SANTIAGO DE CALI, OCTUBRE DE 2020

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE LA SOCIEDAD ROJAS ARANGO / OSORIO S.A.S.

 En cumplimiento de lo dispuesto en la Ley estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, la sociedad ROJAS ARANGO OSORIO S.A.S. se compromete al adecuado manejo de la recopilación, almacenamiento y uso de los datos personales, partiendo de la premisa que la información de sus empleados, contratistas, clientes, proveedores y público en general, es una herramienta básica para el desarrollo del objeto social para el cual fue constituida la sociedad.

 

I. RESPONSABLE DEL TRATAMIENTO

 

La sociedad ROJAS ARANGO / OSORIO S.A.S actúa en calidad de Responsable del tratamiento de datos personales, y permitirá al Titular de la información, conocerla, actualizarla y rectificarla.

 

 II. OBJETIVO DE LA POLÍTICA

 

Conforme con lo anterior, y comprometidos con la seguridad en el tratamiento de la información que reposa en nuestras bases de datos y como Responsables del tratamiento de los datos personales que sean recolectados, se adopta la siguiente Política de Tratamiento de Datos Personales que señala el tratamiento, procedimiento y demás herramientas para garantizar el derecho que tienen las personas de conocer, actualizar y rectificar la información que se haya registrado sobre ellas en bases de datos y/o archivos. 

En él se describen los mecanismos por medio de los cuales la Sociedad garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio pleno del derecho de Hábeas Data.

 

III. DEFINICIONES

 

1.Dato personal: De acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros; siendo estos almacenables en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal:

a) Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”.

b) Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.

c) Dato público: “Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.

Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías especiales de datos personales:

d) Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.

La Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos: (i) cuando el Titular otorga su consentimiento, (ii) el Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado, (iii) el tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, (iv) el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y (v) el Tratamiento  tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

e) Datos personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”

 

2. Responsable de Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos”.

3. Encargado del Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento”. La sociedad ROJAS ARANGO / OSORIO S.A.S. podrá realizar el tratamiento de sus datos personales a través de terceros que se entenderán como Encargados del Tratamiento.

4. Administrador de base de datos personales: Funcionario que tiene a cargo y realiza tratamiento a una o más bases de datos que tiene información personal que hayan otorgado su respectiva autorización de tratamiento a la sociedad ROJAS ARANGO OSORIO S.A.S.

5. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

6. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

7. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

8. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

 IV. PRINCIPIOS

 
1. Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el Consentimiento.

4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

 V. CONTENIDO DE LAS BASES DE DATOS

 

En las bases de datos de la sociedad ROJAS ARANGO / OSORIO S.A.S. se almacena información general de los titulares que otorgaron la respectiva autorización para su tratamiento tales como el nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, la Sociedad puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos.

En las bases de datos de empleados y contratistas se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, datos biométricos).

En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

 

 VI. TRATAMIENTO

 

La información que consta en las bases de datos de la sociedad ROJAS ARANGO / OSORIO S.A.S. es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades establecidas en la presente política.

La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, la Sociedad podrá suministrar la información personal a entidades judiciales o administrativas.

La Sociedad velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

 

VII. ALCANCE DE LA POLÍTICA

 

Serán objeto de protección los datos de aquellos empleados, exempleados, clientes, exclientes, proveedores, exproveedores, contratistas, excontratistas o de cualquier otra persona que, en ejercicio de cualquier actividad, directa o indirecta, incluyendo las laborales y comerciales, sean estas permanentes u ocasionales, suministren cualquier tipo de información o dato personal a la sociedad ROJAS ARANGO / OSORIO S.A.S. lo que se realizará en el marco determinado por la Ley 1581 del 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes que regulan la materia del tratamiento de datos personales.

La Sociedad realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

a) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Sociedad.

b) Cumplir con los procesos internos de la Sociedad en materia de administración de proveedores y contratistas.

c) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la Sociedad, con el fin de cumplir los contratos de servicios celebrados, incluyendo pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de la Sociedad prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos.

d) El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.

e) El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de la Sociedad.

f) Procesos al interior de la Firma, con fines de desarrollo u operativo y/o de administración de sistemas.

g) La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos, incluyendo pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.

h) Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.

i) Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de la Sociedad.

Los datos recolectados solo serán usados para comunicar, distribuir y divulgar información, relacionados con los servicios ofrecidos o que pueda ofrecer la Sociedad, así como organizar, invitar y convocar a eventos, enviar correos electrónicos, circulares, boletines en físico, off y online que contenga información afín.

 

VIII. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

 

La sociedad ROJAS ARANGO / OSORIO S.A.S. en calidad de Responsable del Tratamiento de los Datos personales frente a las bases de datos creadas por ésta, está obligado a cumplir los deberes que al respecto impone el artículo 17 de la Ley 1581 de 2012 y por lo anterior, deberá cumplir con las siguientes obligaciones:

 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.

 

 IX. DERECHOS DE LOS TITULARES

 

Los Titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente, podrán ejercer respecto de los datos personales, los siguientes derechos de conformidad con lo establecido en la Ley 1581 de 2012:

 

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

 X. LEGITIMACIÓN PARA EL EJERICIO DEL DERECHO DEL TITULAR

 

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la sociedad ROJAS ARANGO / OSORIO S.A.S.
2. Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.

 

 XI. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

 

Con antelación y/o al momento de efectuar la recolección del dato personal, la sociedad ROJAS ARANGO / OSORIO S.A.S. solicitará al Titular del dato su autorización para efectuar la recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

 

XII. DATOS PERSONALES RECOLECTADOS CON ANTERIORIDAD AL DECRETO 1377 DE 2013

 

En cumplimiento de lo establecido en el artículo 10 del Decreto 1377 de 2013, la sociedad ROJAS ARANGO / OSORIO S.A.S. en ejercicio de sus funciones y desarrollando su objeto social, con anterioridad al mes de junio de 2013 ha recolectado y procesado datos personales de forma directa o a través de terceros. En ese sentido, la Sociedad que almacena y recolecta datos personales, pone en conocimiento a través del aviso de privacidad las finalidades, derechos y demás requisitos legales del tratamiento de estos datos personales. Esta información que ya fue recolectada será utilizada para las finalidades de la presente Política y en todo evento se ajustará a la Ley y a las normas que traten la materia.

 

XIII. DERECHOS DE LOS NIÑOS Y ADOLESCENTES EN EL TRATAMIENTO DE DATOS PERSONALES

 

La sociedad ROJAS ARANGO / OSORIO S.A.S. se obliga a que los datos recolectados de menores de edad sean empleados con el respeto a los derechos de Habeas Data y a sus derechos fundamentales y, siempre y cuando, el representante legal haya otorgado su autorización.

 

Velaremos por la observancia del interés superior de los menores como: su formación académica, cultural y ciudadana, de conformidad con las normas legales y la Constitución Política Nacional. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

 

a) Responder y respetar el interés superior de los menores.

b) Asegurar el respeto de los derechos fundamentales de los menores. Es tarea del Estado y las entidades educativas de todo tipo, proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto al uso indebido de sus datos personales, y proveer el conocimiento acerca del uso Responsable y seguro por parte de los niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

c) Todo Responsable y Encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

 

XIV. TERCERIZACIÓN DE LA INFORMACIÓN.

 

La sociedad ROJAS ARANGO / OSORIO S.A.S. podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, la Sociedad advertirá a dichos terceros sobre la necesidad de proteger la información personal con medidas de seguridad apropiadas, se prohibirá el uso de la información para fines propios y se solicitará que no se divulgue la información personal a otros. 

 

XV. AVISO DE PRIVACIDAD

 

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del Titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al Titular la información relacionada con la existencia de la política de tratamiento de información de la sociedad ROJAS ARANGO / OSORIO S.A.S. y que le será aplicable, la forma de acceder a la misma, la finalidad y las características del tratamiento que se pretende dar a los datos personales.

La sociedad ROJAS ARANGO / OSORIO S.A.S. publicará en su página web www.raoasociados.com la presente Política y el correspondiente Aviso de Privacidad a fin de colocar a disposición de Titulares de datos personales la información sobre el tratamiento de sus datos personales, derechos, deberes y demás requerimientos que la Ley exige.

 

XVI. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

 

La sociedad ROJAS ARANGO / OSORIO S.A.S. sólo podrá dar tratamiento a los datos por el tiempo razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

XVII. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS

 

La sociedad ROJAS ARANGO / OSORIO S.A.S. a través de la REPRESENTANTE LEGAL será el Responsable de atender las peticiones, quejas y reclamos que formule el Titular del dato en ejercicio de los derechos contemplados en la presente política. Para tales efectos, el Titular del dato personal o quien ejerza su representación podrá:

 

  • Enviar su petición, queja o reclamo al correo electrónico: jrojas@raoasociados.com.
  • Dirigirse a las instalaciones físicas ubicadas en la dirección: Calle 10 No. 4 – 40, Edificio Bolsa de Occidente, Oficina 701.
  • Comunicarse al teléfono: 3155930651.

 

La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

XVIII. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES

 

La autorización del Titular de la información no será necesaria en los siguientes eventos según la Ley:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas.

 

XIX. MEDIDAS DE SEGURIDAD

 

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, la sociedad ROJAS ARANGO / OSORIO adoptará paulatinamente y de acuerdo a sus recursos, las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La Sociedad se reserva en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos.

 

 XX. FECHA DE ENTRADA EN VIGENCIA

 

La presente política entra en vigencia a partir del quince (15) de octubre de 2020. Cualquier cambio que se presente respecto de la presente política, se informará a través de la página web: www.raoasociados.com.

 

 

JULIANA ROJAS ARANGO

Representante Legal

ROJAS ARANGO / OSORIO S.A.S.