POLÍTICA DE TRATAMIENTO DE DATOS

Para Asistencia Jurídica Colombiana (AJC), la seguridad y privacidad de la información confiada por nuestros clientes, empleados y contratistas es un pilar fundamental. La información suministrada es tratada con el más alto nivel de reserva, garantizando su protección mediante protocolos adecuados y herramientas especializadas. es de vital importancia el adecuado tratamiento de los datos personales de sus clientes, empleados y contratistas, información que ellos mismos nos han suministrado con diversos fines. Desde todos los procesos velamos por la confidencialidad de la información a nuestro cargo, gracias a que contamos con el apoyo de las herramientas idóneas para el almacenamiento y buen uso de ésta, en función de las actividades para las cuales esta información ha sido entregada.

De acuerdo con lo anterior, y como responsables del uso de la información de nuestros afiliados, empleados y contratistas, damos cumplimiento a la Ley 1581 de 2012 de Protección de Datos Personales, por esto ponemos a su disposición:

Bajo este compromiso, y en calidad de responsables del tratamiento de datos, adoptamos medidas estrictas para el cumplimiento de la Ley 1581 de 2012 de Protección de Datos Personales, asegurando prácticas transparentes y un manejo responsable de la información.

GENERALIDADES

El presente documento define los lineamientos internos para el tratamiento y protección de datos personales en Asistencia Jurídica Colombiana S.A.S (AJC) establece las Políticas de Tratamiento de Datos Personales de Asistencia Jurídica colombiana (AJC), en adelante LA FIRMA, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013; Este documento establece las directrices bajo las cuales se gestionan los datos personales recopilados en nuestras bases de datos, asegurando su confidencialidad y permitiendo a los titulares ejercer sus derechos conforme al principio de Hábeas Data. en él se describen los mecanismos por medio de los cuales se garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data AJC es una compañía legalmente constituida en Colombia, con sede principal en Bogotá, cuya operación se fundamenta en estándares de privacidad y seguridad de la información. Su constitución se realizó mediante la Escritura Pública No. 01736222 de la Notaría 60 de Bogotá el 4 de septiembre de 2007. LA EMPRESA es una sociedad comercial, domiciliada en Bogotá, constituida por Escritura Pública No. 01736222 de la Notaría 60 de Bogotá del 4 de septiembre de 2007, con 900.171.479-1, Su número de identificación tributaria es 900.171.479-1 y sus datos de contacto son: Dirección: Calle 106 No. 53-39, Oficina 606, Edificio Cosmopolitan 106, Bogotá D.C., Colombia. Teléfono: 7470690. Correo electrónico: protecciondedatospersonales@ajc.com.co.

OBJETIVO

Definir los principios y directrices que rigen el manejo de los datos personales en AJC, asegurando el cumplimiento estricto de la normativa vigente y el respeto absoluto por los derechos de los titulares. Esta política establece los criterios para la captura, administración, uso, resguardo, transmisión y supresión de la información personal, garantizando procesos seguros, éticos y transparentes en su tratamiento, acceso y circulación restringida, seguridad y confidencialidad, en concordancia con la Ley 1581 de 2012 y demás disposiciones reglamentarias aplicables en Colombia.

A través de este marco normativo, AJC se compromete a gestionar los datos conforme a los principios de legalidad, propósito legítimo, autonomía del titular, veracidad, acceso controlado, circulación restringida, seguridad reforzada y reserva de la información, en alineación con la Ley 1581 de 2012 y demás regulaciones aplicables en Colombia.

ALCANCE

Esta normativa es de obligatorio cumplimiento para todas las áreas, colaboradores, contratistas, proveedores y cualquier tercero que acceda, gestione o procese datos personales en AJC. Incluye todas las fases del tratamiento de la información, desde su recopilación y almacenamiento hasta su uso, transmisión, resguardo y eventual eliminación, de datos personales, tanto en medios físicos como digitales, relacionados con clientes, empleados, proveedores y cualquier otro titular de datos. asegurando el cumplimiento estricto de la Ley 1581 de 2012 y demás regulaciones vigentes en materia de protección de datos en todas las jurisdicciones involucradas.

RESPONSABLES

AJC, como entidad jurídica responsable de la gestión de datos personales dentro de su estructura operativa, tiene el deber de establecer y garantizar el cumplimiento de medidas y directrices que aseguren un tratamiento adecuado de la información de sus clientes internos y externos. Esto abarca la recopilación, almacenamiento, uso, procesamiento, transferencia, protección y eliminación de datos personales, independientemente del soporte en el que se encuentren (físico o digital).

Asimismo, todo colaborador, contratista o tercero que, en el ejercicio de sus funciones, tenga acceso o realice cualquier actividad sobre datos personales dentro de AJC, está obligado a cumplir esta política y a garantizar su correcta aplicación, asegurando la confidencialidad, integridad y seguridad de la información en cada una de las etapas de su tratamiento.

TÉRMINOS Y DEFINICIONES

Autorización: Permiso explícito, previo y debidamente informado otorgado por el Titular para la gestión y uso de sus datos personales.

Base de Datos: Sistema estructurado de almacenamiento que contiene y organiza datos personales sujetos a tratamiento, garantizando su correcta gestión y protección. Dato personal Información que identifica, describe o puede vincularse directa o indirectamente con una persona natural determinada o determinable.

Encargado: Entidad, organización o individuo, ya sea del sector público o privado, que realiza actividades de tratamiento de datos personales en nombre y bajo las directrices del responsable del Tratamiento.

Responsable: Individuo, empresa u organización, ya sea del ámbito público o privado, que tiene la autoridad y decisión sobre la gestión, administración y uso de una base de datos personales, así como sobre las acciones relacionadas con su tratamiento.

Titular: Persona natural a quien pertenecen los datos personales y que tiene el derecho de conocer, actualizar y controlar el uso de su información.

Tratamiento: Cualquier acción o conjunto de procedimientos aplicados a los datos personales, incluyendo, pero no limitado a su recopilación, almacenamiento, gestión, análisis, difusión, transmisión o eliminación, conforme a las normativas vigentes.

Principio de legalidad: El tratamiento de los datos personales debe realizarse dentro del marco normativo vigente, garantizando el cumplimiento de las leyes aplicables y sus disposiciones reglamentarias. Toda actividad relacionada con la gestión de datos debe estar debidamente justificada y documentada.

Principio de finalidad: El uso de los datos personales debe responder exclusivamente a propósitos legítimos, previamente definidos y acordes con los principios constitucionales y legales. La finalidad del tratamiento debe ser informada de manera clara y precisa al Titular antes de la recolección de su información.

Principio de libertad: El procesamiento de datos personales solo podrá realizarse con el consentimiento informado, libre y explícito del Titular. Está prohibida la recolección, utilización o divulgación de datos sin autorización previa, salvo que exista un mandato legal o una orden judicial que exima dicho requisito.

Principio de veracidad o calidad:Toda información sometida a tratamiento debe ser exacta, verificable, completa y actualizada. Se excluye el uso de datos incorrectos, imprecisos, fragmentados o ambiguos que puedan generar interpretaciones erróneas o afectar los derechos del Titular.

Principio de transparencia:El Titular de los datos personales tiene el derecho irrenunciable de acceder a la información relacionada con el tratamiento de sus datos en cualquier momento. AJC garantiza que los mecanismos de consulta sean ágiles, sin trabas burocráticas y sin restricciones injustificadas, permitiendo verificar la existencia, uso y finalidad de la información almacenada

Principio de acceso y circulación restringida: El manejo de los datos personales se realizará bajo estrictos criterios de seguridad y confidencialidad, limitando su acceso exclusivamente a las personas debidamente autorizadas por el Titular o aquellas facultadas por la ley. Ningún dato de carácter privado, confidencial o sensible podrá ser publicado en plataformas digitales, bases de acceso público o medios de comunicación masiva sin las garantías técnicas necesarias para restringir su acceso únicamente a los Titulares o a terceros legalmente autorizados.

Principio de seguridad: AJC adopta protocolos estrictos para la protección de los datos personales, implementando medidas tecnológicas avanzadas, controles de acceso, cifrado de información y auditorías periódicas que previenen cualquier tipo de alteración, fuga o vulneración de los registros. Se prohíbe expresamente el uso de información personal en plataformas no autorizadas o sin los mecanismos adecuados de protección.

Principio de confidencialidad:Toda persona con acceso a datos personales en AJC deberá suscribir compromisos de confidencialidad y seguridad, asumiendo la responsabilidad de proteger la información incluso después de la terminación de su relación laboral o contractual. La divulgación de datos personales estará restringida exclusivamente a los casos permitidos por la ley y bajo condiciones estrictas que aseguren su correcto uso.

Contenido de las bases de datos: AJC recopila y gestiona información personal estrictamente necesaria para el cumplimiento de sus funciones jurídicas y administrativas. En sus bases de datos se incluyen datos identificativos como nombre completo, número y tipo de identificación, información de contacto (correo electrónico, dirección física, teléfono fijo y móvil), así como datos adicionales requeridos según la naturaleza de la relación con el titular. Para empleados y contratistas, AJC almacena información detallada sobre su trayectoria laboral y académica, así como datos sensibles estrictamente indispensables para procesos administrativos y

legales (fotografía, composición familiar, datos biométricos).

La recolección y almacenamiento de datos sensibles solo se realiza con la autorización explícita del titular, en concordancia con lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012, garantizando medidas de seguridad avanzadas para su protección.

Tratamiento de Datos: La información almacenada en las bases de datos de AJC es objeto de diversas operaciones, incluyendo recolección, actualización, procesamiento, almacenamiento, uso, sistematización y organización, garantizando siempre el cumplimiento de los principios de legalidad, confidencialidad y seguridad.

AJC podrá compartir, transmitir o transferir datos personales a entidades públicas, aliados estratégicos, contratistas y afiliados, exclusivamente para el cumplimiento de los objetivos jurídicos y administrativos de la organización. Cualquier entrega de información se realizará bajo estrictos acuerdos de confidencialidad y en cumplimiento de la normativa vigente.

En caso de requerimientos legales, AJC suministrará información personal a entidades judiciales o administrativas, asegurando que el acceso a los datos se limite estrictamente a lo necesario.

El tratamiento de datos personales de menores de edad se llevará a cabo con rigurosos controles de seguridad, garantizando su protección conforme a la normativa aplicable y asegurando que cualquier uso esté justificado por el interés superior del menor y autorizado por sus representantes legales.

La información recolectada por AJC tiene como propósito principal garantizar el adecuado desarrollo de su objeto social, asegurando la prestación eficiente de servicios de asesoría y asistencia judicial.

Adicionalmente, AJC almacena datos personales para:

1. Cumplimiento de obligaciones legales en materia contable, societaria y laboral.
2. Gestión de relaciones contractuales y comerciales con clientes, proveedores, socios y empleados, tanto actuales como pasados.
3. Administración de información de afiliados, garantizando el desarrollo de las actividades propias de AJC, en especial la prestación de servicios jurídicos y asistencia judicial.

Toda la información se manejará conforme a la normativa vigente, asegurando su seguridad, confidencialidad y uso legítimo.

Finalidad. La información recolectada por LA EMPRESA tiene como propósito permitir el adecuado desarrollo de su objeto social. Además, LA EMPRESA guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral. La información sobre clientes, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial. La información de los afiliados se almacena con el fin de dar cumplimiento a las actividades propias de su objeto social, particularmente para la prestación de servicios de asesoría y asistencia judicial, comprendidos en su portafolio.

Derechos de los titulares.

Los titulares de los datos personales tienen derecho a conocer, actualizar y rectificar su información almacenada por la empresa. Este derecho se puede ejercer cuando los datos sean parciales, inexactos, incompletos o generen confusión. Además, los titulares pueden solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo en los casos en que la ley no lo exija. También tienen derecho a ser informados sobre el uso que se ha dado a su información personal y, en caso de considerar que sus derechos han sido vulnerados, pueden presentar quejas ante la Superintendencia de Industria y Comercio.

Asimismo, los titulares pueden revocar la autorización y solicitar la supresión de sus datos si el tratamiento no respeta los principios y garantías constitucionales y legales. La eliminación procederá cuando la Superintendencia determine que la empresa ha incurrido en irregularidades. Además, los titulares tienen derecho a acceder de manera gratuita a sus datos personales que han sido objeto de tratamiento.

Por su parte, la empresa tiene diversas obligaciones para garantizar la protección de los datos personales. Debe garantizar en todo momento el derecho de hábeas data y solicitar, conservar y registrar la autorización de los titulares para el tratamiento de sus datos. También debe informar claramente sobre la finalidad de la recolección de la información y los derechos de los titulares.

La empresa está en la obligación de adoptar medidas de seguridad que impidan la adulteración, pérdida, uso o acceso no autorizado a la información. Debe garantizar que los datos suministrados sean veraces, completos, exactos, actualizados y comprensibles. Asimismo, tiene la responsabilidad de actualizar y rectificar la información cuando sea necesario y comunicarlo al encargado del tratamiento de datos.

Para asegurar el cumplimiento de la normativa, la empresa solo podrá suministrar datos personales cuando exista autorización expresa y deberá exigir que el responsable o encargado respete las condiciones de seguridad y privacidad de la información. También deberá atender de manera oportuna las consultas y reclamos de los titulares, adoptar un manual de políticas y procedimientos para la protección de datos y garantizar que cualquier información en discusión sea debidamente notificada a los titulares.

Finalmente, en caso de presentarse violaciones a los códigos de seguridad que representen un riesgo para la administración de la información, la empresa deberá informar a la autoridad competente. Además, está obligada a cumplir con todas las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de protección de datos.

Persona o área responsable.

La persona o área responsable del manejo de datos personales será la encargada de atender cualquier petición, queja o reclamo relacionado con el tratamiento de la información. De acuerdo con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, cualquier solicitud deberá ser enviada a la siguiente dirección: Calle 106 No. 53-39, Oficina 606, Bogotá D.C., Colombia.

Para mayor comodidad, los titulares de los datos también podrán comunicarse a través del teléfono 7470690 o mediante el correo electrónico protecciondedatospersonales@ajc.com.co. La empresa garantizará la atención oportuna y adecuada de todas las solicitudes, asegurando el cumplimiento de la normativa vigente en materia de protección de datos personales.

Procedimientos de presentación y respuesta a de consultas: Los titulares de datos personales que consten en las bases de datos de AJC, o sus causahabientes, podrán consultar los datos que suministrará la información en los términos previstos en la legislación aplicable. Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico, de acuerdo a la información contenida en este documento.

Las consultas serán atendidas en un plazo máximo de diez (10) días hábiles a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, AJC informará al interesado, los motivos de la demora y la fecha estimada de respuesta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo Procedimientos para la Presentación y Respuesta a Quejas y Reclamos

Los reclamos deberán ser presentados por escrito o por correo electrónico, siguiendo las indicaciones de este documento. Deberán contener, al menos, la siguiente información:

• Identificación del Titular
• Descripción clara de los hechos que originan el reclamo
• Dirección de contacto del Titular
• Documentos o pruebas que respalden el reclamo (si aplica)

Procedimientos de presentación y respuesta a de consultas quejas y reclamos: Los reclamos deberán ser formulados por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos, la siguiente información: ∙ identificación del Titular ∙ descripción de los hechos que dan lugar al reclamo ∙ dirección del titular ∙ documentación que se quiera presentar como prueba.

Si el reclamo se encuentra incompleto, se notificará al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que lo complete. Si después de dos (2) meses el solicitante no responde con la información requerida, se entenderá que ha desistido del reclamo.

En caso de que la persona que reciba el reclamo no sea competente para resolverlo, lo remitirá a quien corresponda dentro de un plazo máximo de dos (2) días hábiles, informando de la situación al interesado.

AJC incluirá en la base de datos una anotación indicando “reclamo en trámite” junto con el motivo del reclamo, dentro de un plazo máximo de dos (2) días hábiles. Esta anotación se mantendrá hasta que el reclamo sea resuelto.

El término máximo para resolver el reclamo será de quince (15) días hábiles contados a partir del día siguiente a su recepción. Si no es posible resolverlo dentro de este plazo, se informará al interesado sobre los motivos de la demora y la nueva fecha de respuesta, la cual no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia de la Base de Datos

Las Políticas de Tratamiento de Información Personal de AJC estarán vigentes a partir de su publicación y podrán ser actualizadas en cualquier momento, en los términos y con las limitaciones previstas en la ley.

Las bases de datos administradas por AJC se mantendrán activas mientras la organización desarrolle su objeto social y sea necesario para el cumplimiento de obligaciones legales, incluyendo las de carácter laboral y contable. Sin embargo, los datos podrán ser eliminados a solicitud de su titular, siempre que dicha eliminación no contravenga una obligación legal o contractual de AJC con el titular de los datos.

REGISTRO NACIONAL DE BASES DE DATOS

De acuerdo con lo establecido en el Decreto 886 de 2014, que reglamenta el artículo 25 de la Ley 1581 de 2012, AJC inscribirá de manera independiente en el Registro Nacional de Bases de Datos, cada una de las bases de datos que contengan datos personales cuyo tratamiento se realice (artículos 2 y 3 del Decreto 886 de 2014), identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fueron creadas (artículo 9 del Decreto 886 de 2014). En el registro que se efectúe de las bases de datos, AJC indicará su razón social, número de identificación tributaria (NIT), así como sus datos de ubicación y contacto. AJC también reportará en el Registro Nacional de Bases de Datos la razón social, número de identificación tributaria (NIT), ubicación y contacto del responsable o encargado del tratamiento de sus bases de datos (artículo 7 del Decreto 886 de 2014).

Finalmente, AJC deberá actualizar la información inscrita en el Registro Nacional de Bases de Datos cuando se presenten cambios sustanciales a la misma.

5.1 Vigencia y Actualización. La presente Política entra en vigencia a partir de su aprobación por parte del Gerente General y su actualización dependerá de las instrucciones del Gerente Administrativo y Financiero quien realizará revisiones periódicas de la correcta ejecución de la Política.

La versión aprobada de esta Política se publicará en la página web de página web de AJC.

Es un deber de los empleados y colaboradores de AJC, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

Esta Política es de obligatorio cumplimiento y, por lo tanto, hará parte de las disposiciones institucionales. Notifíquese, comuníquese y cúmplase.

Esta política es de obligatorio cumplimiento y por lo tanto hará parte de las disposiciones Institucionales. Dado en Bogotá, el día 15 de noviembre de 2024.

MARCO NORMATIVO