D.C, Colombia; teléfono: P.B.X (+057-601) 4322099; correo electrónico: [email protected]
La Firma podrá pedir expresamente autorización a los Titulares o recolectar los datos que sean autorizados por el Titular mediante conductas inequívocas y sean necesarios para cumplir la finalidad de la Base de Datos. La Firma podrá recolectar los siguientes Datos:
2.1. En relación con la base de datos de empleados y contratistas:
Nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, huella dactilar, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes judiciales, disciplinarios, familiares, comerciales o información financiera con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; nombre, número de identificación, teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.
2.2. En relación con las bases de datos de clientes, proveedores y aliados comerciales:
Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, huellas dactilares, fotografía o imágenes del rostro y corporales y la firma.
2.3. En relación con las bases de datos de visitantes:
Nombre y apellidos, número de identificación, teléfono de contacto, correo electrónico, fotografía o imágenes del rostro y corporales, firma, fechas y horas de acceso a las instalaciones de la Firma, EPS a la que está afiliado, tipo de sangre.
2.4. En relación con las bases de datos de accionistas o sus representantes legales o funcionarios:
Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, lugar de trabajo, huellas dactilares, fotografía o imágenes del rostro y corporales, firma, necesidades e intereses.
Los datos podrán ser suministrados explícitamente por los Titulares, o recolectados al inicio y/o durante la relación laboral o civil entre los Titulares y la Firma.
La Firma sólo usará, procesará y circulará los datos personales y otra información de los Titulares que no tenga la calidad de dato personal, para las finalidades descritas y para los tratamientos autorizados en esta Política de Tratamiento o en las leyes vigentes. Los Datos Personales serán tratados por la Firma para las siguientes finalidades.
3.1. Finalidades generales
El Titular expresamente autoriza a la Firma para la recolección, uso y circulación de sus datos personales y otra información de los Titulares que no tenga la calidad de dato personal, para los siguientes propósitos y en las siguientes circunstancias:
1. Para la ejecución del objeto social de los Responsables y actividades relacionadas a estos.
2. Establecer comunicación entre la Firma y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
3. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de La Firma.
4. Utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
5. Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a los Responsables, aliados comerciales o a otras sociedades o personas que los Responsables encarguen para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, civil o comercial con los Titulares
6. Realizar la calificación de riesgo financiero, jurídico comercial y de seguridad
7. Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta
8. El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.
9. Utilizar los datos como medio de prueba en cualquier tipo de actuación
10. Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas
11. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la Firma o de otros, prevenir problemas técnicos o proteger los derechos de otros
12. Transmitir, transferir y suministrar la información y datos personales de los Titulares a aliados estratégicos nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos, eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales
13. Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la legislación vigente y de la presente Política
14. Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la Firma puedan ser de interés del Titular, de acuerdo con los términos de la autorización otorgada por el Titular.
15. Transferir, transmitir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que la Firma participe en procesos de fusión, integración, escisión y/o liquidación
16. Las demás que sean necesarios para cumplir las finalidades descritas en la presente Política de Tratamiento
3.2. Finalidades específicas para los datos personales incluidos en la base de datos de Recursos Humanos de la Firma:
1. Cumplir con el objeto de la relación laboral, civil o comercial que se hubiere adquirido con los Titulares.
2. Conservar y administrar la información de la relación laboral, civil o comercial con los Titulares.
3. Auditar, estudiar y analizar la información de la Base de Datos para diseñar y ejecutar estrategias administrativas, laborales y financieras relacionadas con el personal de la Firma
4. Analizar y verificar la información de los empleados y colaboradores de la Firma y de aquellos que participen en procesos de selección, con el fin de preservar la seguridad de la Firma
5. Invitar a participar en procesos de selección de personal o contratistas de la Firma o de terceros
6. Publicar y difundir en la página web de la Firma o en cualquier otro medio de difusión, los perfiles académicos profesionales de los Titulares, experiencia profesional, imágenes y datos de contacto.
7. Realizar estudios históricos, administrativos o estadísticos del personal de la Firma.
8. Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Firma
9. Mantener la seguridad de las instalaciones de la Firma y de quienes allí laboran.
10. Mantener comunicación directa con los Titulares para temas relacionados con su relación laboral, civil o comercial
11. Garantizar el control de los bienes e información de la Firma y la preservación de la seguridad de las personas.
12. Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros , comerciales y crediticios de los Titulares.
13. Verificar conflictos de intereses en empleados o contratistas de la Firma y sus filiales, así como inhabilidades y e incompatibilidades de los mismos.
14. Proteger la salud de los empleados y contratistas de la Firma.
15. Prevenir y contrarrestar un eventual riesgo reputacional para la Firma así como para prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas y aspirantes, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.
16. Transmitir, transferir y suministrar la información y datos personales de los Titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras.
17. Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la Firma ceda su posición contractual.
18. Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los Titulares.
19. Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros cuando esto sea necesario para la prestación del servicio o la ejecución de la labor contratada o para promocionar las actividades de la Firma.
3.3. Finalidades específicas para los datos personales incluidos en la base de datos de clientes, proveedores y aliados comerciales
1. La comunicación con los Titulares para efectos contractuales, informativos o comerciales.
2. Enviar información relevante sobre el trabajo de la Firma, eventos, cambios regulatorios y nuevos servicios prestados por la Firma.
3. Enviar material promocional y publicitario relacionado con productos, herramientas y/o servicios.
4. Informar novedades y modificaciones de productos, herramientas, y/o servicios.
5. Dar a conocer otros servicios y/o productos ofrecidos por los Responsables o sus aliados comerciales (nacionales e internacionales), y a ser contactados por estos últimos para ofrecerles sus productos que a juicio de la Firma puedan ser de su interés.
6. El cumplimiento de deberes legales, contables, comerciales, regulatorios así como el cumplimiento del objeto contractual con los Titulares.
7. El control y la preservación de la seguridad de las personas, bienes e información de la Firma.
8. Socializar políticas, proyectos, programas y cambios organizacionales
9. Difundir los casos o asuntos atendidos por la Firma o que hayan sido exitosos, salvo que se trate de un asunto de carácter confidencial.
10. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos, calificación de riesgo.
11. Administrar los datos de carácter personal para realizar pagos a Proveedores, incluida la administración de los números de cuentas bancarias y condición tributaria, para la correcta gestión de los pagos.
12. Cumplir con los procesos internos de La Firma en materia de administración de proveedor
13. Solicitar, capturar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de los Clientes de la Firma, sea positivo o negativo, cuantas veces se requiera, respecto de las transacciones comerciales con la Firma, a las Bases de Datos o centrales de información financiera o crediticia, de Operadores de Información y/o Entidades Financieras residentes o no en Colombia, y/o que presten el mismo servicio o quien represente sus derechos.
3.4. Finalidades específicas para los datos personales incluidos en la base de datos de visitantes:
1. Comprobación y verificación de la identidad, antecedentes penales, disciplinarios de los Titulares.
2. Recolectar fotografías o huellas digitales para garantizar el ingreso alas instalaciones de la Firma.
3. El control y la preservación de la seguridad de las personas, bienes e información de la Firma
4. Monitorear la seguridad de las oficinas de la Firma
5. Utilizar las imágenes que se capten a través sistemas de video vigilancia para controlar y fiscalizar los movimientos de los visitantes dentro de las oficinas de la Firma
6. Contactar a los visitantes en caso de que hayan dejado algún elemento personal en las oficinas de la Firma o para agendar una cita posterior, en caso de que sea necesario
3.5. Finalidades específicas para los datos personales incluidos en la base de datos accionistas
1. Gestionar el desarrollo, cumplimiento y control de la relación como accionista en lo relativo con la convocatoria, celebración y Asamblea de accionistas y reuniones de junta directiva
2. Ejercicio de derechos como accionista o miembro de la Junta Directiva
3. Ejercicio de derechos patrimoniales en calidad de accionista
4. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
La Firma no solicitará datos sensibles a los titulares a menos que resulte indispensable para la adecuada prestación de sus servicios y solo serán tratados en los casos permitidos por la ley. Para tales eventos, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Tratamiento.
De conformidad con la Ley 1581 de 2012 son considerados datos sensibles los siguientes: Origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.
Teniendo en cuenta las características de la Firma, las actividades que desarrolla, y las finalidades descritas en la presente Política, la Firma requiere realizar tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación:
4.1. Información y Datos Personales de Niños y Adolescentes.
La Firma solamente tratará datos personales de niños y adolescentes que sean practicantes de la Firma en razón de convenios con entidades educativas o hijos, descendientes o que dependan o estén a cargo de los empleados, contratistas o colaboradores de la Firma. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los empleados y sus dependientes, así como cualquier obligación derivada del sistema de seguridad social y salud en el trabajo.
Para tales efectos, la Firma tendrá en cuenta el respeto y prevalencia de los derechos de los niños, niñas y adolescentes, su interés superior y sus derechos fundamentales.
4.2. Información y Datos Sensibles relacionados con el estado de salud.
Los datos relacionados con el estado de salud de los empleados, contratistas o colaboradores son Datos Sensibles. Los datos serán tratados únicamente para las finalidades descritas en la presente Política de Tratamiento y de acuerdo con la autorización otorgada por los Titulares.
4.3. Tratamiento de datos personales sensibles para mitigar, controlar y realizar el adecuado manejo de enfermedades
Con el fin de adoptar medidas de bioseguridad para mitigar, controlar y realizar el adecuado manejo de enfermedades, especialmente cuando se trate de enfermedades contagiosas, la Firma requiere tratar datos personales sensibles de los empleados, contratistas, clientes, proveedores, aliados, visitantes y accionistas de la Firma.
Estos datos solo serán accesibles por los delegados del Comité Paritario de Seguridad y Salud en el Trabajo (COPASST) para estos efectos, quienes suscribirán un compromiso de confidencialidad específico para el efecto. Excepcionalmente, también por el personal de las empresas que proveen los servicios requeridos para el tratamiento de estos datos, podrían tener acceso a los referidos datos, caso en el cual la Firma adoptará los mecanismos de seguridad correspondientes, incluido la firma de un compromiso de confidencialidad.
De manera excepcional los datos que sean relevantes para los efectos previstos en el Protocolo de Bioseguridad podrán ser compartidos con las autoridades sanitarias competentes y/o a la Administradora de Riesgos Laborales.
4.4. Almacenamiento de datos personales sensibles
Los datos personales sensibles son almacenados en los sistemas electrónicos de la Firma y solo podrán acceder a ellos quienes tengan los códigos de acceso respectivos.
La Firma podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, con el objetivo de cumplir cualquier obligación legal, judicial o contractual. Asimismo, podrá transferir y transmitir los datos personales a terceros cuando ello sea necesario para que estos Terceros le puedan prestar servicios a la Firma.
En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En el evento en que la Firma transfiera los datos a uno o varios Responsables ubicados por fuera del territorio de Colombia dará cumplimiento a lo previsto en el artículo 26 de la Ley 1581 de 2012, así como a las disposiciones que reglamentan la materia.
La Firma informa que, conforme a la legislación vigente, los Titulares tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. De conformidad con el artículo 8 de la Ley 1581 de 2012, son derechos de los Titulares los siguientes:
1. Conocer, actualizar y rectificar sus datos personales
2. Solicitar prueba de la autorización otorgada
3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales;
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley
5. Revocar la autorización y/o solicitar la supresión del dato
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
7.1. Área encargada de peticiones, consultas y reclamos y datos de contacto
Las áreas encargadas de atender las peticiones, consultas y reclamos de los Titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización son:
1. La Dirección Administrativa y Financiera de ESGUERRA ASESORES JURIDICOS S.A. Los datos de contacto son: Av. Calle 72 No. 6-30 Piso 12 de Bogotá D.C, Colombia; teléfono: P.B.X (057-601) 3122900; correo electrónico: [email protected]
2. El área de recepción y atención al cliente de Jiménez Higuita Rodríguez & Asociados. Los datos de contacto son: Calle 93B #12-18 piso 4, en la ciudad de Bogotá D.C; teléfono: P.B.X (057-601) 3122900; correo electrónico: [email protected]
7.2. Procedimiento para ejercer sus derechos
En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o una solicitud en físico a las direcciones de contacto establecidas en la presente Política de Tratamiento.
El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación:
7.2.1. Peticiones y Consultas sobre Datos Personales
Cuando el titular de los datos o sus causahabientes o cualquier otra persona que pueda tener un interés legítimo deseen consultar la información que reposa en la base de datos, la Firma responderá la solicitud en plazo de máximo diez (10) días hábiles.
Las Peticiones y Consultas deberán contener como mínimo la siguiente información:
1. Nombres y apellidos del Titular y/o su representante y/o causahabientes y número de identificación.
2. Lo que se pretende consultar
3. Dirección de contacto del Titular y/o sus causahabientes o representantes;
En el caso de las solicitudes interpuestas por los representantes, causahabientes o personas legitimadas para ejercer los derechos del Titular se debe adjuntar las pruebas respectivas que acrediten esta circunstancia.
En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. De igual forma, cuando no sea posible verificar la identidad del solicitante, se requerirá al peticionario para que allegue la información respectiva.
7.2.2. Reclamos sobre Datos Personales.
Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Firma, el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida a la Firma o cualquiera de los Responsables con: (i) la identificación de los Titulares y causahabientes; (ii) la descripción de los hechos que dan lugar al reclamo y se anexarán los documentos que se quieran hacer valer; (iii) dirección de contacto.
2. Si el reclamo resulta incompleto, la Firma podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
3. En caso de que la Firma o los Responsables no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
4. Una vez recibido el reclamo completo, cuando este no pueda ser resuelto de manera expedita y siempre y cuando sea técnicamente posible, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual o legal de permanecer en la base de datos de la Firma, como por ejemplo, para el cumplimiento de deberes contables, contractual, tributarios, comerciales o jurídicos.
Cualquier duda o solicitud adicional de información será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Tratamiento.
7.2.3. Solicitud de retiro o supresión de la Base de Datos
Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser retirada o cuando el Titular revoque la autorización para el tratamiento esta solicitud procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
En este evento, la Firma informará dentro de un término máximo de diez (10) hábiles contados a partir de la fecha de recibo de la misma la eliminación de los datos o las razones por las cuales no es posible la eliminación de los Datos Personales. En el evento en que el Titular o su causahabiente no este conforme con la respuesta dada por la Firma, podrá elevar una queja ante la Superintendencia de Industria y Comercio.
Los datos personales incorporados en la Base de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades y para permitirle a la Firma el cumplimiento de sus obligaciones legales y contractuales. En todo caso, los datos personales de las bases de datos serán tratados por un plazo máximo de 10 años contados a partir de la fecha en que finalice la obligación legal o contractual.
Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web, carteleras o informado mediante correo electrónico. En el evento de que el cambio sea en las finalidades autorizadas por el Titular, la Firma obtendrá nuevamente la autorización del Titular para el tratamiento de sus datos personales.
La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el decreto 1074 de 2015) y la Ley 1266 de 2008.
Recibe noticias, actualizaciones del ámbito jurídico y tributario y consejos directamente de nuestro equipo.