Política de manejo de datos

MANUAL DE PROCEDIMIENTO PARA EL MANEJO DE DATOS PERSONALES

1. OBJETO
El presente manual tiene el propósito de definir los lineamientos para la implementación, monitoreo, sostenimiento y mejora continua del Programa de Protección de Datos Personales de los clientes de la Toro y asociados legal management SAS
Toro y asociados legal management SAS ha decidido adoptar de forma voluntaria el presente manual, el cual establece las condiciones de organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento y procedimientos aplicables al tratamiento de datos personales que, en el desarrollo de las funciones propias como EMPRESA DE SERVICIOS JURÍDICOS ADMINISTRATIVOS, tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir.
Lo anterior ha sido resuelto, con el fin de dar pleno cumplimiento a lo dispuesto por La Constitución Política de Colombia y la Ley 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos Personales en Colombia, siendo la EMPRESA Toro y asociados legal management SAS la responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013 y en el Decreto 1074 de 2015, adopta y hace público a todos los interesados el presente manual que contiene todos los elementos esenciales, sencillos y seguros para el cumplimiento con la legislación correspondiente a la Protección de Datos Personales,
2. ALCANCE
La EMPRESA Toro y asociados legal management SAS, identificada con Nit. 901.600.545.5, con domicilio principal en la ciudad de Medellín en la dirección Diagonal Cr 52 # 7 sur- 20 oficina 308, Medellín, Ant., en adelante denominada como “LA EMPRESA”, en el rol de responsable o encargada del tratamiento de los datos personales, está comprometida con el adecuado tratamiento de los datos de sus empleados, los clientes, los proveedores y los terceros. Por lo tanto, en el presente documento se articulan los procedimientos y actividades que involucran el tratamiento de los datos personales, los cuales están alineados con las normas y directrices que lo regulan.
Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación de personas para recibir nuestros servicios en los temas en que se especializa LA EMPRESA.
3. MARCO NORMATIVO
Con el propósito de dar un adecuado tratamiento a los datos personales, LA EMPRESA ha identificado el siguiente marco normativo que articula las disposiciones de Protección de los datos personales, su confidencialidad y los derechos de los titulares:
Constitución Política de 1991: En su artículo 15 la Constitución establece lo siguiente: “(…) Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)”.
Ley 1266 de 2008: Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países, y se dictan otras disposiciones.
Ley 1581 de 2012: Por la cual se dictan las disposiciones generales para la Protección de datos personales.
Decreto Único 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
Circular Externa 005 de 2017 de la Superintendencia de Industria y Comercio: Por la cual se fijan estándares de un nivel adecuado de Protección en el país receptor de la información personal.
Circular Externa 008 de 2017 de la Superintendencia de Industria y Comercio: Por la cual se incluye un país en la lista de aquellos que cuentan con un nivel adecuado de Protección de datos personales.
Guía de la Superintendencia de Industria y Comercio para la implementación del Principio de Responsabilidad Demostrada (Accountability).
En general, para la aplicación e interpretación del presente manual, cuando fuere procedente, se aplicarán las demás normas que regulen o complementen lo concerniente a la Protección de datos personales.
4. DEFINICIONES
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de los datos personales.
• Base de datos: Conjunto organizado de datos personales que sean objeto de Tratamiento.
• Bases de datos automatizadas: Se señalarán las medidas específicas para aplicar exclusivamente a bases de datos informatizadas o automatizadas.
• Bases de datos manuales: Se señalarán las medidas específicas para aplicar exclusivamente a bases de datos manuales o no automatizados. Las medidas que no van precedidas de ninguna de estas bases deben aplicarse con carácter general, tanto a bases de datos o tratamientos automatizadas como no automatizadas.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. También se entenderá que todos los datos que estén contenidos en los registros públicos tendrán esta misma naturaleza.
• Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general. Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
• Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
• Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del tratamiento: La EMPRESA Toro y asociados legal management SAS actúa como encargada del tratamiento de datos personales en los casos, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
• Responsable del tratamiento: La EMPRESA actúa como responsable del tratamiento de datos personales sobre los cuales decide directamente, en cumplimiento de las funciones propias reconocidas legalmente.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento: Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. Por sus causahabientes, quienes deberán acreditar tal calidad. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Por estipulación a favor de otro o para otro.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones que LA EMPRESA realice sobre datos de carácter personal tales como la recolección, procesamiento, publicidad, almacenamiento, uso, circulación o supresión. Lo anterior solo aplicará exclusivamente para personas naturales.
• Oficial de Protección de datos personales: Es el funcionario dentro de LA EMPRESA que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS
LA EMPRESA está comprometida con el adecuado tratamiento de los datos personales, por lo cual, en todas las actividades que tengan manejo de datos personales, se deberá garantizar la aplicación de los siguientes principios, los cuales se encuentran alineados con los establecidos en el artículo 4 de la Ley 1581 de 2012:
Legalidad: En todo el proceso de tratamiento de los datos personales, desde el momento de su captura, almacenamiento y eliminación, se debe cumplir con las disposiciones normativas, empleando los datos para fines que estén bajo la ley y a las disposiciones reglamentarias que la desarrollen.
Finalidad: Todos los datos personales que sean requeridos en el desarrollo del ejercicio de las labores contratadas por LA EMPRESA, deben atender a finalidades específicas de acuerdo con el tratamiento que se le dará al dato. Las finalidades del tratamiento deben ser informadas a los titulares con el propósito que éstos conozcan las actividades que desarrollará LA EMPRESA con los datos personales que está entregando.
Libertad: La recolección, almacenamiento y tratamiento de los datos personales sólo puede realizarse con la autorización previa y expresa del titular, quien debe ser informado sobre el tratamiento que se les dará a sus datos personales. La divulgación o socialización de los datos personales sin la previa autorización, o sin una disposición legal que lo habilite, está prohibido.
Veracidad o calidad: LA EMPRESA debe promover que los datos personales que estarán sujetos a tratamiento deben ser veraces, exactos, completos y actualizados, pues de lo contrario pueden llevar a inducir a errores en la ejecución de tratamiento para el cual fueron capturados.
Transparencia: Cualquier titular de información podrá tener acceso, en cualquier momento, a la información sobre sus datos personales tratados por LA EMPRESA.
Acceso y circulación restringida: El tratamiento de los datos personales sólo podrá ser realizado por aquellos que el titular haya efectivamente autorizado, o por las personas habilitadas por las disposiciones legales vigentes.
Seguridad: Toda la información asociada a los datos personales objeto de tratamiento por parte de LA EMPRESA, deberán protegerse bajo estándares de seguridad adecuados, implementando medidas operativas, técnicas y humanas que eviten su pérdida, adulteración o acceso no autorizado.
Confidencialidad: LA EMPRESA deberá garantizar la reserva de la información y datos personales que no estén bajo la categoría de datos públicos, por lo cual, todas las personas que tengan acceso al tratamiento de los datos personales deberán promover prácticas de manejo de datos que eviten su exposición o suministro a terceros no autorizados.
6. DISPOSICIONES GENERALES PARA LA OBTENCIÓN DE LA AUTORIZACIÓN
Toda captura, recolección, uso y almacenamiento de datos personales que realice LA EMPRESA en el desarrollo de sus actividades, y de aquellas finalidades dispuestas en la Política de Protección de Datos Personales, requiere de los titulares un consentimiento libre, previo, expreso, inequívoco e informado.
Al efecto, LA EMPRESA ha puesto a disposición de los titulares la autorización para el tratamiento de sus datos personales en los diversos escenarios en los cuales realiza la captura del dato, tanto de manera física como digital, a través de coberturas en modelos de autorizaciones o avisos de privacidad en donde se informa al titular sobre la captura de sus datos personales, el tratamiento al cual serán sometidos incluyendo las finalidades, sus derechos, los canales de ejercicio de sus derechos y la información relacionada sobre la Política de Protección de Datos Personales.
En todos los casos la obtención de la autorización se realizará bajo las diferentes modalidades que establece la ley, teniendo en cuenta la naturaleza de cada uno de los canales de captura de la información, y el modo en que la misma es obtenida, es decir, si es a través de un canal escrito, uno verbal o mediante una conducta inequívoca
Es importante tener en consideración que en todos los casos LA EMPRESA debe custodiar las autorizaciones obtenidas para el tratamiento de los datos personales, dado que ésta hace parte de las pruebas exigidas por la Superintendencia de Industria y Comercio. Así las cosas, se deberán guardar los formatos físicos en donde existan autorizaciones o de los formularios web en los cuales se da trazabilidad sobre la aceptación del tratamiento. La retención documental de las autorizaciones estará alineada con las Tablas de Retención Documental de LA EMPRESA de acuerdo con el tipo de documento que las contiene o a las cuales están asociadas.
7. CONDICIONES ESPECIFICAS PARA LA OBTENCION DE LOS DATOS PERSONALES.
a) TRATAMIENTO DE DATOS PERSONALES: Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, LA EMPRESA solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otro sí, etc.). Para los datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos (autorización para el tratamiento de datos personales) se informará mediante el mismo documento específico o adjunto. LA EMPRESA informará al titular de los datos lo siguiente:
1. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
2. Los derechos que le asisten como titular.
3. La página web, correo electrónico, dirección física y demás canales de comunicación en por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento. LA EMPRESA antepondrá a toda cláusula de autorización de tratamiento de datos la cláusula de HABEAS DATA, con la cual se da aviso del cumplimiento de la ley de Protección de datos personales:
HABEAS DATA: LA EMPRESA en cumplimiento con lo dispuesto en la Constitución Política de Colombia y la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias y complementarias, garantiza de forma integral la Protección y el ejercicio del derecho fundamental de Habeas Data de todos los titulares de la información de carácter personal, de la cual sea responsable o encargada de su tratamiento, así mismo garantizará en todo momento los derechos fundamentales a la intimidad, el buen nombre y la privacidad de las personas físicas, razón por la cual adopta y aplica la Política y Manual para la Protección de datos personales.
b) TRATAMIENTO DE DATOS PÚBLICOS: LA EMPRESA advierte que, podrá tratar sin previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, que puedan ser recolectados de las Personas Jurídicas y naturales hasta donde le sea permitido por la Ley, por ser una Empresa Privada. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012.
c) TRATAMIENTO DE DATOS SENSIBLES: LA EMPRESA no encuentra necesario usar datos sensibles, por el perfil comercial, sin embargo, cuando la publicidad contratada lo requiera, solo se tratarán datos personales sensibles para lo estrictamente necesario. Son datos sensibles, aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, por ejemplo, la orientación política, las convicciones religiosas o filosóficas, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. LA EMPRESA utiliza y trata datos catalogados como sensibles, cuando:
• El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley no se requiera el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
• El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
En adición a lo anterior, LA EMPRESA cumple con las siguientes obligaciones:
1. Informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible y cuál será la finalidad que se les dará a estos tras obtener de él (el titular) un consentimiento expreso para ello.
3. No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

Habiendo dado cumplimiento a lo anterior, mediante el Formato AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES, deberá infirmar con una “X” en SI o NO en la casilla: “Recolectar, almacenar y usar de forma pertinente información sensible (estado de salud, documentos médicos, historial ante centrales de riesgo, etc) por parte de LA EMPRESA, cuando lo amerite el objeto del contrato para su realización”, el titular genera la condición y autorización para tratar datos sensibles. Así mismo, LA EMPRESA se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:
1. Cuando el Titular ha autorizado expresamente el Tratamiento.
2. Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
4. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.
d) TRATAMIENTO DE DATOS DE MENORES DE EDAD: LA EMPRESA solo trata datos personales de menores de edad cuando estos sean de naturaleza pública o provengan de la información suministrada por empleados o contratistas, al momento de su vinculación laboral o de prestación de servicios con LA EMPRESA y de los clientes que sean representantes legales del menor que brinde los datos, cuando sean requeridos por LA EMPRESA. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado. Dicha opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
LA EMPRESA y cualquier persona involucrada en el tratamiento de los datos personales de niños, niñas y adolescentes, velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 a través de la ampliación del Formato AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES deberá informar con una “X”, en SI o NO en la casilla “Recolectar, almacenar y usar de forma pertinente información de menores de edad que estén bajo mi representación legal, bajo los preceptos del artículo 7 de la Ley 1581 de 2012 y la constitución”.
De acuerdo con lo dispuesto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.
e) TRATAMIENTO Y USO DE IMAGEN El “tratamiento” de datos personales se encuentra definido en el literal g) del artículo 3º de la Ley 1581 de 2012 como “c) cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.” Refiriéndonos a las licencias de uso de imagen, el uso dado a una imagen en virtud de una licencia constituye un tratamiento de datos. Por ello, para la elaboración e interpretación de este tipo de contratos resulta necesario comprender la terminología presente en la Ley 1581 de 2012 y el Decreto 1377 de 2013, pues de ellas se derivan algunas cargas dentro del tratamiento de datos. El sujeto principal es el titular por cuanto se trata de la persona a quien pertenece la información objeto de tratamiento. En cambio, el encargado es quien obtiene la información y decide sobre ella. Por su parte, el responsable maneja la información según le sea proporcionada por el encargado, así, dentro de la relación contractual en materia de Derecho de Imagen, el responsable sería el licenciatario; el encargado un su licenciatario limitado por los usos que el licenciatario original le confiere; y el titular de la imagen el licenciante. A modo de ejemplo, Si LA EMPRESA captura la imagen de una persona sería el responsable. Por su parte, el encargado es el medio de comunicación donde va a aparecer dicha imagen. En virtud del anterior y en pro de salvaguardar la Protección de la imagen, LA EMPRESA para hacer uso de una imagen deberá solicitar autorización de esta y dejar constancia de en qué ocasiones se dará tratamiento a la imagen a usar, mediante el formato de autorización uso de derechos de imagen.
AUTORIZACION USO DERECHOS DE IMAGEN – Autorización uso de derechos de imagen)
…en mi calidad de persona natural cuya imagen será fijada en una fotografía o producción Audiovisual (Video) que utilizará y publicará LA EMPRESA, suscribo el presente documento de autorización de uso de derechos de imagen sobre fotografía y procedimientos análogos a la fotografía, o producción Audiovisual (Video), así como los patrimoniales de autor y derechos conexos, el cual se regirá por las normas legales aplicables y en particular por las siguientes Cláusulas:
PRIMERA – AUTORIZACIÓN: mediante el presente documento autorizo la utilización de los derechos de imagen sobre fotografías o procedimientos análogos a la fotografía, o producciones Audiovisuales (Videos), así como los derechos patrimoniales de autor (Reproducción, Comunicación Pública, Transformación y Distribución) y derechos conexos, a Toro y asociados legal management SAS para incluirlos en fotografías o procedimientos análogos a la fotografía, o producciones Audiovisuales (Videos).
SEGUNDA – OBJETO: Por medio del presente escrito, autorizo a Toro y asociados legal management SAS para que, de conformidad con las normas internacionales que sobre Propiedad Intelectual sean aplicables, así como bajo las normas vigentes en Colombia, use los derechos de imagen sobre fotografías o procedimientos análogos a la fotografía, o producciones Audiovisuales (Videos), así como los derechos de propiedad intelectual y sobre Derechos Conexos que le puedan pertenecer para ser utilizados por Toro y asociados legal management SAS

PARÁGRAFO – ALCANCE DEL OBJETO: La presente autorización de uso se otorga a la EMPRESA DE PUBLICIDAD Toro y asociados legal management SAS, para ser utilizada en ediciones impresas y electrónicas, digitales, ópticas y en la Red Internet.

PARÁGRAFO: Tal uso se realizará por parte de EMPRESA DE PUBLICIDAD Toro y asociados legal management SAS, para efectos de su publicación de manera directa, o a través de un tercero que se designe para tal fin.
TERCERA – TERRITORIO: Los derechos aquí Autorizados se dan sin limitación geográfica o territorial alguna.
CUARTA – ALCANCE: La presente autorización se da para formato o soporte material, y se extiende a la utilización en medio óptico, magnético, electrónico, en red, mensajes de datos o similar conocido o por conocer en el futuro.
QUINTA – EXCLUSIVIDAD: La autorización de uso aquí establecida no implica exclusividad en favor de la Toro y asociados legal management SAS Por lo tanto, me reservo y conservaré el derecho de otorgar directamente, u otorgar a cualquier tercero, autorizaciones de uso similares o en los mismos términos aquí acordados.
SEXTA – DERECHOS MORALES (Créditos y mención) La Autorización de los derechos antes mencionados no implica la cesión de los derechos morales sobre los mismos por cuanto en conformidad con lo establecido en el artículo 6 Bis del Convenio de Berna para la Protección de las obras literarias, artísticas y científicas; artículo 30 de la Ley 23 de 1982 y artículo 11 de la Decisión Andina 351 de 1993, estos derechos son irrenunciables, imprescriptibles, inembargables e inalienables. Por lo tanto, los mencionados derechos seguirán radicados en cabeza mía. *
* La cláusula podrá ser modificada siempre y cuando se garantice la Protección de los datos personales y se defina claramente el alcance de la autorización.
Nota 1: en los casos en los cuales se dificulte la obtención del diligenciamiento individual del formato de Autorización uso de derechos de imagen por parte del titular (eventos públicos, reuniones informativas, capacitaciones, etc), deberá incluirse dentro de la nota de autorización para el tratamiento de datos personales contenida en el listado de asistencia a utilizar, la mención informativa acerca del tratamiento y uso de imagen por parte de LA EMPRESA con el fin de obtener una aceptación tácita por parte de dicho titular, en presunción de su capacidad legal.
8. CLASIFICACIÓN DE LAS BASES DE DATOS
LA EMPRESA ha clasificado sus Bases de Datos de la siguiente manera:
Bases de datos de Empleados: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con LA EMPRESA, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos se incorporan tanto información privada, como pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, LA EMPRESA dará tratamiento a los datos sensibles o de menores sin autorización previa. LA EMPRESA tiene establecida la siguiente cláusula para la autorización de los datos de los empleados y se encuentra registrada en el contrato laboral.
CLAUSULA AUTORIZACION PARA CONTRATOS LABORALES: El trabajador manifiesta de forma libre, consciente, expresa, informada y espontánea que autorizo a la Toro y asociados legal management SAS para dar tratamiento de mis datos personales, o a los datos personales de la persona a la que represento. Así mismo, autorizo que los datos suministrados en consecuencia de la presente relación contractual sean conservados durante el tiempo que dure mi relación contractual y el tiempo establecido legalmente por las normas que regulen esta materia.
* La cláusula podrá ser modificada siempre y cuando se garantice la Protección de los datos personales y se defina claramente el alcance de la autorización.
Bases de datos de Contratistas y Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA EMPRESA, para las adquisiciones de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal,
LA EMPRESA tiene establecida la siguiente cláusula para la autorización de los datos de los contratistas y proveedores y se encuentra registrada en el contrato u orden de compra según corresponda.
CLAUSULA PARA PROVEEDORES Y CONTRATISTAS – (Autorización de datos personales proveedores – contratistas)
Afirmo que en atención a que es mi interés el desarrollar una relación o vínculo comercial o civil con esta Entidad y/o con las entidades que hacen parte de LA EMPRESA, y en mi calidad de titular de datos personales, autorizo de manera expresa e irrevocable a LA EMPRESA o a quien éstas deleguen, o a quien represente sus derechos, o a quien en el futuro detente su posición contractual para tratar, consultar, solicitar, suministrar, reportar, procesar, obtener, ofrecer, compilar, confirmar, vender, comprar, intercambiar, interceptar, modificar, emplear, enviar, analizar, estudiar mis datos personales, así como toda la información que se refiera a mi comportamiento crediticio, financiero, comercial y de servicios a cualquier operador de Información debidamente constituido o entidad que maneje o administre bases de datos con los mismos fines, dentro y fuera del territorio nacional.
Esta autorización implica que el comportamiento frente a mis obligaciones será registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de mis obligaciones financieras, comerciales, crediticias, de servicios y la proveniente de terceros países de la misma naturaleza.
En consecuencia, quienes se encuentran afiliados y/o tengan acceso a los operadores de Información o entidades que manejen o administren bases de datos con los mismos fines, podrán conocer esta información, de conformidad con la legislación y jurisprudencia aplicable. Así mismo, esta autorización podrá ser utilizada para efectos estadísticos o históricos y aquellos previstos por la ley.
Manifiesto igualmente que mis derechos y obligaciones, así como la permanencia de mi información en las bases de datos, corresponde a lo determinado por el ordenamiento jurídico aplicable y lo determinado contractualmente con la Toro y asociados legal management SAS
Así mismo, acepto que en caso de dar mal manejo a los datos personales a los cuales pueda acceder en el evento en que la relación comercial o civil se establezca con la Toro y asociados legal management SAS, aquella podrá hacer uso de las conductas contempladas en la Ley 1273 de 2009, entre ellas la de violación de datos personales y daño informático.
Autorizo al operador de Información a que en tal calidad ponga mi información a disposición de otros operadores nacionales o extranjeros, en los términos que establezca la ley, siempre y cuando su objeto sea similar al aquí establecido. Me comprometo a guardar secreto sobre las informaciones confidenciales y los datos de carácter personal de los que tenga conocimiento en el ejercicio de las actividades que me sean encomendadas contractualmente, incluso tras haber finalizado mi relación con la Toro y asociados legal management SAS Igualmente tendré sumo cuidado para que mis actos o actuaciones, no se tipifiquen en una conducta descrita en la Ley 1273 de 2009, como en la Ley 1581 de 2012 acorde con el proceso objeto del presente acuerdo. Las partes contratantes podrán utilizar todas las actuaciones administrativas, civiles y penales, para resarcir daños y perjuicios que se puedan ocasionar por el mal manejo de datos personales e información personal o empresarial.
En adición a lo anterior, la presente autorización en virtud de la Ley 1581 de 2012, faculta a esta Entidad y/o a las entidades que hacen parte de la Toro y asociados legal management SAS, para que mis datos personales y en general la información obtenida en virtud del vínculo establecido o que se llegare a establecer, pueda ser objeto de tratamiento sistematizado y compartido por parte de cualquiera de ellas con las siguientes finalidades:
verificar el cumplimiento de las políticas de la entidad en materia de selección y contratación de proveedores;
verificar el adecuado cumplimiento de las obligaciones a mi cargo;
satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer;
posibilitar el que yo sea proveedor de otras entidades de Toro y asociados legal management SAS o de terceros con los que esta Entidad considere que ello es viable, lo cual comprende suministrar u obtener referencias
administrar y operar el producto o servicio contratado, lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vida del contrato, así como todas aquellas que se realicen para la terminación, cierre o liquidación del mismo;
compartir información entre ellas con el fin de documentar la relación existente y/o verificar la ejecución y cumplimiento del contrato respectivo;
verificar el cumplimiento de los acuerdos y compromisos que he asumido en virtud de la relación o vínculo existente;
verificar y confirmar mi identidad y contactarme;
remitirme información comercial sobre los productos y/o servicios que cada una de ellas presta en desarrollo de su objeto social a través de los canales que las mismas establezcan, tales como el canal telefónico (automatizado o no) y medios de comunicación electrónica (mensajes de datos, correo electrónico, fax), y cualquier otro que en virtud de los avances en tecnología o comunicaciones exista;
estructurar y poner en mi conocimiento ofertas comerciales de carácter general o personalizadas, así como contactarme para tales efectos, incluso una vez concluida mi relación con alguna de las entidades de Toro y asociados legal management SAS;
adoptar medidas tendientes a la prevención de actividades ilícitas;
transferir mis datos personales a otros países, con el fin de posibilitar la realización de las finalidades previstas en la presente autorización; y
adelantar las actividades propias del objeto de cada una de tales entidades y aquellas derivadas de la relación normal con proveedores de bienes o servicios o un tercero con quien celebra acuerdos de colaboración.
Adicionalmente, mediante el presente documento autorizo a esta Entidad y/o a las entidades que hacen parte de la Toro y asociados legal management SAS, a contactar a las personas o entidades que relaciono en el presente formulario, con el fin de que se verifique mi información personal y comercial, autorización que comprende el que se indique a dichas personas o entidades que su información fue suministrada por mí para los fines ya indicados. Igualmente, y estando plenamente facultado para ello, manifiesto que esta autorización comprende el tratamiento de datos personales de los administradores y accionistas de la entidad que represento a los que esta Entidad y/o a las entidades que hacen parte de la Toro y asociados legal management SAS, tengan acceso en desarrollo de las finalidades previstas en la presente autorización.
De otra parte, declaro que esta autorización permanecerá vigente mientras tenga algún tipo de relación con la Toro y asociados legal management SAS, y que no lo revocaré mientras tal relación subsista o si tal revocación implica un incumplimiento de un deber a mi cargo. En el marco de la Ley 1581 de 2012 (o en las demás normas que la reglamenten, ejecuten, modifiquen, adicionen, supriman, deroguen, o complementen) se entenderá que La Toro y asociados legal management SAS ostenta la condición de Responsable del tratamiento. El encargado del tratamiento está obligado a implementar las medidas de seguridad correspondientes al nivel de seguridad exigido para cada base de datos y que se recoge en su Policita de protección de datos personales, conforme a los principios, deberes y premisas que se consagran en la Ley 1581 de 2012 (o en las demás normas que la reglamenten, ejecuten, modifiquen, adicionen, supriman, deroguen, o complementen). En el caso en que el encargado del tratamiento destine los datos a un fin distinto al establecido en el cuerpo del presente contrato, los comunique o los utilice incumpliendo las estipulaciones del mismo, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido en nombre propio.
Cada parte responderá de las sanciones administrativas y de los daños y perjuicios causados por el incumplimiento de las obligaciones en materia de Protección de datos que se establece a cada parte, acordando indemnizar a la otra parte por todas y cada una de las pérdidas y/o responsabilidades, incluyendo multas y penalizaciones, que la parte no infractora pueda sufrir como resultado del incumplimiento de la normativa de protección de datos de carácter personal de la parte infractora.
Si No autorizó a LA EMPRESA a dar tratamiento a los datos sensibles, suministrados por mí.
* La cláusula podrá ser modificada siempre y cuando se garantice la protección de los datos personales y se defina claramente el alcance de la autorización.
Bases de datos de archivos Inactivos: Son las bases de datos manuales o automatizadas que contienen archivos o información de carácter personal inactiva, recogida en soportes diferentes a los contenidos en los registros públicos que lleva LA EMPRESA. Esta información se encuentra almacenada bajo los principios archivísticos y logísticos, garantizando su disponibilidad, la localización exacta, su integridad, la confidencialidad y trazabilidad de la información.
La administración y conservación de la información de carácter personal almacenada en estas bases de datos, tendrá como finalidad el cumplimiento de las funciones propias de LA EMPRESA, la cual tendrá el termino de permanencia establecidos en las Tablas de Retención Documental indicadas por el Archivo General de la Nación y, las demás normas que regulen la conservación de la información.
Sin perjuicio de lo anterior, los titulares de datos personales almacenados en estas bases de datos podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión, frente al responsable del tratamiento de LA EMPRESA a través del procedimiento establecido en el punto numero quince (15) de este manual “Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización”.
9. PRERROGATIVAS Y DERECHOS DE LOS TITULARES. LA EMPRESA reconoce y garantiza a los titulares de los datos personales los siguientes derechos fundamentales:
• Acceder, conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su condición de responsable del Tratamiento de datos personales.
• Solicitar prueba de la existencia de la autorización otorgada a LA EMPRESA, salvo los casos en los que la Ley exceptúa la autorización.
• Recibir información por parte de LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).
• Modificar y revocar la autorización y/o solicitar la supresión de los datos personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes. Este Derecho de revocatoria de la autorización no es absoluto siempre y cuando exista una obligación legal o contractual que limite este Derecho.
• Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Nota: Estos derechos solamente se reconocen y garantizan sobre los datos de carácter personal de las personas naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos.
10. PROGRAMA DE PROTECCIÓN DE DATOS PERSONALES El presente Manual, en las siguientes secciones, define los procedimientos implementados para garantizar estos derechos y facilitar la mejora continua de los mismos, en concordancia del principio de responsabilidad demostrada (Accountability)
DEBERES DE LA EMPRESA Toro y asociados legal management SAS EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. LA EMPRESA es consciente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos.
Así mismo, LA EMPRESA hará uso de dichos datos, solamente en cumplimiento de las finalidades para las que se encuentra debidamente facultada y autorizada previamente por el titular, o por la Ley, en todo momento respeta la normatividad vigente sobre Protección de Datos Personales.

LA EMPRESA como responsable o encargada del tratamiento de datos personales, cumple los deberes y obligaciones previstas en el artículo 17 de la Ley 1581 de 2012, y normas que la reglamenten o modifiquen, a saber:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; Navega por nuestro partner-sponsored Glasses, con una variedad de opciones para todos los gustos y presupuestos, disponibles para comprar online
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
k. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
l. Informar al encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m. Informar a solicitud del titular sobre el uso dado a sus datos;
n. Informar a la autoridad de Protección de datos (Superintendencia de Industria y Comercio – Delegatura de Protección de Datos -) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Nota: Estos deberes y obligaciones solamente se reconocen y garantizan sobre los datos de carácter personal de las personas naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos.

11. AVISO DE PRIVACIDAD.

LA EMPRESA comunicará a las partes interesadas mediante aviso de privacidad el cumplimiento de la ley de Protección de datos personales. Este aviso de privacidad recopila y sintetiza el tratamiento que se le debe dar a los datos personales al igual que informa los derechos que tiene quien entregue información:

AVISO DE PRIVACIDAD – La EMPRESA Toro y asociados legal management SAS, se permite informar a todos los interesados, que en cumplimiento de nuestra Política de Protección de Datos personales, los datos personales que obtengamos en virtud de las labores contratadas que usted solicite o celebre con Toro y asociados legal management SAS (en lo sucesivo LA EMPRESA) serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012, y demás normas que traten y regulen sobre esta materia.

Responsables del tratamiento de sus datos personales:
El responsable del tratamiento de sus datos personales será LA EMPRESA, ante quien los interesados podrán dirigirse para el efectivo ejercicio de sus derechos de acceso, rectificación, actualización, supresión y revocación de la autorización de tratamiento. El ejercicio de estos derechos está limitado conforme a la reglamentación especial que se tiene frente a los Registros Públicos.

Domicilio: Para efectos del presente aviso de privacidad, LA EMPRESA señala como su domicilio el ubicado en la Cr 52 # 7 sur- 20 oficina 308 Medellín, Antioquia, Medellín, Ant,.

Tratamiento de datos personales con previa autorización: LA EMPRESA recoge y trata los personales necesarios para atender el cumplimiento de las labores contratadas de representación ante entidades estatales o privadas para demandas o conciliaciones, además de las que sean contratadas para contabilidad, asesoría financiera o administración.

Finalidades del tratamiento: Los datos personales que LA EMPRESA recoja a través de sus diferentes canales, serán usados para la representación ante entidades estatales o privadas para demandas o conciliaciones, además de las que sean contratadas, para contabilidad, asesoría financiera o administración.
Asimismo, LA EMPRESA podrá utilizar sus datos personales para ofrecerle y/o informarle, en su caso, de otros productos y/o servicios prestados por la entidad. Transferencia de datos personales: LA EMPRESA podrá transferir sus datos personales a socios estratégicos de LA EMPRESA, cuando sean necesarios para una colaboración en los servicios contratados, y a terceros con quienes tengan relación operativa que le provean de servicios necesarios para la debida realización de lo contratado con LA EMPRESA.
En dichos supuestos, le informamos que LA EMPRESA adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la Política de Protección de Datos Personales adoptada por LA EMPRESA, el Documento de Seguridad y con los principios de Protección de datos personales establecidos en la Ley.

Ejercicio de sus Derechos: Usted o su representante legal, debidamente acreditado, podrán limitar el uso o divulgación de sus datos personales; así como ejercer, cuando proceda, los derechos de acceso, rectificación, actualización o supresión que la Ley prevé mediante los formatos que LA EMPRESA le proporcione para tales efectos. Es importante mencionar que el ejercicio de cualquiera de dichos derechos no es requisito previo ni impide el ejercicio de otro derecho.

Modificaciones al Aviso de Privacidad: Cualquier modificación al presente Aviso será notificado a través de cualquiera de los siguientes medios:
Un comunicado por escrito enviado a su domicilio o entregado en la(s) sede(s) de LA EMPRESA; un mensaje enviado a su correo electrónico o a su teléfono móvil; un mensaje dado a conocer a través de www.grupotoro.site ; a través del correo gerencia@grupotoro.site

Seguridad de la información: LA EMPRESA ha adoptado las medidas tecnológicas, jurídicas y procedimentales posibles y necesarias para la Protección de sus datos personales, con el fin de garantizar los atributos de autenticidad, integridad y disponibilidad de la información.

12. DEBER DE SECRETO Y CONFIDENCIALIDAD

LA EMPRESA garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de estos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones contractuales con LA EMPRESA.

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el Reglamento interno de trabajo y la legislación vigente. LA EMPRESA estableció la siguiente clausula con el fin de garantizar el deber del secreto y confidencialidad y se encuentra registrada en los contratos laborales y de servicios.

CLAUSULA DE CONFIDENCIALIDAD

Reservar la información confidencial y datos de carácter personal, que se llegue a conocer en virtud de la ejecución del presente contrato. La violación de esta obligación hará incurrir a los responsables en las sanciones legales correspondientes. Se considerará información confidencial sin limitación alguna, todas las descripciones, datos, productos, procesos y operaciones, métodos, fórmulas, know-how y cualquier otra información de naturaleza técnica, económica, financiera, administrativa, jurídica y de otra naturaleza perteneciente a las operaciones, estrategias, políticas, y manejo de actividades, programas o sistemas de cómputo, software, códigos fuente o códigos objeto, algoritmos, fórmulas, diagramas, planos, procesos, técnicas, diseños, fotografías, registros, compilaciones, información de clientes o interna de los contratantes y, en general, toda aquella información que esté relacionada con programas, inventos, marcas, patentes, nombres comerciales, secretos industriales, y derechos de propiedad industrial o intelectual, licencias y cualquier otra información oral, escrita o en medio magnético que revelen El Empleador o el Trabajador con el fin del cumplimiento de este contrato.

13. REVISIÓN DEL DOCUMENTO DE SEGURIDAD

El presente documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información, en el contenido de la información incluida en los procesos o como consecuencia de los controles periódicos realizados. En todo caso se entenderá como cambio relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas. Así mismo, deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

15. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN.

1. Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar mediante un escrito dirigido a gerencia@grupotoro.site de LA EMPRESA, adjuntando fotocopia del documento de identidad del Titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.

2. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el Titular. No obstante, el Titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad, minoría de edad y/o hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición. Los derechos pueden ser solicitados mediante los siguientes formatos: solicitud de acceso a datos de carácter personal (crear), Solicitud de revocatoria, supresión y rectificación o actualización de datos de carácter persona (crear).

3. Con el objeto de facilitar el ejercicio de estos derechos, LA EMPRESA pone a disposición de los interesados, los formatos físicos o electrónicos adecuados a esta finalidad.
4. Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, por parte de LA EMPRESA, podrá poner en conocimiento ante la Autoridad Nacional de Protección de Datos Personales (Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales -) la negación o inconformidad frente al derecho ejercido.

16. LOS RESPONSABLES (Designar)

La responsabilidad del tratamiento de datos personales de LA EMPRESA estará a cargo del Jefe del Área Jurídico de LA EMPRESA, quien cumplirá la función de Oficial de protección de datos Personales y velará por el debido cumplimiento del presente manual y de las demás normas que regulen el uso de los datos personales.

En caso en que usted considere que LA EMPRESA dio un uso contrario al autorizado y a las leyes aplicables, podrá contactarnos a través de una comunicación dirigida a la dirección; Dirección Cr 52 # 7 sur- 20 oficina 308 Medellín, Antioquia o al correo electrónico gerencia@grupotoro.site.

17. LOS ENCARGADOS

Es encargado del tratamiento de datos personales cualquier persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable del tratamiento de LA EMPRESA. Esto supone que para cada tratamiento de datos se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa del responsable LA EMPRESA.

18. INFORMACIÓN DE CONTACTO

Si tiene alguna pregunta sobre esta política, comuníquese con LA EMPRESA o envíe su consulta directamente por cualquiera de los siguientes canales de comunicación:

Física:
Cr 52 # 7 sur- 20 oficina 308 Medellín, Antioquia

Electrónica:
Gerencia@grupotoro.site

19. VIGENCIA

Actualizaciones de la política: como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, LA EMPRESA podrá modificar los términos y condiciones del presente Manual de políticas y procedimientos, los decretos Reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones. En los casos que esto ocurra se publicará el nuevo documento de políticas y procedimientos en la página web: www.grupotoro.site

20. BIBLIOGRAFIA

El presente Manual de protección de datos personales ha sido elaborado en concordancia con las siguientes normas y documentos:
Constitución Política de Colombia
Ley 1581 de 2012
Decreto 1377 de 2013
Ley 1273 de 2009
Decreto 1074 de 2015
Cartilla: formatos modelo para el tratamiento de datos personales -ley 1581 de 2012 – SIC.