POLÍTICA DE PROTECCIÓN DE DATOS
1. CONDICIONES GENERALES
En cumplimiento a lo establecido en la Ley 1581 de 2012 y sus Decreto reglamentarios y la regulación
generada por la Superintendencia de Industria y Comercio, la cual dicta las disposiciones para la
protección de datos personales, SOFTWEB ASESORES S.A.S. (en adelante B-SECURE)1
con domicilio principal en la ciudad de Bogotá, D.C., adopta la presente política de tratamiento de datos personales
recolectados en el ejercicio de su objeto social.
En concordancia con lo anterior, B-SECURE garantiza los derechos fundamentales descritos en el
artículo 15 y 20 de la Constitución Política de Colombia, como lo es el derecho a la intimidad, privacidad,
buen nombre y autonomía, por medio de procedimientos transparentes, con los principios de la
confidencialidad y veracidad de los datos personales tratados. Además del respeto al debido proceso.
En este documento se establecen los lineamientos para el tratamiento de los datos personales de
clientes, prospectos, proveedores, contratistas, aliados, empleados o de cualquier persona que
suministre información personal a B-SECURE.
2. DEFINICIONES
asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento.
● Reclamo: Cuando el Titular o sus causahabientes (quienes sucedan al Titular en sus derechos)
consideren que la información de la base de datos debe ser corregida, actualizada o suprimida,
o consideran que hay un incumplimiento de lo pactado, podrán presentar un reclamo ante el
Encargado o Responsable del Tratamiento.
● Responsable del Tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
● Titular. Es la persona natural cuyos datos sean objeto de Tratamiento.
● Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales
como recolección, almacenamiento, uso, circulación o supresión.
● Transferencia. La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del
Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos
Personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o
fuera del país.
● Transmisión. Tratamiento de datos personales que implica la comunicación de éstos dentro o
fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un
tratamiento por el Encargado por cuenta del Responsable.
3. ALCANCE DE LA POLÍTICA
Los principios, procedimientos y disposiciones contenidos en esta Política de tratamiento de Datos
Personales, se aplicarán a las bases de datos personales que se encuentren en custodia de B-SECURE,
bien sea en calidad de Responsable o como Encargado del Tratamiento y por tanto todos los niveles y
procesos organizacionales de B-SECURE que involucren el tratamiento de datos personales deberán
someterse a lo dispuesto en esta política.
La presente política es de obligatoria aplicación para todos quienes hacen parte y/o se relacionan con
B-SECURE y aplica al tratamiento de datos personales efectuado en territorio colombiano, o cuando al
Responsable y/o Encargado ubicado fuera del territorio colombiano le sean aplicables las Leyes
colombianas, en virtud de tratados internacionales, relaciones contractuales, entre otros.
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos
personales y que sean objeto de Tratamiento por parte de B-SECURE, considerada como responsable o
encargado del tratamiento de datos personales.
El tratamiento que se realice por parte de B-SECURE se basará en la autorización otorgada por el titular
y tomará en cuenta las finalidades expresamente informadas.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La protección de datos personales en B-SECURE, estará sometida a los siguientes principios o reglas
fundamentales, con base en las cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática con las
Leyes colombianas.
Principio de libertad. El Tratamiento de datos personales al interior de B-SECURE, sólo puede hacerse
con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser
obtenidos, tratados o divulgados sin autorización del Titular salvo mandato legal o judicial
Legalidad. El Tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe
sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Finalidad del Dato Personal. El Tratamiento de datos personales, debe obedecer a una finalidad legítima,
acorde con la Constitución y la Ley, la cual debe ser informada al Titular.
Veracidad o calidad del dato personal. La información sujeta a tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
Transparencia. Garantizar el derecho del Titular a obtener, en cualquier momento y sin restricciones,
información acerca de la existencia de los datos que le conciernan.
Acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza
de los datos personales, de las disposiciones de la Ley 1581 de 2012 y de la Constitución. En este
sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas
previstas en dicha Ley. Los datos personales, salvo la información pública, no podrán estar disponibles
en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
conforme a la Ley 1581 del 2012.
Seguridad del dato personal. B-SECURE, en calidad de Responsable o Encargado del Tratamiento de
datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o
administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y
confiabilidad de los datos personales.
Confidencialidad. B-SECURE y todas las personas que intervengan en el Tratamiento de datos
personales, tienen la obligación profesional de guardar y mantener la reserva de tales datos, inclusive
después de finalizada su relación con la compañía o la actividad que comprende el Tratamiento,
pudiendo sólo suministrar o comunicar los datos personales únicamente cuando ello sea requerido para
el desarrollo de las actividades a su cargo, los fines aquí descritos y las obligaciones comprendidas en
la Ley.
5. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
B-SECURE como Responsable de tratamiento de datos personales ha dispuesto de canales a través de
los cuales los titulares pueden generar solicitudes para ejercer sus derechos de conocer, actualizar,
rectificar y suprimir datos, o revocar la autorización, las solicitudes deberán ser dirigidas a La compañía ha designado al área de Quality & Compliance para asumir las funciones de protección de
datos personales, esta es el área responsable del programa de tratamiento de datos personales y de la
gestión de las solicitudes de los titulares, en los términos, plazos y condiciones establecidos en la Ley
1581 de 2012 y en las presentes políticas.
6. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De conformidad con lo establecido en el artículo 8 de la ley 1581 de 2012, el Titular de los datos
personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a B-SECURE.
b) Solicitar prueba de la autorización otorgada a B-SECURE en su condición de Responsable del
Tratamiento de los datos.
c) Ser informado por B-SECURE previa solicitud, respecto del uso que se le ha dado a sus datos
personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley 1581 de 2012 una vez haya agotado el trámite de consulta o reclamo ante
B-SECURE.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
En concordancia con el art. 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente
mencionados podrá ejercerse por las siguientes personas:
• Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición el responsable.
• Por el representante y/o apoderado del titular, previa acreditación de la representación o
apoderamiento.
• Por estipulación a favor de otro o para otro.
• Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén
facultadas para representarlos
7. DEBERES DE B-SECURE CON RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES
B-SECURE es consciente de que los datos personales son propiedad de los Titulares de la información y que solo ellos pueden decidir sobre los mismos. Por lo tanto, hará uso de dichos datos sólo para aquellas finalidades para las que se encuentra autorizado, respetando así lo establecido en la Ley 1581
de 2012 sobre protección de datos personales.
De conformidad con lo establecido en los artículos 17 y 18 de la Ley 1581 de 2012, B-SECURE, se compromete a cumplir como Responsable y hacer cumplir al Encargado los siguientes deberes en lo
relacionado con el Tratamiento de datos personales:
Deberes de los Responsables del Tratamiento
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten
en virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la Ley.
i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad
y privacidad de la información del titular.
j) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados
en la Ley 1581 de 2012.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado
el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.
n) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal.
o) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo
haya sido ordenado por la Superintendencia de Industria y Comercio.
p) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
q) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la información de los Titulares.
r) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio
Deberes de los Encargados del Tratamiento
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos
de la Ley 1581 de 2012.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados
en la ley 1581 de 2012 y conforme a esta política.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos
por parte de los Titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la
Ley 1581 de 2012.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo
haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
8. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS Y SUS FINALIDADADES
B-SECURE realiza tratamiento de los datos personales para las finalidades autorizadas y previstas en la
presente Política, así como las descritas en las autorizaciones específicas otorgadas por parte de los
titulares, así mismo, el tratamiento de los datos personales se desarrollará cuando exista una obligación
legal o contractual para ello, siempre bajo las políticas y controles definidos por nuestro sistema
integrados de gestión de seguridad, ciberseguridad, protección de datos personales y calidad (SIG).
Los datos podrán ser recolectados, tratados, transmitidos y/o transferidos a través de cualquier medio,
de manera directa o a través de terceros. A continuación, se presentan las finalidades con las cuales
son tratados los datos personales.
8.1 TRATAMIENTO DE DATOS PERSONALES DE CANDIDATOS, COLABORADORES Y EXCOLABORADORES.
La información proporcionada por los candidatos (aspirantes a vacantes laborales), colaboradores
contratados, excolaboradores y contratistas, es tratada para las siguientes finalidades:
Para aspirantes y candidatos a cargos dentro de la organización, B-SECURE trata la información con
la finalidad de realizar las evaluaciones y pruebas de ingreso y el proceso de vinculación del
aspirante, en caso de no continuar en el proceso de reclutamiento y selección, la información se
almacenará para consultas e invitaciones a próximos procesos de selección.
La verificación de los antecedentes, la reputación y la información suministrada por la persona
natural podrá incluir, sin limitarse, consulta en bases de datos actuales o futuras de las centrales de
riesgo financiero, autoridades judiciales, autoridades policiales, órganos de control, cámara de
comercio, listas restrictivas y otras bases de datos de entes (incluyendo entes de los gobiernos de
Colombia) y las listas de bloqueo o advertencia que publiquen, así como redes sociales.
El tratamiento de la información personal de nuestros colaboradores tiene como finalidad la gestión de
las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades
establecidas por la organización. Entre las cuales resaltamos las siguientes:
• Formalizar la contratación y para fines contractuales, laborales, disciplinarios, contables,
comerciales, estadísticos, administrativos, judiciales y para el cumplimiento normativo en
general.
• Los datos adicionales del colaborador, sus familiares o sus dependientes que sean requeridos
para dar cumplimiento a las políticas internas de la compañía, las solicitudes de afiliación por
parte del colaborador y/o la normatividad laboral, seguridad social y fiscal vigente, actividades
de bienestar, serán almacenados y se mantendrán en custodia y protección del área de gestión
humana.
• Las huellas digitales capturadas por el lector biométrico y las imágenes captadas por el circuito
cerrado de televisión son recolectadas con la finalidad de identificar a los empleados y
visitantes a las oficinas, preservar la seguridad de las personas y las instalaciones y servir como
material probatorio en caso de ser requerido
• Dar cumplimiento a las obligaciones y derechos derivados de la actividad como empleador, y a
las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas
directamente o con el apoyo de terceros con los que se compartirá su información para los fines
relacionados con el objeto del contrato.
• Realizar estrategias y campañas de sensibilización, capacitación, venta, promoción,
publicidad y mercadeo en general a través de diferentes canales o puntos de contacto tales
como, pero sin limitarse a videos, medios impresos y virtuales, redes sociales, webinars,
páginas web, presentaciones corporativas, pendones, habladores, merchansdising, entre
otros. Para ello, SOFTWEB ASESORES S.A.S (B-SECURE). hará uso de datos del
colaborador tales como la voz, imágenes en foto y/o video, los cuales serán gestionados
por SOFTWEB ASESORES S.A.S. (B-SECURE) y/o a través de terceros quienes podrán hacer
uso de herramientas tecnológicas para el tratamiento de estos datos.
• Presentar información en los procesos de licitación, procesos de contratación, entrega de
ofertas de servicios, demostración de experiencia, asistencia a eventos o conferencias y en
general aquellos actos de comercio en dónde sea necesario presentar la hoja de vida,
copias de los documentos u otra información de tipo personal.
Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o
extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.
• Dar cumplimiento a las normas que regulan la Seguridad y Salud en el Trabajo y actuar
oportunamente en caso de accidentes o emergencias.
• Adoptar las medidas tendientes a la prevención de actividades ilícitas, incluyendo cualquier
información relacionada con el lavado de activos y la financiación del terrorismo, conflicto
de intereses, delitos.
• Procedimientos administrativos que deba realizar la Empresa en virtud de la aplicación del
Contrato Laboral, el Reglamento Interno del Trabajo, el Código de Conducta o el Código de
Ética o cualquier otro reglamento o política corporativa.
Tratándose de excolaboradores, la información será almacenada aun después de finalizado el contrato
de trabajo, con la finalidad de cumplir con las obligaciones que puedan derivarse en virtud de la relación
laboral que existió, conforme a la legislación colombiana en especial las relacionadas con las normas
de seguridad social que imponen la carga al empleador de conservar de forma indefinida la información
laboral de sus trabajadores, o en virtud de los servicios de la relación contractual puedan llegar a
prestarse, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el
excolaborador o por terceros frente a quienes aquel adelante un proceso de selección.
8.2 TRATAMIENTO DE DATOS PERSONALES DE CLIENTES Y PROSPECTOS
Los datos personales suministrados por clientes, prospectos o personas vinculadas contractualmente
con éstos, podrán ser recolectados, tratados, transmitidos y/o transferidos a través de cualquier medio,
de manera directa o a través de terceros como por ejemplo, pero sin limitarse a: Partners, aliados,
proveedores, contratistas, etc.; el tratamiento de los datos se realiza con las finalidades relacionadas
con los productos, soluciones y servicios provistos por B-SECURE, actuales y futuros, desarrollar las
actividades comerciales, establecer la relación contractual, cumplimiento de las obligaciones
contractuales, actividades de gestión así como finalizar la relación contractual. La venta, promoción,
publicidad, mercadeo, atención al cliente, encuestas de satisfacción concerniente a los servicios
prestados, mejoramiento del servicio, notificación de cambios o emisión de comunicados, registros
contables y estadísticos, encuestas, facturación, gestión de cobranza, análisis de crédito, análisis de
riesgo, consultas y reportes a entidades y/o centrales de riesgo, validación de información, confirmación
de referencias, respuesta de consultas, requerimientos, gestión de PQRS y/o solución de casos
asociados con los servicios prestados, consulta en bases de datos de referencias personales,
comerciales y/o de prevención de actividades ilícitas Lavado de Activos (LA), Financiación del
Terrorismo (FT) y Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM) y para
dar cumplimiento a manuales y políticas de SAGRILAFT a los que pueda estar sujeta B-SECURE, entre
otras finalidades propias del desarrollo de los servicios contratados.
El Titular debe conocer que los datos podrán ser transmitidos a las entidades del orden municipal,
distrital o nacional, que administren o lleven registros del cumplimiento e incumplimiento de
obligaciones de carácter normativo y cualquier otra información de carácter público.
8.3 TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES
Los datos personales suministrados por los proveedores, aliados y contratistas a B-SECURE tendrá
como finalidad la selección y evaluación de los proveedores, así como para ejercer la supervisión y
control a los acuerdos y contratos establecidos entre las partes. De igual forma los datos podrán ser
utilizados para actividades de gestión empresarial, tales como la solicitud de cotizaciones, servicios o
productos, envío de órdenes de compra o pedido, elaboración de registros contables y validación de
procesos de facturación, registros estadísticos, análisis de riesgo, consulta y reporte a entidades y/o
centrales de riesgo, autoridades de control y fiscalización, adopción de medidas tendientes a la
prevención de actividades ilícitas, incluyendo consultas en listas oficiales nacionales o extranjeras
sobre actividades ilícitas Lavado de Activos (LA), Financiación del Terrorismo (FT) y Financiamiento de
la Proliferación de Armas de Destrucción Masiva (FPADM) y para dar cumplimiento a manuales y
políticas de SAGRILAFT a los que pueda estar sujeta B-SECURE, así como cualquier otra actividad
relacionada con la compra de productos y servicios para B-SECURE, en cumplimiento de las
obligaciones contractuales y de su objeto social.
El Titular debe conocer que los datos podrán ser transmitidos a las entidades del orden municipal,
distrital o nacional, que administren o lleven registros del cumplimiento e incumplimiento de
obligaciones de carácter normativo y cualquier otra información de carácter público.
8.4 TRATAMIENTO DE DATOS PERSONALES DE SUSCRIPTORES AL BLOG, SITIO WEB E INTERESADOS EN LA INDUSTRIA DE SEGURIDAD DE LA INFORMACIÓN
El tratamiento de los datos personales suministrados por los suscriptores al blog o interesados en la
Industria de Seguridad de la Información o en general a quienes visitan nuestra página web o asisten a
nuestros eventos, físicos o virtuales, es realizado para establecer, de manera directa o a través de
terceros, un contacto oportuno e informativo sobre productos y servicios, webinars, actividades,
eventos, campañas de mercadeo, ofertas especiales, información de interés, habilitar el acceso
a consejos prácticos, boletines, noticias sobre la industria y alertas de seguridad.
8.5 GRABACIONES, FILMACIONES Y COMUNICACIONES
B-SECURE, como parte de su estrategia de comercial y de comunicación, hará uso de plataformas
tecnológicas de terceros para la realización de sus actividades tales como, emisión de comunicados,
boletines, infografías, material de mercadeo, webinars, reuniones virtuales en atención a los
compromisos contractuales y administrativos existentes con accionistas, aspirantes a colaborador,
colaboradores actuales, clientes, prospectos, proveedores y en general con las personas con las que BSECURE requiera tener una comunicación directa, entre otros. Durante el desarrollo de estas actividades
se solicitará la autorización de la audiencia para realizar la grabación de audio y video, así como el uso
de imágenes para atender el interés legítimo de B-SECURE de tener un registro de las actividades
desarrolladas, dar a conocer en diferentes medios y redes de comunicación las actividades y servicios
de la compañía.
B-SECURE se compromete a revisar cuidadosamente la información que será publicada de tal manera
que de ninguna forma se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en sus comunicaciones. La entrega de información por parte de los Titulares en
cualquier forma no trasmite a la entidad la propiedad intelectual o los derechos morales sobre la misma,
a menos que exista acuerdo en contrario. Los derechos de propiedad intelectual seguirán siendo del
titular. Igualmente, la cesión de derechos de imágenes, fotografías o videos captadas y/o filmadas en el
ámbito de la relación laboral y/o profesional con B-SECURE, y en general los demás datos personales
compartidos, a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir
compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de
derechos se efectúan de forma gratuita.
8.6 ACCESO Y SEGURIDAD DE LAS INSTALACIONES
La información recolectada en las instalaciones o a través del circuito cerrado de televisión, de los
colaboradores, clientes, proveedores y visitantes que ingresen a las instalaciones de la organización
tiene como finalidad controlar e identificar el acceso a las sedes, así como mantener la seguridad y el
control del acceso en las instalaciones.
9. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
B-SECURE podrá transferir y transmitir los datos personales a terceros con quienes tenga relación
contractual o alianzas que le provean servicios para el desarrollo de sus operaciones, para lo cual, se
adoptarán las medidas necesarias para que quienes tengan acceso a los datos personales cumplan con
la presente Política y los lineamientos de seguridad de acuerdo con el tipo de información tratada.
En todo caso, cuando se transmitan datos personales a encargados dentro o fuera del territorio nacional
B-SECURE velará por dar cumplimiento a la presente Política, los principios de protección de datos
personales y las obligaciones establecidas en la Ley 1581 de 2012 y sus normas reglamentarias
10. PROCEDIMIENTO DE EJERCICIOS DE DERECHO DE LOS TITULARES
En cumplimiento a lo estipulado en la Ley 1581 de 2012 y al Decreto 1377 de 2013, a continuación,
informamos el procedimiento para el ejercicio de sus derechos frente al tratamiento de sus datos
personales que se encuentran en las bases de datos de B-SECURE.
- Cuando el titular de los datos requiera conocer, actualizar, rectificar, suprimir sus datos y/o
revocar la autorización, puede acercarse o enviar una carta formal con la solicitud a la oficina
principal de B-SECURE en Bogotá ubicada en la Calle 70 No. 9 – 80, enviar un correo electrónico
con la solicitud a protecciondedatos@b-secure.co, o a través de la página web www.bsecure.co/contacto/pqr, en donde se indique claramente:
● El nombre del Titular del Dato Personal y de su representante, de ser necesario.
● La dirección física y/o electrónica para notificaciones.
● La solicitud explicita, concreta y precisa del derecho que quiere ejercer: acceso,
actualización, rectificación, eliminación o revocatoria del consentimiento, fundamentando
razonablemente la petición y aportando los documentos que soportan la solicitud.
● Si la solicitud es para conocer o consultar sus datos personales, la solicitud debe
especificar que requiere ejercer dicho derecho en calidad de titular de la información.
● Si la solicitud o petición es para actualizar sus datos personales debe especificar qué datos
quiere actualizar e indicar el dato anterior y el dato actualizado.
● Si la solicitud es para eliminar sus datos, esta debe especificar qué datos requiere eliminar
de nuestras bases de datos.
● La solicitud debe estar firmada por parte del Titular del dato personal. - El Titular del dato interesado en ejercer uno de estos derechos, debe acreditar esta condición
mediante la entrega de una copia del documento de identificación o cualquier otro documento
que le sea solicitado por B-SECURE para corroborar la identidad del titular. - En caso de que el Titular esté representado por un tercero deberá allegar el respectivo poder en donde conste la designación y la aceptación por parte del tercero y deberá tener reconocimiento de firma y contenido ante notario público. El apoderado deberá igualmente acreditar su identidad en los términos indicados. Si no se presenta este documento por parte del tercero para acreditar que actúa en representación del Titular, con el fin de proteger los datos del Titular, se tomará el reclamo como no presentado.
4. La respuesta se entregará únicamente al Titular de la información o su apoderado y exclusivamente a la misma dirección física y/o electrónica para notificaciones incluida en la petición.
5. Una vez recibida la solicitud en los términos antes descritos, y acreditada la Titularidad, BSECURE contestará de acuerdo con los tiempos de respuesta y términos estipulados más adelante.
6. Ejercicio de derechos del titular del dato:
10.1 Del derecho de acceso
B-SECURE garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares
de datos personales que correspondan a personas naturales, previa acreditación de la identidad del
Titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o
erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados.
10.2 Del derecho de consulta
Los Titulares de los datos personales podrán consultar, actualizar y rectificar la información de carácter
personal que repose en cualquier base de datos de B-SECURE, conforme a lo dispuesto en la Ley 1581
de 2012 y el procedimiento señalado.
10.3 Del derecho a la supresión de datos
El Titular de datos personales, tiene el derecho en todo momento, a solicitar a B-SECURE, la supresión
(eliminación) de sus datos personales. El derecho de supresión no es un derecho absoluto, y B-SECURE
como Responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de éste
cuando:
▪ El Titular de los datos tenga el deber legal, contractual o jurisdiccional de permanecer en la base
de datos.
▪ La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a
obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones
administrativas.
▪ Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para
realizar una acción en función del interés público, o para cumplir con una obligación legalmente
adquirida por el titular.
10.4 Del derecho a revocar la autorización
Todo Titular de datos personales que correspondan a personas naturales puede revocar en cualquier
momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición
legal, contractual o jurisdiccional, el derecho de revocatoria no es un derecho absoluto y B-SECURE
como Responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de éste
cuando:
▪ El Titular de los datos tenga el deber legal, contractual o jurisdiccional de permanecer en la base
de datos.
▪ La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o
administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o
la actualización de sanciones administrativas.
▪ Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para
realizar una acción en función del interés público, o para cumplir con una obligación legalmente
adquirida por el titular.
11. TIEMPOS DE RESPUESTA A LAS SOLICITUDES DE LOS TITULARES
1. Si faltare alguno de los requisitos antes indicados, B-SECURE así lo comunicará al interesado
dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, para que los mismos
sean subsanados. Si transcurren dos (2) meses sin que se presente la información requerida,
se entenderá que se ha desistido de la solicitud.
2. Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, conforme
a lo indicado anteriormente, B-SECURE indicará que se trata de una solicitud en trámite.
3. Cuando B-SECURE sea Responsable del Tratamiento de la base de datos personales contenidos
en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días
hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En gual término se pronunciará cuando verifique que en sus sistemas de información no tiene
datos personales del interesado que ejerce alguno de los derechos indicados.
4. En caso de consulta, si no fuere posible dar respuesta dentro del término de diez (10) días
hábiles, se informará al interesado los motivos de la demora y la fecha en la que se atenderá la
consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento de los primeros diez (10) días hábiles.
5. En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15) días
hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el
reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al
vencimiento de los primeros quince (15) días hábiles.
6. En los casos en que B-SECURE ostente la condición de Encargado del Tratamiento informará
tal situación al Titular del dato personal, y comunicará al Responsable del dato personal la
solicitud, con el fin de que éste dé respuesta a la solicitud presentada. Copia de tal
comunicación remitida al Responsable será dirigida al Titular del dato personal, para que tenga
conocimiento sobre la identidad del Responsable del dato personal y en consecuencia del
obligado principal de garantizar el ejercicio de su derecho.
7. B-SECURE documentará y almacenará las solicitudes realizadas por los Titulares de los datos
personales en ejercicio de cualquiera de los derechos, así como las respuestas a tales
solicitudes. Esta información será tratada conforme a las normas aplicables a la
correspondencia de la organización.
8. Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales
contempladas para los Titulares de datos, se deberá agotar previamente el trámite de consultas
y/o reclamos aquí descrito.
12. TEMPORALIDAD DEL DATO PERSONAL
En el Tratamiento de datos personales que realiza B-SECURE, la permanencia de los datos en sus
sistemas de información estará determinada por la finalidad de dicho Tratamiento. En consecuencia,
agotada la finalidad para la cual se recolectaron los datos, B-SECURE procederá a su eliminación o bien
a conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un
Tratamiento inadecuado.
13. MEDIDAS DE SEGURIDAD
En el Tratamiento de los datos personales objeto de regulación en esta política, B-SECURE adoptará
medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y
bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.
Es obligación de los destinatarios de esta política informar a B-SECURE cualquier sospecha que pueda
implicar una violación a las medidas de seguridad adoptadas por la empresa para proteger los datos
personales confiados a ella, así como cualquier Tratamiento inadecuado de éstos, una vez tengan
conocimiento de esta situación.
En estos casos, B-SECURE comunicará a la autoridad de control tal situación y procederá a gestionar el
respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las
repercusiones jurídicas del mismo, sean éstas a nivel comercial, penal, laboral, disciplinario o civil.
14. ENTREGA DE DATOS PERSONALES A AUTORIDADES Y TERCEROS.
Cuando las autoridades del Estado soliciten a B-SECURE el acceso y/o entrega de datos personales
contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia
de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la
entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos
(autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto
al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual éstos laboran.
Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que
aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado
tratamiento.
15. REGISTRO NACIONAL DE BASE DE DATOS
De conformidad con el artículo 25 de la Ley 1581 DE 2012 y sus decretos reglamentarios, B-SECURE
registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en
el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y
Comercio, de conformidad con el procedimiento establecido para el efecto.
16. VIGENCIA Y ACTUALIZACIONES A LA POLITICA
La presente política ha sido actualizada el 13/03/2024, esta política puede ser modificada en cualquier
momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o
jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los titulares de la
información personal en la página web https://www.b-secure.co/nosotros/politica-de-datospersonales indicando la fecha de entrada en vigencia de la correspondiente modificación o
actualización, según sea el caso.
La presente Política de Tratamiento de Datos Personales empieza a regir a partir de la fecha de su
aprobación y publicación 13/03/2024.