Agenda tu cita

Autorización para el tratamiento de datos personales

LINA MARIA BELTRAN RODRIGUEZ será el responsable del tratamiento y, en tal virtud, podrá recolectar, almacenar, usar en Actividades de contabilidad, teneduría de libros, auditoría financiera y asesoría tributaria.
De conformidad con lo dispuesto en las normas vigentes sobre protección de datos personales y en especial, de la Ley 1581 de 2012 y el decreto 10742 1015. Yo autorizo libre y expresa e irrevocablemente a LINA MARIA BELTRAN RODRIGUEZ Para que realice la recolección y tratamiento de mis datos personales que se suministren manera veraz y completa, los cuales serán utilizados para las diferentes aspectos relacionados con la gestión del objeto de la relación.

Asimismo, declaro que conozco la recolección y tratamiento de mis datos. Los cuales se realizará de conformidad con la política de tratamiento de datos personales publicados en la beltrancontadora.com, Manifestando que he sido informado de forma clara y suficiente en los fines de su tratamiento y la posibilidad Que tenía no efectuar una autorización en aquella información considerada sensible.

Manifiesto que como titular de la información fue informal, los derechos con los que cuenta como titular de la información, especialmente a conocer, actualizar y rectificar mi información personal recabada, autorización y solicitar la suspensión del dato, las cuales podrá ejercer a través de los canales presenciales. Virtuales. Correo contacto@beltrancontadora.com, celular 3054607779, cuya información puedo consultar en beltrancontadora.com, disponibles de lunes a viernes de 8:00 a.m. a 6:00 p.m., para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados en esta autorización.
Por todo lo anterior, he otorgado mi consentimiento a LINA MARIA BELTRAN RODRIGUEZ ,para que trate mi información personal de acuerdo con la Política de Tratamiento de Datos Personales dispuesta por la sociedad publicada en la página web y que me dio a conocer antes de recolectar mis datos personales. Manifiesto que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad.

Protección de Datos Personales

Ley de Protección de Datos Personales

La Ley 1581 de 2012 establece el reconocimiento y la salvaguardia del derecho fundamental que poseen todas las personas para estar informadas, actualizar y corregir los datos que hayan sido recolectados acerca de ellas en bases de datos o registros susceptibles de ser gestionados por organizaciones tanto públicas como privadas.

¿Qué son datos personales?

Cuando mencionamos datos personales, hablamos de cualquier información relacionada con una persona que posibilite su identificación. Esto incluye datos como su documento de identidad, lugar de nacimiento, estado civil, edad, dirección de residencia, historial académico, laboral o profesional. También hay información más delicada, como su estado de salud, rasgos físicos, creencias políticas, vida íntima y otros aspectos similares.

¿Cómo se recogen los datos personales?

Los datos personales conforman la información necesaria para que una persona pueda interactuar con otras o con una o más empresas y/o entidades para que sea plenamente individualizada del resto de la sociedad, haciendo posible la generación de flujos de información que contribuyen con el crecimiento económico y el mejoramiento de bienes y servicios. Así por ejemplo, cuando hacemos una solicitud de crédito ante una entidad financiera, se requiere diligenciar formularios con nuestra información personal, o cuando realizamos una compra y para realizar la factura de venta solicitan datos como el número de documento de identidad, correo electrónico, dirección y teléfono de contacto, entre otros.

Finalidad de la recolección de datos personales

La recolección de datos personales debe tener una finalidad legítima y cierta, es decir, una razón de ser de esa recolección. Además, los datos recolectados deben ser pertinentes y adecuados para alcanzar dicho fin. Por ejemplo, si lo que la organización quiere es vincular un nuevo cliente al portafolio de su empresa, debe pensar si es necesario solicitar datos como su talla de ropa o de calzado, cuando lo que se pretende es venderle productos para mascotas.

Manual de Política de Protección de Datos Personales

Introducción

Objetivo del Manual

Establecer las directrices y procedimientos que la organización seguirá para garantizar la protección y el manejo adecuado de los datos personales recopilados, procesados o almacenados por la empresa. Este manual tiene como fin principal promover la privacidad de los individuos cuyos datos son tratados y cumplir con las leyes y regulaciones aplicables en materia de protección de datos.

Alcance de la Política

El artículo 15 de la Constitución Política establece que el derecho de protección de datos personales es el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
En razón a lo anterior se expidió la Ley 1266 del 31 de diciembre de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
Asimismo, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” determina como objeto “(…) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”
En razón de lo anterior y en cumplimiento de las funciones constituciones y legales, se establece el presente Manual de Política de Tratamiento de Datos Personales, para las personas naturales o jurídicas que hagan tratamiento de las bases de datos de la Entidad. En consecuencia, la presente política será aplicable a los datos personales recibidos y registrados en todas las bases de datos físicas y digitales, que contengan datos personales y que sean objeto de tratamiento por parte de LINA MARIA BELTRAN RODRIGUEZ cuyo titular sea una persona natural, conforme las disposiciones legales en materia de protección de datos personales.

Marco Normativo

  • El Reglamento General de Protección de Datos (RGPD)
  • Decreto Único 1074 de 2015
  • Decreto 090 del 18 de enero de 2018
  • Ley 1266 de 2008
  • Ley 1581 de 2012

Definiciones clave

  • Datos Personales: Información que identifica o hace identificable a una persona física, como nombres, direcciones, números de identificación, etc.
  • Tratamiento de Datos: Cualquier operación realizada sobre datos personales, como recopilación, almacenamiento, uso, divulgación o eliminación.
  • Consentimiento: Permiso informado y voluntario otorgado por el titular de los datos para que sus datos sean tratados.
  • Responsable del Tratamiento: Entidad u organización que decide cómo y por qué se tratan los datos personales.
  • Encargado del Tratamiento: Persona u organización que procesa datos en nombre del responsable del tratamiento.
  • Autoridad de Protección de Datos: Organismo gubernamental encargado de supervisar y hacer cumplir las leyes de protección de datos.
  • Derechos de los Titulares: Derechos que tienen las personas cuyos datos son tratados, como el derecho de acceso, rectificación y eliminación.
  • Brecha de Seguridad: Acceso no autorizado, divulgación o pérdida de datos personales que pueden afectar la privacidad.
  • Datos Sensibles: Información sobre origen racial o étnico, creencias religiosas, orientación sexual, estado de salud, entre otros, que requiere una protección especial.
  • Registro de Actividades de Tratamiento: Documento que registra todas las operaciones de tratamiento de datos realizadas por la organización.
  • Evaluación de Impacto de Protección de Datos (EIPD): Proceso para identificar y minimizar riesgos en el tratamiento de datos personales.
  • Consentimiento Informado: Obtener el consentimiento de manera clara y comprensible, proporcionando información detallada sobre el tratamiento de datos.
  • Registro de Titulares: Lista de personas cuyos datos son tratados por la organización.
  • Transferencia de Datos a Terceros: Compartir datos personales con otras organizaciones o personas fuera de la empresa.
  • Seguridad de Datos: Medidas y controles implementados para proteger los datos personales de accesos no autorizados o brechas de seguridad.
  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de los datos personales.
  • Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
  • Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Responsabilidades

Responsable de Protección de Datos

  • Designar y capacitar a un Responsable de Protección de Datos (RPD) o DPO (Oficial de Protección de Datos).
  • Supervisar y coordinar las actividades relacionadas con la protección de datos personales.
  • Garantizar el cumplimiento de las leyes de protección de datos aplicables.
  • Gestionar las solicitudes de derechos de los titulares de datos (acceso, rectificación, supresión, etc.).
  • Coordinar la respuesta a incidentes de seguridad de datos y notificar a las autoridades pertinentes y a los afectados, cuando sea necesario.
  • Realizar evaluaciones de impacto de protección de datos (EIPD) si es necesario.
  • Promover la concienciación y formación del personal en temas de protección de datos.
  • Mantener registros de actividades de procesamiento y documentación relacionada.

Responsabilidades de los empleados

  • Cumplir con las políticas y procedimientos de protección de datos establecidos por la organización.
  • Tratar los datos personales con confidencialidad y cuidado.
  • Notificar al Responsable de Protección de Datos cualquier incidente de seguridad o violación de datos.
  • Colaborar en la respuesta a solicitudes de derechos de los titulares de datos.
  • Participar en programas de formación y concienciación sobre protección de datos.
  • Utilizar solo los sistemas y herramientas autorizados para el procesamiento de datos personales.
  • Respetar las restricciones de acceso y uso de los datos personales.

Responsabilidades de los procesadores de datos

  • Procesar los datos personales de acuerdo con las instrucciones del Responsable de Protección de Datos.
  • Implementar medidas de seguridad adecuadas para proteger los datos personales.
  • Notificar al Responsable de Protección de Datos cualquier incidente de seguridad o violación de datos.
  • Cooperar con el Responsable de Protección de Datos en la realización de evaluaciones de impacto de protección de datos.
  • Proporcionar información y documentación necesaria para demostrar el cumplimiento de las obligaciones legales.
  • Garantizar la confidencialidad y seguridad de los datos personales durante el procesamiento.

Principios de Protección de Datos

  • Consentimiento: aprobación expresa y voluntaria que un individuo otorga para el procesamiento de sus datos personales con un propósito específico. El consentimiento debe ser informado, libremente otorgado, inequívoco y revocable en cualquier momento por el titular de los datos.
  • Minimización de Datos: recopilar y procesar únicamente los datos personales necesarios y relevantes para el propósito específico para el cual se obtienen. Evita la recopilación excesiva o innecesaria de datos.
  • Exactitud de los Datos: obligación de mantener los datos personales precisos y actualizados. Esto implica corregir o eliminar los datos incorrectos o desactualizados tan pronto como se identifiquen.
  • Limitación de Almacenamiento: Los datos personales deben conservarse solo durante el tiempo necesario para cumplir con el propósito para el cual fueron recopilados. Después de este período, los datos deben ser eliminados o anonimizados.
  • Seguridad de Datos: Implementación de medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Esto incluye la encriptación, la gestión de contraseñas, el control de acceso y la capacitación del personal.
  • Transparencia: Proporcionar información clara y accesible a los titulares de datos sobre cómo se recopilan, procesan y utilizan sus datos personales. Esto se logra mediante políticas de privacidad, avisos de privacidad y la divulgación de prácticas de procesamiento de datos.
  • Derechos del Sujeto de Datos: Derechos que tienen las personas sobre sus datos personales, de acuerdo con las leyes de protección de datos. Estos derechos pueden incluir el acceso a sus datos, la rectificación de datos inexactos, la eliminación de datos, la portabilidad de datos y la oposición al procesamiento, entre otros.

Recopilación y Uso de Datos Personales

Propósito de la Recopilación de Datos

  • Toma de decisiones informadas: La recopilación de datos proporciona información objetiva y fundamentada que ayuda a los líderes empresariales a tomar decisiones estratégicas y operativas más acertadas. Esto incluye decisiones sobre estrategias de mercado, desarrollo de productos, inversiones, gestión de recursos y más.
  • Conocimiento del cliente: La recopilación de datos sobre los clientes permite a las empresas comprender mejor sus preferencias, necesidades y comportamientos. Esto facilita la personalización de productos y servicios, la segmentación de mercado y la creación de estrategias de marketing más efectivas.
  • Mejora de la eficiencia operativa: Los datos pueden utilizarse para analizar procesos internos y encontrar formas de optimizar la eficiencia. Esto puede incluir la identificación de cuellos de botella, la reducción de costos y la mejora de la productividad.
  • Identificación de tendencias: La recopilación y el análisis de datos pueden ayudar a una empresa a identificar tendencias emergentes en su industria o mercado. Esto permite a la empresa adaptarse y mantenerse competitiva.
  • Evaluación del rendimiento: Los datos se utilizan para evaluar el rendimiento de la empresa en términos de ventas, ingresos, rentabilidad y otros indicadores clave. Esto permite a la empresa realizar un seguimiento de su progreso hacia sus objetivos y realizar ajustes cuando sea necesario.

Obtención de Consentimiento

  • El tratamiento de datos personales tiene como pilar fundamental el consentimiento informado del tercero, entiéndase como cliente o proveedor, de la recopilación, almacenamiento y tratamiento de datos, y que estos, serán tratados de acuerdo de los protocolos determinados por la ley, en concordancia con las directrices de  gestión de riesgos, responsabilidad y ética.
  • Datos Sensibles: también conocidos como datos personales sensibles o información confidencial, son tipos de información que se consideran especialmente privados y susceptibles de causar daño o discriminación si se divulgan o utilizan de manera indebida. Estos datos suelen recibir una protección especial en las leyes de privacidad y protección de datos. Los tipos de datos que se consideran sensibles pueden variar según la legislación y la jurisdicción, pero generalmente incluyen:
  • Información de salud: Datos relacionados con la salud física o mental de una persona, como historiales médicos, tratamientos, resultados de pruebas médicas, discapacidades y condiciones de salud.
  • Información financiera: Datos relacionados con las finanzas personales de un individuo, como números de cuenta bancaria, números de tarjetas de crédito, historiales de crédito y declaraciones fiscales.
  • Datos biométricos: Información que se refiere a las características físicas o comportamentales únicas de una persona, como huellas dactilares, reconocimiento facial, voz, iris u otras características biométricas.
  • Orientación sexual y género: Datos sobre la orientación sexual, la identidad de género, la orientación de género y la historia de transición de género de una persona.
  • Afiliación religiosa o filosófica: Información sobre las creencias religiosas, las opiniones filosóficas o las afiliaciones religiosas de una persona.
  • Origen étnico o racial: Datos que identifican la raza o el origen étnico de una persona.
  • Información genética: Datos genéticos que pueden derivarse de pruebas de ADN u otras pruebas genéticas que revelan información sobre la predisposición a enfermedades o características genéticas específicas.
  • Creencias políticas: Información sobre las creencias políticas, la afiliación política o la actividad política de una persona.
  • Creencias religiosas: Datos relacionados con la afiliación religiosa, las creencias religiosas o la participación en actividades religiosas.
  • Datos de menores: Información sobre niños y adolescentes, que a menudo recibe una protección adicional debido a su vulnerabilidad.
  • Actualización y Corrección de Datos: Mantener datos precisos es fundamental para garantizar que la información utilizada en diversas transacciones y procesos sea confiable. La falta de exactitud en los datos puede dar lugar a errores, malentendidos y decisiones incorrectas, lo que puede afectar negativamente a las personas y las organizaciones.
  • Retención de Datos: Periodo durante el cual una organización retiene y amacena los datos personales recopilados antes de su eliminación o destrucción, siempre en concordancia con procesos mínimos de desarrollo del correcto tratamiento de los datos;
  • Determinación de períodos de retención: La organización debe establecer políticas claras sobre cuánto tiempo se retendrán los datos personales antes de su eliminación. Esto puede variar según la naturaleza de los datos y los requisitos legales.
  • Seguridad de datos durante la retención: Mientras los datos están siendo retenidos, deben mantenerse seguros y protegidos contra accesos no autorizados, pérdidas o filtraciones.
  • Eliminación segura: Cuando se alcanza el final del período de retención o cuando ya no es necesario mantener los datos, la organización debe tener procedimientos para la eliminación segura de los datos, que pueden incluir la destrucción física o la eliminación electrónica de los registros.

Seguridad de Datos

  • Medidas de Seguridad: Necesidad de la implementación de medidas técnicas y organizativas para proteger los datos personales y garantizar su confidencialidad, integridad y disponibilidad. Su importancia radica en:
  • Protección de datos sensibles: Ayuda a prevenir el acceso no autorizado a datos personales sensibles y a garantizar que solo las personas autorizadas tengan acceso a ellos.
  • Cumplimiento normativo: Cumplir con las leyes de privacidad y protección de datos es esencial. La implementación de medidas de seguridad adecuadas puede ayudar a una organización a cumplir con estos requisitos legales.
  • Confianza del cliente: Cuando los clientes saben que sus datos están protegidos de manera segura, están más dispuestos a compartir información y confiar en una organización.
  • Reducción de riesgos: Las medidas de seguridad adecuadas reducen los riesgos de brechas de seguridad, filtraciones de datos y otras amenazas cibernéticas que podrían dañar la reputación y la operación de una organización.
  • Resiliencia: Ayuda a garantizar que la organización sea capaz de resistir y recuperarse de incidentes de seguridad.
  • Evaluación de Riesgos: Implica identificar, evaluar y gestionar los riesgos relacionados con la seguridad de datos. Su importancia se refleja en:
  • Identificación de amenazas: Ayuda a la organización a identificar las amenazas potenciales que podrían poner en peligro la seguridad de los datos, como ataques cibernéticos, errores humanos o desastres naturales.
  • Priorización de recursos: Permite a la organización asignar recursos de manera eficiente para abordar los riesgos más críticos y mitigarlos de manera proactiva.
  • Cumplimiento normativo: Algunas regulaciones, como el RGPD en la Unión Europea, requieren que las organizaciones realicen evaluaciones de riesgos como parte de su obligación de proteger la privacidad de los datos.
  • Toma de decisiones informadas: La evaluación de riesgos proporciona una base sólida para tomar decisiones estratégicas sobre medidas de seguridad y políticas de gestión de riesgos.
  • Gestión de Incidentes de Seguridad de Datos: Se centra en la preparación y respuesta ante incidentes de seguridad de datos, como brechas de seguridad o filtraciones. Su importancia se refleja en:
  • Respuesta rápida: La capacidad de responder eficazmente a un incidente de seguridad puede reducir el impacto y limitar la exposición de datos sensibles.
  • Cumplimiento legal: En muchos casos, las leyes de privacidad y protección de datos exigen que las organizaciones notifiquen a las autoridades y a los afectados en caso de una violación de seguridad de datos.
  • Reputación: Una respuesta adecuada a incidentes de seguridad puede ayudar a proteger la reputación de la organización y la confianza de los clientes.
  • Aprendizaje y mejora: La gestión de incidentes de seguridad proporciona oportunidades para aprender de los incidentes y mejorar las medidas de seguridad y las políticas de prevención.

Transferencia de Datos Personales

Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Derechos de los Sujetos de Datos

  • Derecho de Acceso: El derecho de acceso permite a los individuos solicitar y recibir una copia de sus propios datos personales que una organización o entidad esté procesando. Esto les permite conocer qué información se está recopilando y cómo se está utilizando.
  • Derecho de Rectificación: El derecho de rectificación permite a los individuos corregir cualquier información personal incorrecta o incompleta que una organización tenga sobre ellos. Esto garantiza que los datos sean precisos y actualizados.
  • Derecho de Supresión: El derecho de supresión, también conocido como el derecho al olvido, permite a las personas solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que se recopilaron o cuando se retire su consentimiento. Sin embargo, existen excepciones a este derecho, como cuando los datos son necesarios para el cumplimiento de obligaciones legales.
  • Derecho a la Portabilidad: El derecho a la portabilidad permite a los individuos solicitar que sus datos personales se les entreguen en un formato estructurado y de uso común, de modo que puedan transferirlos fácilmente a otro proveedor de servicios o entidad, si así lo desean.
  • Derecho de Oposición: El derecho de oposición otorga a las personas el derecho de oponerse al procesamiento de sus datos personales en ciertas circunstancias, como cuando se utiliza para fines de marketing directo o cuando el procesamiento se basa en intereses legítimos del responsable del tratamiento.

Cumplimiento y Auditoría

  • Evaluación de Cumplimiento: Implica la revisión y evaluación de las prácticas de una organización en relación con la protección de datos personales.. Esto incluye la identificación y documentación de los procesos de recopilación, procesamiento y almacenamiento de datos personales, así como la implementación de medidas de seguridad adecuadas. La evaluación de cumplimiento también puede incluir la identificación de riesgos y la implementación de medidas para abordarlos.
  • Auditorías Internas: Las auditorías internas son revisiones periódicas realizadas por la propia organización para garantizar que se cumplan las políticas y procedimientos establecidos en relación con la protección de datos personales. Estas auditorías pueden incluir la revisión de registros, la evaluación de la seguridad de la información, la verificación del cumplimiento de los derechos de los sujetos de datos y la identificación de posibles deficiencias. Las auditorías internas ayudan a identificar problemas antes de que se conviertan en violaciones de datos y permiten tomar medidas correctivas de manera oportuna.
  • Cooperación con Autoridades de Protección de Datos: La cooperación con estas autoridades es esencial para asegurarse de que una organización esté al tanto de las expectativas y obligaciones legales actuales. Además, en caso de una violación de datos o un problema de privacidad, la organización debe estar dispuesta a colaborar con las autoridades de protección de datos y proporcionar la información necesaria para investigar y resolver el problema de manera adecuada.

Documentación y Registro de Actividades

  • Registro de Actividades de Tratamiento: Es un registro detallado de todas las actividades relacionadas con el procesamiento de datos personales que realiza una organización. Estas actividades pueden incluir la recopilación, el almacenamiento, la modificación, la transferencia y la eliminación de datos personales. Este registro debe contener información como el propósito del tratamiento, las categorías de datos procesados, las fechas de retención y las medidas de seguridad implementadas. El registro de actividades es una herramienta fundamental para demostrar el cumplimiento de las regulaciones de protección de datos y debe estar disponible para su revisión por parte de las autoridades de protección de datos cuando sea necesario.
  • Documentación de Consentimiento: Implica mantener registros de las solicitudes de consentimiento obtenidas de los sujetos de datos para el procesamiento de sus datos personales. Esto incluye detalles sobre cómo se solicitó el consentimiento, qué información se proporcionó a los sujetos de datos, cuándo se obtuvo el consentimiento y cualquier cambio posterior en el consentimiento. La documentación de consentimiento es importante para demostrar que se ha obtenido el consentimiento de manera válida y que se ha informado adecuadamente a los sujetos de datos sobre cómo se utilizarán sus datos.

Revisiones y Actualizaciones

  • Revisión Periódica de la Política: Las políticas de privacidad y las prácticas de gestión de datos deben ser revisadas periódicamente para garantizar que sigan siendo efectivas y estén actualizadas de acuerdo con las regulaciones cambiantes y las mejores prácticas de privacidad. La revisión periódica de la política implica analizar y evaluar si las políticas y procedimientos existentes aún son adecuados o si requieren ajustes en respuesta a cambios en la organización, la tecnología o la legislación de privacidad.
  • Actualización de la Política: Cuando se identifican cambios necesarios durante la revisión, es importante actualizar las políticas y procedimientos de privacidad de datos de la organización para reflejar los nuevos requisitos o enfoques. Las actualizaciones deben comunicarse claramente a los empleados y a los sujetos de datos relevantes. Además, es fundamental asegurarse de que se cumplan los nuevos requisitos y que los empleados estén capacitados y conscientes de las actualizaciones.

Anexos

Autorización Tratamiento de Datos.

Teléfono:

Correo:

Síguenos

Facebook Instagram Tiktok Youtube
  • ©Todos los derechos reservados a Beltrán Contadora
AGENDA TU CITA

Síguenos

Facebook Instagram Tiktok Youtube
Facebook Instagram Tiktok Youtube