Política de Tratamiento de Datos Personales de Navarrete&pineda abogados especialistas
1. Marco Legal y Ámbito de Aplicación
La presente política de tratamiento de datos personales se expide en cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales), el Decreto 1377 de 2013, el Decreto Único 1074 de 2015 (Capítulo 25) y demás normas que los modifiquen, adicionen o complementen. Su objetivo es garantizar la protección de los datos personales que la firma jurídica Navarrete&pineda abogados especialistas (en adelante, "La Firma") recolecta, usa, almacena, procesa y transmite. Esta política es de obligatorio cumplimiento para todo el personal de La Firma, incluidos empleados, contratistas, y cualquier tercero que, en virtud de una relación comercial o laboral, tenga acceso a los datos personales tratados por la misma. Se aplica a todas las bases de datos que contengan información personal de clientes, exempleados, proveedores y terceros con quienes La Firma tenga o haya tenido una relación.
2. Principios Fundamentales
El tratamiento de los datos personales en La Firma se regirá por los siguientes principios, tal como lo establece el artículo 4 de la Ley 1581 de 2012:
• Principio de legalidad en materia de tratamiento de datos: La recolección de datos personales debe realizarse con sujeción a la ley.
• Principio de finalidad: Los datos se recolectan con un propósito explícito y legítimo, el cual es previamente informado al titular.
• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
• Principio de veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: Se garantiza al titular el derecho a obtener información sobre la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: Los datos personales no pueden estar disponibles en internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
• Principio de seguridad: Se deben adoptar medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información.
3. Derechos de los Titulares de la Información
De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada para el tratamiento, salvo que la ley lo exceptúe.
• Ser informado por La Firma, previa solicitud, sobre el uso que le ha dado a sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
• Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
4. Finalidad del Tratamiento de Datos
La Firma recolecta y trata datos personales con las siguientes finalidades:
• Gestión de clientes y servicios jurídicos: Para el ejercicio de la representación judicial y extrajudicial, asesoría legal, gestión de la relación contractual, facturación y seguimiento de los casos encomendados.
• Gestión de recursos humanos: Para la selección, vinculación, gestión de nómina, pago de salarios, seguridad social, y el cumplimiento de las obligaciones laborales y contractuales con los empleados.
• Gestión de proveedores: Para el proceso de selección, contratación, pago de servicios y cumplimiento de obligaciones contractuales.
• Gestión de seguridad y acceso: Para el control de acceso físico a las instalaciones de La Firma y la seguridad de sus activos.
5. Autorización del Titular
Para la recolección y el tratamiento de datos personales, La Firma solicitará la autorización previa, expresa e informada del titular. Dicha autorización se obtendrá por escrito, de forma oral o mediante conductas inequívocas que permitan concluir razonablemente que el titular otorgó el consentimiento, según lo establecido en el artículo 7 del Decreto 1377 de 2013. En la autorización, se informará al titular sobre la finalidad del tratamiento y sus derechos.
6. Mecanismos para Ejercer los Derechos del Titular
Los titulares de los datos pueden ejercer sus derechos de acceso, consulta, rectificación, actualización, supresión y revocación de la autorización, presentando una solicitud a través de los siguientes canales:
• Correo electrónico: [correo electrónico de contacto]
• Dirección física: [dirección de la oficina]
• Teléfono: [número de teléfono]
La solicitud debe contener la identificación completa del titular, la descripción de los hechos que dan lugar a la petición, la dirección y un documento de soporte.
• Consultas: Las consultas se resolverán en un término máximo de diez (10) días hábiles. Si no es posible responder en este tiempo, se informará al interesado y se le comunicará el nuevo plazo, que no superará los cinco (5) días hábiles adicionales.
• Reclamos: Los reclamos para corregir, actualizar o suprimir datos se atenderán en un término máximo de quince (15) días hábiles. Si no es posible responder en este tiempo, se informará al interesado y se le comunicará el nuevo plazo, que no superará los ocho (8) días hábiles adicionales.
7. Jurisprudencia Relevante
La presente política se sustenta en la jurisprudencia de la Corte Constitucional, que ha desarrollado y fortalecido el derecho fundamental al Habeas Data. A continuación, se citan algunas sentencias clave:
• Sentencia C-748 de 2011: Esta sentencia de constitucionalidad declaró exequible la Ley 1581 de 2012, siempre que se entendiera que la protección de datos personales es un derecho fundamental autónomo, garantizando que el tratamiento de esta información respete los principios de finalidad, necesidad y proporcionalidad. La Corte resaltó la importancia del consentimiento del titular y la obligación de los responsables de la información de adoptar medidas de seguridad.
• Sentencia T-556 de 2011: La Corte reiteró que el Habeas Data es un derecho fundamental que exige el respeto a la autodeterminación informática de las personas, permitiéndoles conocer, actualizar y rectificar la información que se tenga sobre ellas en bases de datos. Esta sentencia subraya que el derecho no es absoluto y debe armonizarse con otros derechos, como el acceso a la información pública, pero siempre bajo el principio de transparencia.
• Sentencia C-1011 de 2008: En este fallo, la Corte se refirió al principio de finalidad en el tratamiento de datos, indicando que el uso de la información personal debe estar ligado a propósitos específicos y legítimos, y que cualquier cambio en la finalidad debe ser informado al titular. Esto refuerza la necesidad de una autorización clara y específica.
8. Medidas de Seguridad
La Firma, en su calidad de Responsable del Tratamiento, adopta las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
