Skip to content
Política y Procedimiento en materia de Protección de Datos Personales Constructora Flormorado S.A.S.

1. CONSIDERACIONES GENERALES

El “Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales” es el documento por medio del cual la empresa Constructora Flormorado S.A.S. (en adelante “FLORMORADO SAS”) da cumplimiento a lo establecido en la Ley Estatutaria 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales” y cuyo objeto consiste en “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”1 y en las demás normas reglamentarias y concordantes.

Así las cosas, toda la información relacionada con los datos personales obtenidos de los titulares de la información, (quienes para efectos de los servicios prestados / productos ofrecidos por FLORMORADO SAS, son los clientes, proveedores, contratistas y empleados), serán objeto de protección por parte de esta empresa, y por ello, los principios y disposiciones contenidas en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que la complementen, modifiquen o deroguen, le serán aplicables al tratamiento de los datos personales registrados en todas nuestras oficinas ubicadas dentro del territorio nacional. Por lo anterior, FLORMORADO SAS, adopta este Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales, en cumplimiento de lo dispuesto en los artículos 17 literal k) y 18 literal f) de la Ley 1581 de 2012; y del artículo 13 del Decreto Reglamentario 1377 de junio 27 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

De otra parte, toda vez que FLORMORADO SAS realiza también tratamiento de datos de sus clientes, proveedores, contratistas y empleados, para efectos de llevar a cabo actividades y servicios relacionados con (i) La contratación y ejecución de obras civiles en construcciones públicas y privadas, directamente o a través de terceros. (ii) La prestación de servicios técnicos en los diferentes campos de la ingeniería, la arquitectura, de asesoría, de interventoría de obras. (iii) La promoción, administración y comercialización de obras, planes de venta de inmuebles, construcción de viviendas y urbanizaciones de distintos tipos. (iv) La compraventa, arrendamiento y comercialización de bienes raíces (v) La realización de operaciones financieras, o constitución de vehículos financieros para adquirir activos o recursos con entidades financieras y fiduciarias, (vi) Promoción de productos y servicios propios de su objeto social (vii) vinculación de empleados, proveedores y contratistas para la ejecución de sus actividades sociales, al igual que para efectuar el reporte de los clientes que han incumplido con las obligaciones pactadas en los contratos y servicios anteriormente mencionados, FLORMORADO SAS actúa como “fuente de la información” de conformidad con lo dispuesto en la Ley Estatutaria 1266 de 2008, “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, y por tal motivo, FLORMORADO SAS. tiene además la obligación de garantizar lo referente a la protección de datos de carácter financiero y crediticio.

2. OBLIGATORIEDAD

En razón a que el diseño e implementación del Manual de Políticas y Procedimientos en Materia de Protección de Datos Personales es un mandato legal y debido a que FLORMORADO SAS opera con datos personales de las personas naturales o jurídicas a las cuales se les prestan los servicios de (i) La contratación y ejecución de obras civiles en construcciones públicas y privadas, directamente o a través de terceros. (ii) La prestación de servicios técnicos en los diferentes campos de la ingeniería, la arquitectura, de asesoría, de interventoría de obras. (iii) La promoción, administración y comercialización de obras, planes de venta de inmuebles, construcción de viviendas y urbanizaciones de distintos tipos. (iv) La compraventa y comercialización de bienes raíces (v) La realización de operaciones financieras, o constitución de vehículos financieros para adquirir activos o recursos con entidades financieras y fiduciarias, (vi) Promoción de productos y servicios propios de su objeto social (vii) vinculación de empleados, proveedores y contratistas para la ejecución de sus actividades sociales, al igual que para efectuar el reporte de los clientes que han incumplido con las obligaciones pactadas en los contratos y servicios anteriormente mencionados, este documento será de obligatorio cumplimiento para todos los empleados, clientes, proveedores y contratistas que ejercen sus respectivas funciones en nombre y/o por cuenta de FLORMORADO SAS.

3. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

3.1 Principio de acceso y circulación restringida

El tratamiento de datos personales realizado por FLORMORADO SAS se ceñirá a las disposiciones contenidas en este Manual, en la Ley y en la Constitución Política, y por consiguiente, solo será realizado por las personas expresamente autorizadas para el efecto.

Los datos personales que no tengan la calidad de “datos públicos”2 no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Con relación a este punto, la obligación de FLORMORADO SAS será de medio.

3.2 Principio de confidencialidad

Todos los empleados, contratistas y proveedores que tengan relación con FLORMORADO SAS se obligan a garantizar la reserva de la información, inclusive después de finalizada la relación comercial o laboral que haya implicado el tratamiento de los datos personales de los clientes, contratistas, proveedores y/o empleados, de FLORMORADO SAS, y solo se podrá suministrar dicha información cuando corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.

3.3 Principio de finalidad

El tratamiento de los datos personales efectuado por FLORMORADO SAS en el territorio nacional obedecerá a lo establecido en la Constitución Política de Colombia y en la Ley. De la misma manera, se tendrán en cuentas las finalidades señaladas en los numerales finalidades particulares y generales de este manual.

3.4 Principio de legalidad

El tratamiento de los datos personales a cargo de FLORMORADO SAS en calidad de responsable y encargado del tratamiento de la información se ciñe en su integridad a lo establecido en la Constitución Política, en la Ley Estatutaria 1581 de 2012, en sus Decretos Reglamentarios y demás normas que las complementen, modifiquen o deroguen.

3.5 Principio de libertad

FLORMORADO SAS obrando en calidad de responsable y/o encargado del tratamiento de la información solo operará los datos personales con el consentimiento previo, expreso e informado del titular y una vez obtenida su respectiva autorización, en debida forma (entiéndase, de acuerdo con los parámetros legales).

3.6 Principio de seguridad

FLORMORADO SAS se compromete a garantizar la seguridad de los datos personales que obtenga con ocasión de la prestación de los servicios propios de su objeto social, implementando para el efecto las medidas técnicas, humanas y administrativas necesarias. Igualmente, FLORMORADO SAS velará por establecer los mecanismos necesarios para que los titulares tengan acceso a sus datos personales en cumplimiento de lo dispuesto en el artículo 21 del Decreto 1377 de 2013 (Derecho de Acceso), evitando su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3.7 Principio de transparencia

En el tratamiento que realice FLORMORADO SAS se garantizará el derecho que tiene el titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

3.8 Principio de veracidad o calidad

FLORMORADO SAS garantiza que la información objeto de tratamiento (captura, recolección, almacenamiento) será veraz, completa, exacta, actualizada, comprobable y comprensible. Igualmente, FLORMORADO SAS se abstendrá de realizar tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

3.9 Principio de responsabilidad demostrada

FLORMORADO como responsable del tratamiento de datos personales dará cumplimiento efectivo de las medidas implementadas para la protección de los principios de privacidad y protección de datos, garantizando el respeto de los derechos de los titulares de datos y pudiendo con ello, acreditar la debida diligencia en el tratamiento de datos personales.

4. PRINCIPIOS PROPIOS DE LA ADMINISTRACIÓN DE DATOS FINANCIEROS

4.1 Principio de veracidad o calidad de los registros o datos

FLORMORADO SAS se compromete a verificar que la información que se recaba de los clientes, contratistas, proveedores y empleados corresponda a la realidad, es decir, que sea veraz, completa, exacta, actualizada, comprobable y comprensible, y por consiguiente, se abstendrá de registrar datos parciales, incompletos, fraccionados o que tengan la potencialidad de inducir a error.

4.2 Principio de finalidad

La administración de los datos personales obedece a la utilización que de los mismos realizan trabajadores y contratistas que actúan a nombre de FLORMORADO SAS para efectos de realizar las actividades descritas en la sección de finalidades del tratamiento de este Manual. Igualmente, dicha información será utilizada para realizar los reportes de los deudores que han incurrido en incumplimiento de las obligaciones pactadas con FLORMORADO SAS ante las centrales de riesgo (de conformidad con lo dispuesto en el artículo 12 de la Ley 1266 de 2008 y la Ley 2157 del 29 de octubre del 2021).

4.3 Principio de circulación restringida

Los datos personales administrados por parte de FLORMORADO SAS no serán accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley3.

4.3 Principio de temporalidad de la información

FLORMORADO SAS se obliga a no divulgar por ningún medio la información financiera de clientes, proveedores, contratistas y empleados una vez ejecutado el servicio prestado, salvo en aquellas situaciones en las cuales clientes, proveedores, contratistas y empleados se encuentren incursos en un proceso administrativo y/o judicial.

4.4 Principio de interpretación integral de derechos constitucionales

El presente principio se interpretará en el sentido de que se amparen adecuadamente los siguientes derechos constitucionales: hábeas data, buen nombre, honra, intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

4.5 Principio de seguridad

FLORMORADO SAS se obliga a implementar las respectivas medidas técnicas de seguridad para garantizar la plena protección de los datos crediticios provistos por los clientes, proveedores, contratistas y/o empleados.

4.6 Principio de confidencialidad

Todos los trabajadores y contratistas que tengan relación con FLORMORADO SAS se obligan a garantizar la reserva de la información, inclusive después de finalizada la relación comercial o laboral que haya implicado el tratamiento de los datos financieros de los clientes, proveedores, contratistas y/o empleados de FLORMORADO SAS, y solo se podrá suministrar dicha información cuando corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

5. DEFINICIONES

Para efectos de interpretar cualquier concepto, caso concreto y/o actividad relacionada con lo que respecta a protección de datos personales al interior de FLORMORADO SAS, se tomarán como parámetros las definiciones expresamente contenidas en la Ley 1581 de 2012 (artículo 3) y en el Decreto 1377 de 2013 (artículo 3), así:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos
  • Base de Datos: conjunto organizado de datos personales que sea objeto de
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: persona natural cuyos datos personales sean objeto de
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos
  • Dato público: es el dato que no sea semiprivado, privado o Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

De otra parte, en razón a que FLORMORADO SAS puede llegar a realizar el tratamiento de la información de los datos financieros de clientes, contratistas, proveedores y/o empleados, se tendrán también en cuenta las definiciones contenidas en el artículo 3 de la Ley 1266 de 2008, así:

  • Titular de la información: es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley.
  • Fuente de información: es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
  • Operador de información: persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
  • Usuario: es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
  • Dato personal: es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
  • Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
  • Dato semiprivado: dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.
  • Dato privado: dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Agencia de Información Comercial: es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información. Parágrafo: A las agencias de información comercial, así como a sus fuentes o usuarios, según sea el caso, no se aplicarán las siguientes disposiciones de la presente ley: numerales 2 y 6 del artículo 8°, artículo 12, y artículo 14.
  • Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Para todos los efectos de la presente ley se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.


6. FINALIDADES

El tratamiento de los datos personales efectuado por FLORMORADO SAS en el territorio nacional obedecerá a lo establecido en la Constitución Política de Colombia y en la Ley atendiendo las siguientes finalidades:

6.1  Generales

  • Incluir y compartir información de los titulares de la información en las bases de datos operadas de manera conjunta con otros responsables y/o encargados del tratamiento, cuando se persigan las mismas finalidades contenidas en este
  • Dar solución a los requerimientos y/u órdenes de las entidades administrativas, órganos de control y autoridades judiciales nacionales y extranjeras en ejercicio de sus funciones legales, en los casos en que sea procedente la formulación de quejas, reclamos, consultas, denuncias, demandas y/o solicitudes de
  • Atender las solicitudes elevadas por los titulares de la información consistentes en consultas, reclamos, quejas y demás.
  • Efectuar encuestas de satisfacción de los servicios prestados por FLORMORADO SAS.
  • En los eventos en los que, derivados de labores de administración de inmuebles o propiedades horizontales, se lleven a cabo labores de recaudo y sea necesario conocer la información del titular de los datos personales y financieros para realizar los cobros por dicha actividad.
  • Cuando se presenten incumplimientos de las obligaciones pactadas en los contratos de servicio que lleguen a suscribirse en ejercicio de su objeto social, y ello llegue a generar la obligación de FLORMORADO SAS de reportar a los deudores a las Centrales de Riesgo, teniendo en cuenta lo establecido en el artículo 12 de la Ley 1266 de 2008 y la Ley 2157 del 29 de octubre del 2021 “Por medio de la cual se modifica y adiciona la ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

6.2 Datos Empleados

Para el cumplimiento del procedimiento establecido para la selección de personal, así como en desarrollo de la relación constituida en virtud del contrato laboral. Buscando siempre mantener actualizada la información de los empleados con el fin de que la relación laboral se desarrolle de manera adecuada, se pueda llevar un control contable, administrativo y fiscal, así como el manejo y gestión del recurso humano en FLORMORADO SAS. Finalmente, para notificar a familiares, a la línea de atención 123 y cualquier servicio de atención prioritaria en caso de emergencias durante su estancia en las instalaciones de FLORMORADO SAS.

Para el Tratamiento de Datos, FLORMORADO SAS, es licenciataria de una herramienta P&G a través de la cual se administran procesos tales como la gestión de personal, nómina, selección, evaluación de funcionarios, formación y capacitación, compensación salarial y beneficios al funcionario, la creación y seguimiento a planes de carrera y la prevención de riesgos laborales.

6.3 Datos Aspirantes

Frente a los datos de aspirantes a cargos de FLORMORADO SAS para ser analizada con el objetivo de realizar verificaciones para evaluar la idoneidad del aspirante con respecto al perfil requerido, buscando siempre evaluar los candidatos que se presentan en los procesos de selección y reuniendo la información proveniente de las hojas de vida, certificaciones y referencias personales de quienes se presentan en dichos procesos.

6.4 Datos clientes / Potenciales clientes

Frente a los datos personales de los clientes o posibles clientes para elaborar el contrato que formalice la relación civil, informar acerca de productos y servicios que ofrece FLORMORADO SAS, informar las innovaciones efectuadas en sus productos y servicios, con el fin de profundizar o ampliar su portafolio actual; realizar mejoras o cambios en sus canales de atención, de los servicios y/o productos complementarios ofrecidos por empresas vinculadas a FLORMORADO SAS, ofrecer ofertas de aliados comerciales que puedan resultar de su interés, comunicar lanzamientos, eventos de proyectos, suministrar, compartir, enviar o entregar sus datos personales a entidades del sector financiero, con quienes FLORMORADO SAS o el cliente realice algún tipo de negocio como crédito constructor, crédito hipotecario, leasing o cualquier otro tipo de crédito o vinculación comercial dando cumplimiento a nuestra actividad comercial. Finalmente, dar cumplimiento a las obligaciones que se deriven de la relación comercial, tales como, trámites ante la Dirección de Impuestos y Aduanas Nacionales–DIAN, o cualquier otra actividad derivada de la legislación aplicable.

6.5 Datos visitantes

Frente a los datos personales de los visitantes que ingresen a las oficinas principales y/o salas de ventas de FLORMORADO SAS, con el fin de tener un control del personal circulante en caso de una emergencia. FLORMORADO SAS ha dispuesto de cámaras de vigilancia privadas al interior de sus instalaciones con el propósito de brindar seguridad tanto al inmueble como a sus alrededores, así como para los funcionarios y demás visitantes. De acuerdo con la Ley de Protección de Datos Personales los funcionarios y visitantes autorizan con su ingreso a las instalaciones de la sociedad a FLORMORADO SAS a almacenar, usar, circular y suprimir los datos que por este medio se recolecten. La información es almacenada por un período de treinta (30) días calendario, tiempo luego del cual la información es eliminada.

6.6 Datos contratistas y proveedores

Los datos básicos que se requieran para la elaboración del contrato, así como aquellos que ofrezcan información sobre la base gravable que deba aplicarse en términos de retención en la fuente y los que acrediten la afiliación y el pago de aportes al Sistema General de Seguridad Social, en cumplimiento de las normas legales que regulan la materia, así como en cumplimiento de las disposiciones establecidas al interior de FLORMORADO SAS en el procedimiento de selección, evaluación y re-evaluación de contratistas. Lo anterior con la finalidad de garantizar la actualización de la información, así como su solidez y suficiencia con relación a las personas naturales o jurídicas que tienen o aspiran tener la calidad de proveedores y/o contratistas de FLORMORADO SAS, consolidando o promoviendo vínculos comerciales. Finalmente, para suministrar, compartir, enviar o entregar a entidades del sector financiero y otras, con quienes FLORMORADO SAS realice algún tipo de vinculación comercial y requieran referencias comerciales de proveedores.

Parágrafo Primero: FLORMORADO SAS se obliga a informar a los titulares de la información sobre las finalidades que obliguen a la empresa a obtener los datos personales de los clientes, proveedores, contratistas y/o empleados, así como la complementación, modificación y/o adición de finalidades respecto de los servicios prestados por la compañía.

Parágrafo Segundo: El tratamiento y los procesos atados a las finalidades descritas en este numeral se realizan por parte de funcionarios que integran cada área, mediante la asignación de perfiles que permiten restringir el acceso a la información almacenada, siendo la consulta restringida a los datos requeridos para la administración de cada uno de los procesos mencionados.

7. EVENTOS EN LOS CUALES FLORMORADO SAS ES “RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN”

Respecto de la protección de datos personales, FLORMORADO SAS detenta la calidad de “Responsable del tratamiento de la información” en los eventos en que la sociedad para el desarrollo de su objeto social y las finalidades incluidas en este manual recabe de manera directa los datos personales (y la correspondiente autorización para su tratamiento) obligándose a decidir sobre el tratamiento de la información.

Por consiguiente, FLORMORADO SAS se obliga a dar cumplimiento a los deberes señalados en el artículo 17 de la Ley 1581 de 2012 y a observar la debida diligencia cuando ésta actúe en calidad de “Responsable del tratamiento de la información”, garantizando así la plena protección de los datos personales de sus clientes, contratistas, proveedores y/o empleados.

Respecto de la información financiera FLORMORADO SAS ostenta la calidad de “Fuente de la información” en razón a que es la empresa la que recibe y conoce la información crediticia de los titulares en virtud de la prestación de los servicios relacionados con su objeto social.

8. TRATAMIENTO DE DATOS EN LOS CONTRATOS

FLORMORADO SAS establece en los contratos laborales y de prestación de servicios, cláusulas con el fin de incluir la autorización previa, expresa y general del tratamiento de datos personales relacionados con la ejecución del contrato.

FLORMORADO SAS exige a sus proveedores y contratistas la inclusión de cláusulas en los contratos que permiten establecer con claridad el uso que estos terceros, en calidad de Encargados, le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y sus Decretos Reglamentarios, incluyendo las medidas de seguridad necesarias que garanticen, en todo momento, la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su Tratamiento.

En los eventos en los cuales FLORMORADO SAS, actúe en la calidad de Encargado del Tratamiento de datos, verificará que la finalidad, o finalidades, del Tratamiento autorizado por el titular o permitidos por causas legales o contractuales se encuentren vigentes y que la finalidad guarde relación con la causa por la cual se van a tratar los mencionados datos personales.

9. TRATAMIENTO DE DATOS SENSIBLES

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos4.

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares5.

En razón a que FLORMORADO SAS para el desarrollo de sus servicios de construcción, comercialización y promoción de bienes inmuebles puede requerir la captura de imagen o fotografía de clientes, proveedores, contratistas y/o empleados y que por la naturaleza de este documento corresponde a la categoría de «datos sensibles», FLORMORADO SAS obtendrá de manera previa la respectiva autorización, garantizando así la permanencia del documento en la empresa y en observancia de las medidas de seguridad que son propias del adecuado tratamiento que se debe dar a esta tipología de datos.

En adición a lo anterior, FLORMORADO SAS se obliga a:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos objeto de tratamiento tienen el carácter de “sensibles”, su finalidad, su tratamiento y la obtención obligatoria de la previa e informada autorización.
  3. No condicionar ninguna actividad a que el titular suministre datos personales sensibles salvo que exista una causa legal o contractual para hacerlo.

10. DERECHOS DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de
  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

De la misma manera, se citan los derechos de los titulares de la información de los datos crediticios que tienen frente a FLORMORADO SAS en virtud de los contratos relacionados y/o derivados con la construcción, comercialización y/o promoción de bienes inmuebles.

Dichos derechos se encuentran consagrados en el artículo 6 de la Ley 1266 de 2008, el cual establece lo siguiente:

Artículo 6°. Derechos de los titulares de la información. Los titulares tendrán los siguientes derechos:

Frente a los operadores de los bancos de datos:

  • Ejercer el derecho fundamental al hábeas data en los términos de la presente ley, mediante la utilización de los
  • procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.
  • Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley, mediante la utilización del procedimiento de reclamos y peticiones.
  • Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el
  • Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. La administración de información pública no requiere autorización del titular de los datos, pero se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

La administración de datos semiprivados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular. En todo caso, la administración de datos semiprivados y privados se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley.

Frente a las fuentes de la información:

  • Ejercer los derechos fundamentales al hábeas data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de esta ley, sin perjuicio de los demás mecanismos constitucionales o legales.
  • Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.

Frente a los usuarios:

  • Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.
  • Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley.

Parágrafo. Los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:

Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.

Así mismo, pueden acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en la presente ley.

11. DEBERES DE FLORMORADO SAS EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES

11.1 Deberes del responsable del tratamiento de datos personales

Ley 1581 de 2012 – Artículo 17. Deberes de los Responsables del Tratamiento.

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio6.

11.2 Deberes del encargado del tratamiento de la información

Ley 1581 de 2012 – Artículo 18. Deberes de los Encargados del Tratamiento. 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  7. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente ley.
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo. En el evento en que concurran las calidades de responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno7.

11.3 Deberes de la fuente de la información en la Ley 1266 de 2008

Artículo 8°. Deberes de las fuentes de la información.

  1. Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y
  2. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 
  3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los
  4. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
  5. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente
  6. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente
  7. Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente
  8. Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
  9. Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente
  10. Los demás que se deriven de la Constitución o de la presente ley.

12. DE LA AUTORIZACIÓN DEL TITULAR

FLORMORADO SAS garantiza que todos sus funcionarios (vinculados mediante contrato laboral) y/o contratistas (vinculados mediante contrato de prestación de servicios), clientes, proveedores solicitarán para la realización justificada de sus respectivas labores/funciones encomendadas, de manera previa, la autorización del titular de la información para el tratamiento de los datos personales, informándole de manera clara y expresa las finalidades para las cuales resulta necesario que, en condición de titular, suministre los datos personales que le están siendo requeridos.

La obtención de la autorización se realizará mediante cualquier mecanismo que permita su posterior consulta. FLORMORADO SAS conservará las autorizaciones otorgadas por los Titulares en la carpeta de cada titular, cuando éstas consten por escrito; cuando se hayan obtenido de manera telefónica o a través de la página web o correo electrónico, se custodiarán en la plataforma de tecnología de la sociedad.

Por lo anterior, FLORMORADO SAS informará a los titulares de la información lo siguiente:

a. El tratamiento y la finalidad de la información relacionada con los datos personales.
b. Los derechos que le asisten a los clientes, proveedores, contratistas y/o empleados en calidad de titular de la información.
c. Los canales de atención que tiene dispuestos FLORMORADO SAS para atender las consultas, reclamos, quejas y demás solicitudes elevadas por el titular de la información.
d. En relación con la Ley 1266 de 2008, se le comunicará al titular de los datos sobre la necesidad de otorgar la información sobre los datos crediticios, su finalidad y la manera como se realizará el tratamiento de estos, con el fin de obtener la respectiva autorización por parte del titular. Igualmente, se le informará de los derechos que se le reconocen al titular de los datos personales en virtud de lo establecido en la citada norma.

12.1 FORMAS DE OBTENCIÓN DE LA AUTORIZACIÓN

La autorización suministrada por el titular de la información deberá constar por escrito mediante documento físico, electrónico, mensaje de datos, Internet, páginas web, y/o cualquier otro formato que permita consultar posteriormente la existencia de la respectiva autorización, o mediante mecanismo tecnológico o digital que permita concluir que, de no haber existido la respectiva autorización por parte del titular, FLORMORADO SAS no podría haber realizado el tratamiento de la información.

En este punto, resulta relevante resaltar cuáles son los eventos en los cuales, de conformidad con la normativa vigente, no es necesario obtener la autorización del titular, a saber:
Ley 1581 de 2012 – Artículo 10. Casos en que no es necesaria la autorización.
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las personas.

13. DE LOS DERECHOS DE CONSULTA Y RECLAMOS POR PARTE DEL TITULAR DE LA INFORMACIÓN

13.1 Derecho de consulta

FLORMORADO SAS garantiza el “Derecho de Acceso” (conforme a lo dispuesto en el Decreto 1377 de 2013), a los titulares de los datos personales, previa acreditación de su identidad, legitimidad, o poder y/o autorización expedido por el titular para efectos de su representación.

Igualmente, en observancia de lo dispuesto en la norma, se advierte sobre los gastos de envío, reproducción y certificación de documentos en que pudiera incurrir el titular en los eventos de consultas cuya periodicidad sea mayor a una por cada mes calendario.

De otra parte, los titulares de la información podrán consultar la información de carácter personal objeto de tratamiento por parte de FLORMORADO SAS cuando ésta cumpla sus obligaciones en calidad de responsable del tratamiento y/o encargado del tratamiento de la información, siempre y cuando, se refiera a datos personales privados, datos sensibles y datos financieros, (éstos últimos, en observancia de lo dispuesto en el artículo 6 de la Ley Estatutaria 1266 de 2008).

En línea con lo anterior, FLORMORADO SAS establecerá medidas de autenticación que permitan identificar de manera adecuada y precisa, al titular de la información que realiza la consulta y/o petición.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en la cual se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.2 Derecho a reclamar

Los titulares de la información relacionada con los datos personales objeto de tratamiento por parte de FLORMORADO SAS podrán elevar cualquier solicitud tendiente a corregir, actualizar y/o suprimir sus datos personales de las bases de datos, o cuando se presente incumplimiento de los deberes de FLORMORADO SAS en calidad de responsable y/o encargado del tratamiento de la información, por lo que podrán presentar los reclamos del caso, haciendo uso de los canales de atención definidos por FLORMORADO SAS para el efecto.

Así las cosas, FLORMORADO SAS establecerá mecanismos de autenticación de los titulares que permitan identificar a los titulares de la información que realizan el reclamo en los términos que se señalan en el artículo 15 de la Ley 1581 de 2012.

Para interponer el reclamo, se deberá tener en cuenta el siguiente procedimiento:

  1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la cual se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término9.

13.3 Derecho a solicitar la rectificación y actualización de datos

El titular de la información tiene el derecho de solicitar la rectificación y/o actualización de sus datos personales en los eventos en que resulte incompleta o inexacta, por lo que FLORMORADO SAS en calidad de responsable y/o encargado del tratamiento de la información tendrá en cuenta lo siguiente:

a) El titular deberá indicar las correcciones a realizar aportando los documentos que soporten su solicitud.

b) El titular de la información tendrá la libertad para realizar la respectiva solicitud mediante los diferentes canales de atención que hayan sido dispuestos por FLORMORADO SAS para el efecto.

13.4 Derecho a solicitar la supresión de datos

El titular de la información podrá solicitar en cualquier momento la supresión o eliminación de los datos personales teniendo en cuenta lo siguiente:

a) Que no se trate de datos cuyo tratamiento obedezca a principios, deberes y obligaciones previstas en la normativa vigente sobre protección de datos personales.
b) Que la información a eliminar en efecto ya no resulte necesaria y/o pertinente a la luz de la finalidad para la cual fue recolectada (de conformidad con los deberes contractuales).
c) Que haya finalizado el período necesario para el cumplimiento de los fines para los cuales fue recolectada dicha información.
d) En la solicitud, deberá indicarse si se busca una eliminación total (o solo parcial) de la información.

Se negará la solicitud de supresión o eliminación de los datos personales en los siguientes eventos:

a) Cuando el titular de los datos tenga el deber legal o contractual de permanecer en las bases de datos objeto de tratamiento por parte de FLORMORADO SAS.
b) Cuando la eliminación de los datos personales obstaculice de manera inevitable los procesos administrativos o judiciales en los cuales el titular de la información sea parte o tenga relación.
c) Cuando los datos personales sean necesarios para la protección de intereses jurídicos del titular de la información; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

13.5 Derecho a revocar la autorización

Los titulares de la información cuyos datos personales sean objeto de tratamiento por parte de FLORMORADO SAS podrán solicitar la revocación de la autorización otorgada en cualquier momento, siempre y cuando dicha revocatoria no implique el desconocimiento de un deber legal o contractual. Dicha solicitud puede ser elevada a través de cualquier canal de atención que FLORMORADO SAS haya dispuesto para el efecto.

En línea con lo dispuesto anteriormente, queda entendido que FLORMORADO SAS, procederá con la revocación total en el evento en que la misma resulte viable para la totalidad de las finalidades establecidas por las cuales ha sido recabada la información; y parcial cuando sea solicitada la revocatoria para ciertas finalidades y se mantengan otras frente a los responsables y/o encargados del tratamiento de la información.

En conclusión, el derecho a revocar la autorización del tratamiento de la información no es absoluto, pues se debe tener en cuenta lo siguiente:

a) Que no obstruya una norma legal o contractual.
b) Que no obstaculice las actuaciones administrativas o judiciales.
c) Los datos objeto de la revocatoria de autorización, no pueden ser necesarios para la protección de intereses jurídicos del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

14. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

En caso de que FLORMORADO SAS realice transferencias o transmisiones de datos personales, se aplicarán las siguientes reglas:

(i) Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la Ley Estatutaria 1581 de 2012, en virtud del cual, sólo se podrán realizar transferencias de datos personales a países que proporcionen niveles adecuados de protección de datos, salvo que el Titular haya autorizado inequívoca y expresamente la transferencia de sus datos personales, o el intercambio de datos personales se requiera por razones de urgencia médica o sanitaria, o para la realización de transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable, o para la realización de transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad, o para la realización de transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular, o para la realización de transferencias legalmente exigidas para la salvaguarda del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la Ley Estatutaria 1581 de 2012 exige a sus destinatarios.

(ii) Las transmisiones internacionales de datos personales que se efectúen entre un Responsable y un Encargado para permitir que el Encargado realice el tratamiento por cuenta del Responsable, no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un “contrato de transmisión de datos” para el efecto, el cual se caracterizará por:

  • Señalar los alcances del tratamiento, las actividades que el Encargado realizará por cuenta de FLORMORADO SAS en calidad de Responsable para el Tratamiento de los datos personales y las obligaciones del Encargado para con el titular y FLORMORADO SAS.
  • Encargado se comprometerá expresamente a dar aplicación a las obligaciones que FLORMORADO SAS ostenta en calidad de Responsable bajo el Manual de Políticas y Procedimientos para la Protección y Tratamiento de Datos personales fijado por FLORMORADO SAS y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes
  • Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo Encargado:
  1. Dar Tratamiento, a nombre de FLORMORADO SAS en calidad de Responsable, a los datos personales conforme a los principios que los
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos
  3. Guardar confidencialidad respecto del tratamiento de los datos

15. RESPONSABILIDAD DEMOSTRADA

FLORMORADO SAS, en calidad de responsable del tratamiento de datos personales, y a petición de la Superintendencia de Industria y Comercio, debe encontrarse en capacidad de demostrar y documentar de manera clara y concreta, que ha implementado medidas apropiadas y efectivas para el cabal cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012 y sus decretos reglamentarios, en una manera que sea proporcional a lo siguiente:

i. La naturaleza jurídica del responsable y, cuando sea del caso, su tamaño empresarial, teniendo en cuenta si se trata de una micro, pequeña, mediana o gran empresa, de acuerdo con la normativa vigente.
ii. La naturaleza de los datos personales objeto del tratamiento.
iii. El tipo de Tratamiento.
iv. Los riesgos potenciales que el referido tratamiento podrían causar sobre los derechos de los titulares.

16. PERSONA O DEPENDENCIA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El responsable de velar por el cumplimiento de estas disposiciones al interior de FLORMORADO SAS es el Oficial de Protección de Datos, Señor Juan David Baquero Torres (djuridica@flormorado.com).

El Oficial de Protección de Datos tendrá una comunicación directa con los responsables de las Áreas: Talento humano, operaciones, tecnología, proyecto, construcción, financiero, jurídico, con el fin de garantizar que todos los aspectos señalados queden debidamente recogidos y que los deberes que estipula la Ley se cumplan.

17. CANALES DE ATENCIÓN

FLORMORADO SAS ha dispuesto los siguientes canales de atención para que los titulares de la información puedan ejercer sus derechos.
a. Atención presencial
• Salas de Ventas
• Oficina Principal / Calle 119 No. 7-14 Oficina 907
b. Atención Telefónica: 601-2453299
c. Correo electrónico: protecciondb@constructoraflormorado.com
d. Página web www.flormorado.com

18 DATOS DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

La presente sección aplica exclusivamente para aquellas bases de datos sobre las cuales FLORMORADO SAS realiza tratamiento en la calidad de “responsable” del tratamiento.

• Nombre: CONSTRUCTORA FLORMORADO SAS
• NIT 800.018.771-1
• Teléfonos: 601-2453299
• Dirección: Calle 119 No. 7-14 Oficina 907 Bogotá D.C.

19. VIGENCIA.

FLORMORADO SAS se reserva el derecho a adicionar, complementar, modificar, sustituir y/o suprimir los términos y condiciones establecidos en este documento con el fin de mejorar e implementar mecanismos de protección de los datos personales tal y como lo establece la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que la complementen, modifiquen o deroguen. En estos eventos, se publicará el nuevo documento sobre políticas y procedimientos en materia de protección de datos en la página web y en los demás canales de atención propiedad de FLORMORADO SAS.

20. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

Las Bases de Datos de FLORMORADO SAS se entenderán vigentes durante un término igual al estatutariamente establecido para la duración de la sociedad. FLORMORADO SAS en calidad de Responsable del Tratamiento solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida(s) la o las finalidades del Tratamiento establecido, y sin perjuicio de normas legales que dispongan lo contrario, FLORMORADO SAS deberá proceder con la supresión de los datos personales en su posesión. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Abrir chat
Powered by Joinchat