This site uses cookies to provide you with a more responsive and personalized service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them.

Bookmark Email Print page

Política de Privacidad para el Tratamiento de Datos Personales

Habeas Data

I. IDENTIFICACIÓN.

a. Razón Social:

Deloitte Asesores y Consultores Ltda.
D. Contadores Ltda.
Deloitte & Touche Ltda.
Deloitte Ltda.
D. Profesionales Ltda.

Las cuales se denominarán de manera conjunta “Las Sociedades”.

b. Domicilio:
Bogotá, Colombia

c. Dirección:
Carrera 7ª No. 74 -09

II. MARCO LEGAL.

a. Constitución Política, artículo 15.
b. Ley 1266 de 2008
c. Ley 1581 de 2012
d. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario 1377 de 2013
e. Sentencias de la Corte Constitucional C – 1011 de 2008, y C - 748 del 2011

III. GENERALIDADES.

Las Sociedades son compañías que se encuentran comprometidas con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social.

Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Ex empleados, Visitantes, entre otros.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Ex Empleados; iii)  Aplicación a procesos de selección; iv) Asistencia a capacitaciones, seminarios o cursos; y v) remisión de correos electrónicos solicitando información; entre otros.

Debemos señalar que al suministrar, entregar o enviar cualquier tipo de información personal a “Las Sociedades”, el Titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. Es de aclarar que “Las Sociedades” no utilizaran los datos suministrados para actividades o propósitos diferentes a los aquí previstos. En todo caso, en el evento en dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la normatividad o contar con la autorización expresa del Titular, las cuales se relacionan en la Sección V, literal c de la presente Política.

IV. DEFINICIONES.

Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrá consultar las definiciones previstas en la Ley 1581 de 2012 o normas que la adicionen o modifiquen, cuyo contenido podrá ser consultado haciendo clic en el siguiente link:

Hacer clic

No obstante lo anterior, a continuación nos permitimos relacionar las siguientes definiciones:

Cliente: Persona natural o jurídica a la cual uno a varias de Las Sociedades le presta servicios profesionales en virtud de una relación comercial preexistente.

Empleado: Persona natural que presta servicios personales a cualquiera de Las Sociedades en virtud de un contrato de trabajo.

Exempleado: Persona natural que prestó servicios personales a cualquiera de Las Sociedades en virtud de un contrato de trabajo que terminó por cualquier causa.

Proveedor: Persona natural o jurídica que suministra bienes y/o servicios a cualquiera una o más de Las Sociedades en virtud de una relación comercial preexistente.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Visitante: Toda persona natural que se encuentre en las instalaciones de cualquiera de Las Sociedades y que no tenga la calidad de Empleado.

Personas con quienes se tiene una relación comercial o de capacitación: Personas naturales con quienes Las Sociedades tiene una relación comercial o de capacitación en desarrollo del objeto social de Las Sociedades. 

V. DATOS SENSIBLES.

a. Generalidades.

Se entiende por datos sensibles aquellos cuyo uso indebido puede afectar la intimidad del Titular o generar su discriminación, entre otros información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales, así como datos relativos a la salud, a la vida sexual y biométricos.

En razón de lo anterior, sugerimos no suministrar datos sensibles a Las Sociedades. Ahora bien, si el Titular considera que es necesario proveer este tipo de datos, solicitamos que los mismos sean remitidos junto con la debida autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente Política.

b. Obtención de datos sensibles.

Las Sociedades no obtendrán información catalogada por la normatividad como datos sensibles, salvo en los siguientes eventos:

1) Cuando los Titulares den su autorización de manera expresa y previa o concomitante al momento de la recolección de los datos. Lo anterior salvo que se presente uno de los eventos en los cuales por Ley la autorización no sea requerida, señaladas en Sección V, literal c de la presente Política;

2) Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la autorización previa de quien ejerza la representación legal del Titular;
3) Cuando El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, este tipo de los datos no se podrá suministrarse a terceros sin la autorización previa del Titular;

4) Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

5) Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.

c. Excepciones a la Autorización Previa y Expresa del Titular.

Sin perjuicio de lo anterior, y de conformidad con la Ley, Las Sociedades podrán proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, cuando se trate de:

1) Información requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden judicial;

2) Datos de naturaleza pública (de conformidad con la definición legal del término);

3) Casos de urgencia médica o sanitaria;

4) Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos;

5) Datos relacionados con el Registro Civil de las Personas.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de las Sociedades, en ningún caso Las Sociedades suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

Sin embargo, los datos que sean recolectados por Las Sociedades podrán, eventualmente, ser compartidos con otros miembros de la Organización Deloitte a nivel mundial y con Terceros. En el evento que dicha información vaya a ser compartida con Terceros diferentes a otros miembros de la Organización Deloitte a nivel mundial o con Terceros que no sean clientes de Las Sociedades o que no cuenten con interés directo sobre la información proporcionada, se deberá contar con su consentimiento y autorización antes de compartir dicha información.

VI. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES.

a. Finalidad del Tratamiento de Datos de Clientes.

Las Sociedades podrán llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social respectivo. Por esta razón, los contratos que se celebren con Clientes se regirán por lo dispuesto en la presente Política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo. Como se mencionó anteriormente, los datos que sean recolectados por Las Sociedades podrán, eventualmente, ser compartidos con otros miembros de la Organización Deloitte a nivel mundial, y con terceros o autoridades que ejercen la Supervisión de Las Sociedades con la finalidad de  desarrollar revisiones de calidad, llevar a cabo auditorias, actividades de supervisión o con el fin de cumplir con los estándares de calidad respecto de los servicios contratados por el Cliente.

En ejercicio del principio de buena fe, Las Sociedades asumirán que la información personal de terceros, cuyo Responsable sea el Cliente, que deba conocer alguna de Las Sociedades en razón o con ocasión  de la prestación de los servicios contratados por el Cliente, ha sido Tratada en apego estricto a lo dispuesto en la Ley 1581 y el Decreto 1377 de 2013. Lo anterior incluye que los datos de las mismas han sido tratados con autorización de su Titular, y que dicha autorización faculta al Cliente para procurar el Tratamiento de los datos por parte de cualquiera de Las Sociedades. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados por el Cliente, a efectos de dar cumplimiento a la relación comercial que cualquiera de Las Sociedades haya entablado con el Cliente.

De igual manera, Las Sociedades podrán llevar a cabo el tratamiento de la información personal de sus Clientes actuales o futuros y de aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información comercial que a juicio de Las Sociedades pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice cualquiera de Las Sociedades; remitir boletines, informes sectoriales o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en el objeto social de Las Sociedades.

La presente Política no será aplicada cuando el tratamiento de los datos personales del Cliente sea necesario para cumplir con las obligaciones que estén en cabeza de alguna de Las Sociedades, en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato o la orden de servicios respectiva.

b. Finalidad del Tratamiento de Datos de Empleados.

Las Sociedades llevarán a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros.

Así mismo, Las Sociedades podrán recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. Adicionalmente, Las Sociedades podrán almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros. Por lo anterior, se entiende que quien someta a consideración de cualquiera de Las Sociedades su hoja de vida, por cualquier medio, entiende y autoriza el Tratamiento que de sus datos personales pueda hacer cualquiera de Las Sociedades.

c. Finalidad del Tratamiento de Datos de Ex empleados.

Las Sociedades tendrán un archivo en el cual se almacenarán indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral con cualquiera de Las Sociedades. Este archivo tendrá como finalidad: (i) Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación de cualquiera de Las Sociedades; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por Las Sociedades a efectos de considerar al Exempleado en los procesos de contratación de personal que lleven a cabo Las Sociedades.

d. Finalidad del Tratamiento de Datos de Proveedores o de personas con quienes se tengan una relación comercial o de capacitación 

Las Sociedades llevarán a cabo el Tratamiento de información personal de sus Proveedores o de las personas con quienes tengan una relación comercial o de capacitación con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación.

En relación con los Proveedores, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor respectivo.

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

VII. DERECHOS DEL TITULAR.

a. Consulta. 

Los Titulares o sus causahabientes debidamente acreditados de conformidad con la Ley, podrán consultar, mediante solicitud escrita, de forma gratuita y con arreglo a la Ley sus datos que reposen en cualquier base de datos cuyo Responsable sea alguna de  Las Sociedades. En este sentido, Las Sociedades garantizarán el derecho de consultar toda la información contenida en el registro individual del Titular o vinculada con la identificación del mismo. Para ejercer este derecho, el Titular deberá seguir el procedimiento que se indica en la Sección VIII, literal c de la presente Política.

b. Rectificación y actualización de datos.

Las Sociedades tendrán la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, para lo cual el Titular deberá seguir el procedimiento establecido en la Sección VIII literal b de la presente Política. Adicionalmente, y de conformidad con lo dispuesto en el Decreto 1377 de 2013 y demás normas que lo modifiquen o adicionen, Las Sociedades adoptarán medidas para asegurar que los datos personales que reposan en sus bases de datos son precisos y suficientes.

c. Prueba de la Autorización. 

Siempre que no se trate de aquellos casos en los cuales la Ley exceptúa a Las Sociedades de obtener la Autorización del Titular, los cuales se señalan en el numeral anterior de la presente Política, o aquellos casos en los cuales la recolección de dato se dio con anterioridad al 27 de junio de 2013, el Titular podrá solicitar a Las Sociedades prueba de la Aceptación dada para el Tratamiento de sus datos.

d. Utilización. 

En todo momento el Titular tendrá derecho a que Las Sociedades le informen, previa solicitud, el uso que le han dado a sus datos personales, para lo cual deberá seguir el procedimiento que se señala en la Sección VIII de la presente Política.

e. Quejas. 

Cuando el Titular crea que se ha incumplido esta Política o la normatividad vigente sobre la protección de datos personales, podrá presentar una queja en ese sentido ante la Superintendencia de Industria y Comercio.

f. Supresión. 

El Titular podrá, en todo momento, solicitar a Las Sociedades la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de una solicitud sobre el particular mediante el procedimiento descrito en la Sección VIII literal b de la presente Política.

Lo anterior salvo que el Titular tenga un deber legal o contractual de permanecer en la base de datos de Las Sociedades.

VIII. ÁREA ENCARGADA DE TRAMITAR LAS DUDAS, PETICIONES, QUEJAS O RECLAMOS.

En cumplimiento de la normatividad vigente, Las Sociedades han dispuesto que el Área encargada de tramitar las dudas, peticiones, quejas y/o reclamos de los Titulares sea el Área Jurídica, cuyos datos de contacto son los siguientes:

Área Jurídica

Tel.                                        57 1 5461810 ext. 2087
Dirección                              Carrera 7ª No. 74 – 09
Correo Electrónico             cohabeasdata@deloitte.com

IX. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

El Titular o sus causahabientes, debidamente acreditados de conformidad con la Ley, que consideren que la información contenida en una base de datos, cuyo Responsable sea alguna de Las Sociedades, debe ser objeto de corrección, actualización o supresión; cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley; cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o cuando quieran consultar la información que de ellos tenga cualquiera de las Sociedades, podrán presentar un reclamo o inquietud ante el Área Encargada. Esta comunicación deberá contener la información  señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica.

a.  Inquietudes y/o reclamos.

Cuando el Titular o sus causahabientes tengan inquietudes y/o reclamos sobre la presente Política y/o el Tratamiento que alguna de Las Sociedades le ha dado a sus datos, deberá formular su inquietud y/o reclamo por escrito y enviarla a cualquiera de las siguientes direcciones que aparecen en la Sección VII del presente documento. Adicionalmente, en el evento en el cual la solicitud se haga mediante correo físico, el Titular deberá indicar la dirección a la cual desea que le sea enviada la respuesta.

Una vez recibida la comunicación respectiva, el Área Encargada tendrá 15 días hábiles para resolver la inquietud y/o el reclamo, y dar respuesta al Titular. Cuando no sea posible atender el reclamo o la inquietud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

b.  Solicitudes de corrección, actualización y/o supresión de datos.

Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman sus datos de las bases de datos cuyo Responsable sea alguna de Las Sociedades, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VII del presente documento. De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, la solicitud deberá contar con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder y los documentos que se quiera hacer valer, entre los cuales deberá anexar una copia de su cédula de ciudadanía o pasaporte. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la información que la nueva información que está entregando a Las Sociedades es cierta.

Una vez recibida la solicitud respectiva, el Área Encargada tendrá 15 días hábiles para llevar a cabo la actualización, modificación o supresión de la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Área Encargada llevará a cabo el trámite de la solicitud respectiva, y enviará al Titular, a la dirección que éste haya señalado en la solicitud respectiva, una comunicación  en la cual se informará que sus datos han sido suprimidos de la base de datos, o que los mismos han sido modificados de acuerdo con la información recibida, dependiendo del tipo de solicitud que haya hecho el Titular.

c.  Solicitud de Consulta.

Cuando el Titular o sus causahabientes soliciten consultar los datos personales almacenados en una de las bases de datos cuyo Responsable sea alguna de Las Sociedades, deberá enviar una solicitud por escrito a las direcciones que se indican en la Sección VII del presente documento. La solicitud del Titular deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación y de una copia de su cédula de ciudadanía o pasaporte.

Una vez recibida la solicitud respectiva, el Área Encargada tendrá 15 días hábiles para remitir la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.

X. SEGURIDAD.

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, Las Sociedades se comprometen a adoptar las instrucciones que para tal efecto imparta la Superintendencia de Industria y Comercio. No obstante lo anterior,  Las Sociedades declaran que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, Las Sociedades realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

XI. MENORES DE EDAD.

Las Sociedades son conscientes de la prohibición legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, Las Sociedades procederán a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, y el Tratamiento de los mismos:

a.  Responda y respete el interés superior del menor de edad;

b.  Se asegure el respeto de sus derechos fundamentales.

XII. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

De conformidad con lo dispuesto en el artículo 26 de la Ley 158 de 2012, Las Sociedades se comprometen a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:

a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;

b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;

d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;

e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;

f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

XIII. COOKIES.

Las Sociedades reconocen que es posible que en sus sitios Web se utilicen “cookies”. 

Por “Cookie” entendemos un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del usuario. Si bien es posible que el usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios Web de Las Sociedades, para poder administrar y hacer una correcta administración de los sitios Web, es posible que de manera anónima Las Sociedades alimenten sus sistemas operacionales con la información derivada de las cookies, e identifiquen las categorías de visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los Webmasters de Las Sociedades, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios Web de Las Sociedades.

XIV. CAMBIOS A LA PRESENTE POLÍTICA.

Las Sociedades podrán modificar esta Política para el Tratamiento de Datos Personales en el momento que lo consideren necesario. De realizarse algún cambio o modificación a esta Política, el mismo se podrá evidenciar en el acápite “Última Actualización” al final del presente documento. Por esta razón, Las Sociedades, respetuosamente, invitan a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por Las Sociedades para la protección de la información personal.

Si se llegaré a realizar un cambio en la finalidad del Tratamiento de los datos personales,  Las Sociedades solicitarán una nueva autorización a los Titulares que se vean afectados por el cambio.

XV. VIGENCIA.

La presente Política entra en vigencia a partir de la fecha de su publicación.

XVI. ÚLTIMA ACTUALIZACIÓN.

27 de agosto de 2013