POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES E INFORMACIÓN SENSIBLE DE

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES E INFORMACIÓN SENSIBLE DE CARLOS ANDRÉS MONTEALEGRE LAMPREA IDENTIFICADO CON LA CEDULA DE CIUDADANIA No. 1.105.671.748

En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales en Colombia, reglamentada por los decretos 1377 de 2013 y 886 de 2014, entre otros, hoy incorporados en el Decreto Único 1074 de 2015 CARLOS ANDRÉS MONTEALEGRE LAMPREA, en su calidad de responsable del tratamiento de datos personales, consciente de las obligaciones que en materia de protección de datos personales de los titulares le asisten, pone a disposición de sus grupos de interés la presente política para el tratamiento de datos personales e información sensible que obtenga de forma directa o a través de los encargados del tratamiento en virtud de las actividades comerciales que desarrolla, los cuales serán tratados con base en los principios definidos en el artículo 4 de la Ley 1581 de 2012 y que son desarrollados más adelante.

A través de su política, CARLOS ANDRÉS MONTEALEGRE LAMPREA informa los lineamientos generales del tratamiento otorgado a los datos personales, los derechos y deberes de sus titulares, los deberes de los responsables y encargados del tratamiento y demás asuntos relevantes para la protección de los datos.

Generalidades

1.1. Objetivo

CARLOS ANDRÉS MONTEALEGRE LAMPREA identificado con la cédula de ciudadanía No. 1.105.671.748, domiciliado en la ciudad de Bogotá D.C., propietario del establecimiento comercial M&B ABOGADOS, con dirección electrónica https://www.mybabogados.co/, física Calle 147 # 17 – 61, email contactenos@mybabogados.co y celular (+57)3153582631, abogado de profesión (de ahora en adelante el “Abogado”) pone en conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por El Abogado, esta política de tratamiento de la información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto 1377 de 2013, a la ley 2300 de 2023 y a cualquier norma que los sustituya o modifique. El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los canales, procedimientos y mecanismos dispuestos por El Abogado para ejercerlos; informar quienes son las personas o autorizadas por El Abogado para atender las consultas, preguntas, reclamos y quejas, y darles a conocer el alcance y la finalidad del Tratamiento (como dicho término se define más adelante) al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

1.2. Alcance

La presente Política aplica para todos los Titulares de los Datos Personales que sean tratados de cualquier manera por El Abogado.

1.3. Definiciones

Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les den, de acuerdo a la norma o conforme la jurisprudencia sea modificada con el paso del tiempo. Cualquier diferencia que exista entre los términos aquí definidos y los establecidos en la Ley, por supremacía, se preferirán aquellos señalados en la Ley.

- Autorización: Consentimiento previo (o concurrente) expreso e informado del titular permitiendo el tratamiento de sus datos personales.

- Aviso de privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de una política de tratamiento que es aplicable para llevar a cabo el procesamiento de su información, la forma de acceder a esta y las finalidades del tratamiento que se pretende dar a los datos.

- Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

- Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

- Dato Personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

- Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y, en consecuencia, es aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

- Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

- Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

- Información digital: Aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

Esta definición, aunque es amplia, concuerda en términos generales con la línea jurisprudencial que la Corte ha desarrollado en la materia, así como con la definición adoptada en la Ley 1266 sobre el dato personal financiero. Se debe tener en cuenta que las características del dato personal son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

- Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

- Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

- Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia de la relación que tiene el Titular y El Abogado.

- Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

- Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

- Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2. Políticas

2.1. Principios

El Abogado, en el desarrollo de sus actividades profesionales y comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por El Abogado, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de El Abogado. Estos principios son:

- Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, El Abogado buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las normas concordantes.

- Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

- Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, El Abogado deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.

- Entrega de información al Titular: Cuando el Titular lo solicite, El Abogado deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia o persona que El Abogado haya encargado de la protección de datos personales.

- Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de El Abogado que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por El Abogado para llevar a cabo el Tratamiento.

- Temporalidad: El Abogado no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

- Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente autorizados, El Abogado no podrá hacer disponibles Datos Personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

- Confidencialidad: El Abogado debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales por parte de El Abogado, deberá hacer referencia a esta Política de Tratamiento para asegurar el cumplimiento de esta regla.

- Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y El Abogado haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

- Individualidad: El Abogado mantendrá de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.

- Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique. El Abogado propenderá por recopilar única y exclusivamente los datos necesarios para cumplir a cabalidad con la regulación y las finalidades establecidas.

2.2. Tratamiento de Datos Personales

Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento.

2.2.1. Tratamiento de Datos Personales de niñas, niños y/o adolescentes

El Abogado Tratará los Datos Personales de un menor de 18 años, siempre que exista el consentimiento previo y expreso de padres o tutores legales. En estos casos, los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política.

Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes, cumplirá con los siguientes parámetros y requisitos:

- El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.

- En todo momento se asegurará el respeto de sus derechos fundamentales.

- El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

2.2.2. Tratamiento de Datos Sensibles

El Abogado podrá solicitar los Datos Sensibles que expresamente se mencionarán en cada Autorización.

En todo caso, El Abogado observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando El Abogado solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.

Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

2.2.3. Obligaciones de El Abogado como Responsables

Cuando El Abogado actúe como Responsable tendrá las siguientes obligaciones y/o compromisos:

- Contar con una autorización previa cuando así lo prevea la regulación aplicable.

- Clasificar los datos solicitados.

- Archivar y administrar la autorización dada por el titular.

- Cumplir con los principios relacionadas en la presente Política.

- Atender las consultas, quejas o reclamos presentadas por el titular.

- Asegurar los datos suministrados a través de procedimientos relacionados con seguridad de la información.

Así mismo, cuando actúe como Encargados o terceros y tenga acceso a Datos Personales mantendrán el Tratamiento dentro de las siguientes finalidades contempladas para la recopilación de dichos datos.

Nota: Toda comunicación saliente efectuada por el Responsable y/o sus Encargados, que tengan como objetivo principal el carácter de publicidad y/o de cobranza, deberán cumplir con los parámetros establecidos en la ley 2300 de 2023, de tal manera que se deberá garantizar que no se contacte más de una vez al día al titular de los datos personales y por un único canal, bien sea a través de correo electrónico, teléfono fijo, celular, WhatsApp u otros medios o plataformas digitales, siempre que se ejecuten en los siguientes horarios:

De lunes a viernes entre las 7:00 am a las 7:00 pm y los sábados entre las 8:00 am a las 3:00 pm. Domingos y festivos no habrá contacto.

2.3. Finalidades del Tratamiento

El Abogado realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas.

Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades aquí previstas o las informadas al momento de la recolección de los datos.

- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de El Abogado.

- Cumplir con los procesos internos de El Abogado en materia de administración de proveedores y contratistas.

- Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de El Abogado, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de El Abogado prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos propios y/o de terceros autorizados.

- El control y la prevención del fraude, lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva incluyendo, pero sin limitarse, a la consulta en listas vinculantes, y toda la información necesaria requerida para dar cumplimiento a la regulación de prevención del fraude, lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, entre ello las siguientes actividades: Suministrar los datos personales a las autoridades de control y vigilancia, ya sean administrativas, de policía, judiciales, nacionales o internacionales. Lo anterior, en virtud de un requerimiento legal o reglamentario.

1. Usar y/o revelar información y datos personales, con el fin de defender los derechos y/o propiedad de El Abogado, sus clientes, sitio web o de sus usuarios para la detección y prevención del fraude y para la detección, aprehensión o persecución de actos criminales.

1. Realizar el control y prevención de actividades ilícitas como el fraude, la corrupción, el lavado de activos y/o la financiación del terrorismo, incluyendo, pero sin limitarse a la consulta en listas vinculantes, restrictivas o bases de datos públicas.

1. Permitir el acceso a los datos personales a los auditories o terceros contratados para ejecutar y realizar procesos de auditoría interna o externa, propios de la actividad comercial que desarrolla El Abogado.

- El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de El Abogado.

- Procesos al interior de El Abogado, con fines de desarrollo u operativo y/o de administración de sistemas.

- La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.

- Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.

- Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de El Abogado.

2.4. Derechos del Titular de los Datos Personales

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

- Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales frente a El Abogado o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

- Derecho de prueba: Solicitar prueba de la Autorización otorgada a El Abogado, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.

- Derecho de información: Presentar solicitudes ante El Abogado o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

- Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o reclamo ante El Abogado de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.

- Derecho de revocación: Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de El Abogado, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento El Abogado o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.

- Derecho de acceso: Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

- Derecho de conocimiento: Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Así como conocer a la dependencia o persona facultada por El Abogado frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

- Derecho de supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en virtud de la cual no sea posible dicha supresión.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su documento de identificación o copia del mismo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

2.5. Área responsable de la atención de peticiones, consultas y reclamos

El Abogado ha designado a la gestión de Servicio al Cliente como área a cargo de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona designada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

- Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes para conocer los Datos Personales; solicitudes de supresión de Datos Personales; solicitudes de información sobre el uso dado a sus Datos Personales; solicitudes de actualización de los Datos Personales; solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley, entre otras.

- Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

- Los datos de contacto del Servicio al Cliente son:

Dirección física: Av. Calle 147 No. 17 – 61
Dirección electrónica: contactenos@mybabogados.co
Teléfono: (+57) 3153582631
Cargo de la persona de contacto: Analista de Servicio al Cliente

2.6. Procedimientos para ejercer los derechos de los Titulares de los Datos Personales

2.6.1. Consultas

El Abogado dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de El Abogado.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente contactenos@mybabogados.co o telefónicamente en la línea de atención (+57) 3153582631, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.

Cualquiera que sea el medio, El Abogado guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

- Las solicitudes se deberán formular por escrito.

- La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar el documento de identificación del Titular o copia del mismo, y los poderes especiales, generales o documentos que se exijan según sea el caso.

- Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, El Abogado recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de El Abogado.

- La persona asignada para atender la consulta dará respuesta dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por El Abogado.

- En todo caso, la respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por El Abogado.

2.6.2. Reclamos

El Abogado dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales Tratados por El Abogado que deben ser objeto de corrección, actualización, supresión o revocatoria de la Autorización o (ii) el presunto incumplimiento de los deberes de Ley por parte de El Abogado. Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente para los asuntos relacionados con esta Política contactenos@mybabogados.co o telefónicamente en la línea de atención (+57) 3153582631, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.

Cualquiera que sea el medio, El Abogado guardará prueba del reclamo y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de reclamos:

- El reclamo se formulará mediante solicitud escrita.

- La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

- El reclamo debe contener la siguiente información: (i) Nombre y número de documento de identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto). (iii) Los documentos que acrediten la identidad del Titular, o la representación de su representante. (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. (v) La descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, revocatoria, supresión, o cumplimiento de deberes). (vi) Los documentos que se quiera hacer valer. (vii) Firma, correo electrónico, nombre y número de identificación del solicitante del reclamo.

- Si el reclamo o la documentación adicional están incompletos, El Abogado requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

- Si por cualquier hecho la persona que recibe el reclamo al interior de El Abogado no es competente para resolverlo, dará traslado al Analista de Servicio al Cliente dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.

- Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de El Abogado donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

2.6.3. Revocatoria

El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o exista una obligación legal o contractual.

2.7. Seguridad de la Información

En desarrollo del principio de seguridad, El Abogado ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por El Abogado de acuerdo con esta Política. El Abogado no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.

Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que El Abogado cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.

2.8. Almacenamiento y eliminación de datos personales e información sensible.

El almacenamiento de la información será físico y digital con adecuados controles para la protección y acceso restringido a los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias de acuerdo con el procedimiento de gestión documental adoptado.

2.9. Transferencia y Transmisión de Datos Personales.

En algunos eventos, El Abogado y sus aliados comerciales, para el desarrollo de su actividad comercial (ejecución de su profesión y en el marco de su operación), gestionará servicios que son compartidos, lo que involucra el tratamiento de datos personales y transmisión de bases de datos con el objetivo de usar de forma eficiente los recursos y optimizar los procedimientos involucrados.

De otra parte, para la mejor prestación de los servicios ofrecidos y desarrollo de la operación, podrá compartir la base de datos con terceros prestadores de servicios tales como servicio de transporte logístico, servicios financieros con empresas aliadas y otros servicios complementarios con aliados para una operación al servicio de nuestros grupos de interés.

El Abogado y aquellos Aliados con los que realice transmisión de datos para el desarrollo de su actividad comercial y en el marco de su operación, están sujetas a esta política, principios y a los procedimientos relacionados para la protección y tratamiento de los datos personales:

a. El Abogado reconoce la importancia de la privacidad, seguridad y adecuado tratamiento de los datos personales para el desarrollo de su actividad comercial y las operaciones.

b. Cualquier tratamiento de información personal, implica una responsabilidad conjunta por lo que El Abogado asume el compromiso de alcanzar y sostener niveles adecuados del cumplimiento de la ley de protección de datos, de esta política y de los procedimientos asociados para llevar a cabo el cumplimiento.

c. El envío o uso compartido de la información personal se desarrollará a título de transmisión de datos personales.

d. El Abogado se compromete a articular sus canales de atención y procedimientos internos para el tratamiento de la información personal.

En todo caso, El Abogado cuando realice o ejecute transferencias o transmisiones de datos personales de los titulares, garantizará el cumplimiento estricto y eficaz, atendiendo el literal a) del artículo 26 de la Ley 1581 del año 2012.

2.10. Video de Vigilancia

El Abogado a través de medios magnéticos y/o tecnológicos instalados en el interior y exterior de sus instalaciones, realiza videos o imágenes diarias de las personas que ingresan o tienen acceso al inmueble donde se desarrollan los servicios contemplados en el objeto social de El Abogado. Por lo tanto, El Abogado informará sobre la existencia de estos mecanismos de seguridad, a través de avisos o carteles, los cuales estarán ubicados en diferentes espacios del edificio para que estén visualmente al alcance de los titulares. El aviso contemplará que, la finalidad recolectada será, la de proporcionar espacios de seguridad a nuestros titulares y proteger los bienes de El Abogado. Asimismo, la información recolectada podrá ser usada como prueba ante cualquier autoridad, de acuerdo con la regulación aplicable.

Adicionalmente, los videos de vigilancia garantizarán el derecho a la intimidad personal.

2.11. PERÍODO DE VIGENCIA DE BASE DE DATOS.

El período de vigencia de la información contenida en la base de datos será el que corresponda de acuerdo con la finalidad para la cual se autorizó su tratamiento y conforme a las normas especiales en materia de gestión documental, así como aquellas normas especiales que regulen un período especial de permanencia.

2.12. VIGENCIA DE LA POLÍTICA, VERSIONES Y ACTUALIZACIÓN.

La presente Política corresponde a la primera versión y rige a partir del 01 de enero de 2024. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política y la respectiva Autorización, para las cuales fueron recolectados

El Abogado se reserva el derecho de modificar esta política en cualquier momento y a su total discreción. Sin embargo, en caso de modificarse sustancialmente su contenido se le comunicará esta situación a través de los datos de contacto que han sido previamente suministrados y cuyo tratamiento ha sido autorizado.

2.12. Modificaciones

Esta Política podrá ser modificada por El Abogado cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. De lo contrario, serán comunicadas previamente a los Titulares.

2.12. Anexos

Anexo A: Finalidades específicas

3. Referencias

- Artículo 15 de la Constitución Política de Colombia. Derecho a su intimidad personal y familiar y a su buen nombre.

- Circular Única de la Superintendencia de Industria y Comercio.

- Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.

- Decreto 1074 de 2015. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

- Circular 886 de 2014. Por la cual se reglamente el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

- Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio impartió instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos a partir del 9 de noviembre de 2015.

- Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

- ley 2300 de 2023, más conocida como ley deje de fregar. Por medio de la cual se establecen medidas que protejan el derecho a la intimidad de los consumidores.

ANEXO A

Finalidades específicas:

CARLOS ANDRÉS MONTEALEGRE LAMPREA, (en adelante “El Abogado”) realiza el tratamiento de Datos Personales, teniendo en cuenta las siguientes finalidades específicas:

1. CLIENTES Y POTENCIALES CLIENTES:

- Cumplir con las obligaciones legales y contractuales.

- Ejecutar en debida forma los servicios contratados, así como su facturación y cobro.

- Promocionar todos los servicios que ofrece El Abogado.

- Cumplir con la regulación y la ley, incluyendo la ley tributaria colombiana.

- Enviar información relacionada con la asesoría, productos y servicios.

- Validar la aptitud jurídica y comercial.

- Controlar fines estadísticos.

- Dar cumplimiento a los requerimientos de las autoridades administrativas o judiciales.

- Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como la regulación de prevención de la corrupción.

2. PROVEEDORES Y POTENCIALES PROVEEDORES:

- Cumplir con la regulación tributaria colombiana

- Surtir el proceso de validación de contrapartes.

- Cumplir con las obligaciones legales y contractuales.

- Reportar a las autoridades.

- Realizar pagos a proveedores.

- Realizar las validaciones para dar cumplimiento a la regulación de prevención del lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, así como la regulación de prevención de la corrupción.

4. EMPLEADOS Y CANDIDATOS: