Política de Protección de Datos Personales - González Páez Abogados

I. MARCO JURÍDICO APLICABLE

 

A. Artículo 15 de la Constitución Política de Colombia.

 

ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

B. Ley Estatutaria 1266 de 2008.

ARTÍCULO 1o. OBJETO. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial, de servicios y la proveniente de terceros países.

C. Ley 1273 de 2009.

Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

D. Ley Estatutaria 1581 de 2012.

ARTÍCULO 1o. OBJETO. La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

E. Decreto 1377 de 2013

ARTÍCULO 1°. OBJETO. El presente Decreto tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

F. Decreto 886 de 2014

ARTÍCULO 1°. OBJETO. El presente decreto tiene como objeto reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.

 

II. APLICABILIDAD.

GONZÀLEZ PÁEZ ABOGADOS S.A.S, propenderá por la asociación, la ética profesional, la responsabilidad, la libertad de conciencia, la transparencia y la igualdad, siendo responsable desde su actuar y guiado por sus principios, ha creado la presente Política para el Tratamiento de Datos Personales, de conformidad con las disposiciones normativas descritas anteriormente.

Como responsables del tratamiento de datos, GONZÁLEZ PÁEZ ABOGADOS S.A.S, velará por la seguridad y calidad en el tratamiento de la información, y la aplicabilidad de la normativa constitucional, lo establecido en las leyes, en los decretos y las demás disposiciones que la modifiquen, adicionen o complementen.

El tratamiento de datos que se realice por parte del GONZÁLEZ PÁEZ ABOGADOS S.A.S, iniciará desde el momento en que el autorizante tanto nacional como internacional, otorgue su autorización y se implementará las finalidades expresamente informadas.

Igualmente, la aplicabilidad y el alcance del presente tratamiento de datos personales será para las personas, entidades, asociaciones, corporaciones, y empresas que pertenezcan o puedan llegar a pertenecer al GONZÁLEZ PÁEZ ABOGADOS S.A.S con los convenios internacionales y los capítulos dentro o fuera del país, las cuales directa, o indirectamente, tengan participación dentro de nuestra asociación.

 

III. DESTINATARIOS.

La presente política de tratamiento de datos, está dirigida a nuestros:

A. Miembros

1) Gerente General

2) Consultores legales

3) Aliados

4) Clientes

5) Comunidad en General

 

B. Personas, entidades, asociaciones, corporaciones y empresas que puedan llegar a ser parte de nuestra firma, ya sea como clientes o aliados, dentro o fuera del país, de forma directa o indirecta.

 

IV. IDENTIFICACIÓN DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO.

A continuación, se da a conocer la información básica del responsable y encargado del tratamiento de los datos personales:

PERSONA JURÍDICA

A. Nombre o razón social: GONZALEZ PAEZ ABOGADOS S.A.S.

B. NIT: 901255232 5

C. Domicilio Principal: Bogotá D.C., Colombia.

D. Dirección: Carrera 7 #71-21 Torre B Piso 13

E. Teléfonos: (+57) 324 646 7069

F. Otros medios de contacto:

1) Sitios web: https://gonzalezpaezabogados.co/

2) Presencial: Carrera 7 71 21 Torre B Piso 13 Bogotá D.C (lunes a viernes de 8:00 a.m. a 12:00 am y de 2:00 pm a 6:00 p.m. jornada continua) y Carrera 20 #18-17 oficina 304 Edificio el Portal Sincelejo – Sucre.

PERSONA NATURAL

A.    Nombre: Erika Patricia Garrido Romero

B.    Dirección: Carrera 20 #18-17 oficina 304 Edificio el Portal Sincelejo – Sucre.

C.    Teléfono: 3016598704

D.   Cargo: Consultora Legal

E.    Sede: Sincelejo – Sucre

El presente documento estará publicado en el Portal WEB del GONZÁLEZ PÁEZ ABOGADOS S.A.S en https://gonzalezpaezabogados.co/ Protección de Datos Personales y estará disponible para consulta, en calidad de préstamo en medio físico.

V. AUTORIZACIONES.

GONZÁLEZ PÁEZ ABOGADOS S.A.S solicitará la autorización de manera que el Miembro y/o personas, entidades, asociaciones, corporaciones, empresas y comunidad en general que sean clientes o que puedan llegar a serlo ya sea de forma directa o indirecta de la información otorgue su consentimiento previo, expreso e informado del tratamiento al cual son sujetos sus datos personales.

El consentimiento del titular se podrá obtener por cualquier medio que pueda ser objeto de consulta, tales como: comunicación escrita, verbal, virtual o por conductas inequívocas.

La autorización que le otorgan los titulares a GONZÁLEZ PÁEZ ABOGADOS S.A.S, permite entre otras cosas, la realización de las siguientes finalidades:

A. Recibir Invitaciones e información por medio electrónico, WhatsApp o llamadas sobre discusiones, foros jurídicos, actividades académicas, conferencias, seminarios, simposios en Derecho Medico, Bioderecho, y el sector de la salud, tanto a nivel nacional como internacional.

B. Realizar invitaciones por medio electrónico, WhatsApp o llamadas a eventos, ofrecer descuentos y obtener información de tipo informativa de GONZÁLEZ PÁEZ ABOGADOS S.A.S.

C. Efectuar encuestas de satisfacción respecto de los servicios ofrecidos por el personal de GONZÁLEZ PÁEZ ABOGADOS S.A.S., como responsable del tratamiento.

VI. DURACIÓN DEL TRATAMIENTO DE DATOS

Los datos personales estarán sujetos a tratamiento por GONZÁLEZ PÁEZ ABOGADOS S.A.S, durante la duración de afiliación del titular de la información, más el término que establezca la ley

                                                                 

VII. DERECHOS DEL TITULAR DE LA INFORMACIÓN.

Los titulares de la información que es objeto de tratamiento por GONZÁLEZ PÁEZ ABOGADOS S.A.S de acuerdo a la Ley estatutaria 1581 de 2012 en su título IV que trata sobre derechos y condiciones de legalidad para el tratamiento de datos, en su artículo 8, dispone: 

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

VIII. DEBERES DE GONZÁLEZ PÁEZ ABOGADOS S.A.S

De acuerdo a la Ley estatutaria 1581 de 2012 en su título VI se establecen los deberes de los responsables del tratamiento y encargados del tratamiento. De tal forma que según el artículo 17 de la presente Ley son deberes de los responsables del tratamiento:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

IX. LENGUAJE DE PROGRAMACIÓN Y PLATAFORMA DE DESARROLLO

El aplicativo web de González Páez Abogados está desarrollado en PHP, HTML, JavaScript, MariaDB, CSS y Bootstrap. Estas tecnologías son ampliamente reconocidas y utilizadas en el desarrollo de aplicaciones web debido a su robustez, seguridad y capacidad para crear aplicaciones altamente interactivas y eficientes.

 

X. PROTECCIÓN DE LA INFORMACIÓN Y SEGURIDAD DE LOS DATOS

En González Páez Abogados, entendemos que la información que se manejará en el aplicativo es sensible y de vital importancia para nuestra firma. Por lo tanto, hemos implementado varias medidas para garantizar la seguridad de los datos:

·        Servidores Virtuales (VPS): Utilizamos Servidores Virtuales Privados (VPS) de la empresa colombiana Colombia Hosting. Estos servidores ofrecen autonomía, escalabilidad y velocidad. Además, proporcionan control total sobre el VPS, lo que permite instalar software, realizar tareas de mantenimiento y monitorear el estado de los servicios.

·        Almacenamiento en Discos SSD: Nuestros servidores virtuales cuentan con espacio en discos SSD, lo que permite una mayor velocidad de escritura y lectura, mejorando así el rendimiento general del aplicativo.

·        Certificación ISO 9001: Colombia Hosting, la empresa que aloja nuestra herramienta, está certificada en calidad ISO 9001:2015, lo que garantiza altos estándares de calidad y satisfacción del cliente.

·        Infraestructura Propia y DNS Redundantes: Colombia Hosting cuenta con servidores propios que son monitoreados 24/7, lo que permite mitigar rápidamente cualquier inconveniente de infraestructura. Además, sus servidores DNS son redundantes y están distribuidos estratégicamente alrededor del mundo, garantizando una mayor estabilidad y acceso desde el servidor más cercano a su zona geográfica.

 

XI. PROTECCIÓN CONTRA ATAQUES Y FILTRACIONES

 

Además de las medidas mencionadas anteriormente, en González Páez Abogados implementamos varias técnicas de seguridad para proteger el aplicativo contra ataques y filtraciones:

·        Encriptación de Datos: Todos los datos sensibles se almacenan en la base de datos en forma encriptada, lo que significa que incluso si alguien logra acceder a la base de datos, no podrá leer la información.

·        Autenticación y Autorización: Implementamos fuertes mecanismos de autenticación y autorización para asegurar que sólo los usuarios autorizados tengan acceso a la información relevante.

·        Protección contra Ataques Comunes: El aplicativo está diseñado para resistir ataques comunes como inyección SQL, Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF), entre otros.

 

XII. COPIAS DE SEGURIDAD AUTOMATIZADAS

En González Páez Abogados, realizamos copias de seguridad automatizadas de todos los datos generados en nuestra plataforma. Estas copias de seguridad se realizan diariamente y se almacenan de forma segura. Además, ofrecemos a nuestros usuarios la posibilidad de descargar una copia de sus datos en cualquier momento. Esto garantiza que nuestros usuarios siempre tengan acceso a su información y puedan recuperarla en caso de cualquier eventualidad.

 

XIII. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

González Páez Abogados está comprometido con la gestión de los lineamientos y/o mecanismos necesarios que permitan mantener la seguridad de la información en ejercicio de su labor, a través de la implementación de las siguientes directrices:

·        Seguridad del recurso humano, a través de la adopción de procesos de vinculación laboral, formación, concientización, y evaluación de desempeño.

·        Gestión de activos, a través de la identificación, inventario, asignación de responsabilidades, administración, almacenamiento, conservación y disposición final de los activos de la organización.

·        Control de acceso a la información, mediante la asignación y control de usuarios, administración de credenciales, creación y administración de VPN para acceso remoto de información y definición de criterios de seguridad.

·        Seguridad física y del entorno, a través de la adopción de mecanismos de seguridad como la contratación de vigilancia, sistema de monitoreo interno y externo, manejo de alarmas de seguridad, identificación de los usuarios internos, sistema de corriente eléctrica regulada, puntos de red debidamente certificados, plan de mantenimiento preventivo y correctivo, entre otros.

·        Seguridad de la operación del negocio, todo el software utilizado en González Páez Abogados debe contar con las respectivas licencias, el uso de Software libre debe estar justificado, avalado por parte del Asesor de Sistemas y aprobado por la Dirección Administrativa. Se implementará un plan de seguridad de la información para asegurar el respaldo de la misma de manera periódica.

·        Seguridad de las comunicaciones, se debe garantizar una estación de trabajo a cada funcionario el cual debe contar con un computador y conexión a internet para el ejercicio de las funciones propias del cargo, restringiendo la navegación a internet para sitios como redes sociales, tiendas online, y ubicaciones de consulta que no se adhieran a las funciones propias de los cargos organizacionales.

 

·        Los equipos deberán contar con un sistema de protección por medio de un UTM o Firewall, para restringir la conexión de equipos personales sin previa autorización del director administrativo y asesor de sistemas. Se restringe el uso de correo personales para el envío y recepción de información laboral. En el momento de la contratación se debe tener un acuerdo de confidencialidad garantizando la seguridad de la información.

·        Seguridad con proveedores, los contratos celebrados deben estar sujetos al cumplimiento de los servicios contratados por medio de Acuerdo de Nivel de Servicio o tiempos especificados, así como al cumplimiento de cláusulas de confidencialidad, el no cumplimiento ocasionara de manera inmediata la cancelación de los servicios contratados. Es responsabilidad de los proveedores de servicios adherirse a las políticas de sistemas de gestión de seguridad de González Páez Abogados.

 

XIV. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS.

La presente Política de Tratamiento de Datos Personales empieza a regir a partir de la fecha de su publicación

Cordialmente,

JESUS ALBREY GONZÁLEZ PÁEZ.

Representante legal.

GONZÁLEZ PÁEZ ABOGADOS S.A.S.