La elaboración y propuesta de este documento corresponde a la necesidad de dar cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y al Decreto Reglamentario 1377 de 2013, que regula la protección de datos personales e impone unos deberes a los encargados y responsables de bases de datos. Siendo una de las obligaciones la elaboración de un manual interno de políticas y procedimientos para garantizar la protección de datos personales y en especial para regular los procedimientos de consultas y reclamos.

 

Siendo para nuestra compañía muy importante contar con las bases de datos de nuestros clientes, proveedores, trabajadores y de la comunidad en general, para lo cual se cuenta con herramientas tecnológicas eficientes que permiten gestión, uso y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de los objetivos corporativos del negocio, como lo es por ejemplo en sus procesos de selección y contratación del personal, o los procesos relacionados con el servicio y atención al cliente, usuarios, proveedores, accionistas, directivos entre otros.

 

El objetivo fundamental del presente reglamento es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales.

 

 

Artículo 1. Normatividad Aplicable:

El presente manual se encuentra sujeto a la regulación establecida en la ley 1581 de 2012 y a los derechos constitucionales establecidos en los artículos 15 y 20 de la Constitución Política de Colombia.

 

Los principios y disposiciones contenidos en el presente manual serán aplicables a los datos personales registrados en las bases de datos que los haga susceptibles de tratamiento por parte de EPICASA PROPIEDAD RAIZ S.A.S. excepto a las bases de datos y archivos regulados por la Ley 1266 de 2008.

 

Para los efectos del presente manual y de acuerdo a lo establecido en la Ley 1581 de 2012, se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por EPICASA PROPIEDAD RAIZ S.A.S. en los procesos de tratamiento de datos personales:

 

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere el presente manual es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012.

 

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de EPICASA PROPIEDAD RAIZ S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. EPICASA PROPIEDAD RAIZ

S.A.S. en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

 

La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

 

El Aviso es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a. La identidad, domicilio y datos de contacto del Responsable del Tratamiento;

b. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo, y

c. Los mecanismos generales dispuestos por EPICASA PROPIEDAD RAIZ S.A.S. para que el Titular conozca la política de tratamiento de la información y los cambios

sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

 

El tratamiento y la finalidad a la que serán sometidos los Datos Personales, son las siguientes:

 

• Dar cumplimiento a obligaciones contraídas.

• Informar sobre cambios de nuestros productos o servicios.

• Evaluar la calidad de nuestros productos y servicios.

• Proveer productos y servicios requeridos.

• Informar sobre nuevos productos o servicios que estén relacionados o no con lo contratado.

• Realizar estudios sobre hábitos de consumo.

• Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario

• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.

• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía.

 

• Dar cumplimiento a obligaciones contraídas.

• Informar sobre cambios de nuestros productos o servicios.

• Evaluar la calidad de los productos y servicios ofrecidos.

• Solicitar productos y servicios requeridos.

• Información comercial y publicitaria.

•Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.

• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía.

• Evaluación como proveedor potencial

• Elaboración y celebración del contrato

• Evaluar la calidad de los productos y/o servicios.

 

• Verificar mi identidad.

• Para que realicen los procesos necesarios en el área de gestión humana dentro de la empresa.

• Realicen control interno de mis conocimientos y habilidades personales.

• Para el manejo y cumplimiento de las normas de Seguridad Social, incluyendo la transferencia de mi información a terceros que se requiera.

• Para dar cumplimiento con las obligaciones derivadas de la relación laboral.

• Contactar a mis familiares, dependientes económicos y/o beneficiarios en caso de emergencia.

 

El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada a EPICASA PROPIEDAD RAIZ S.A.S. salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por EPICASA PROPIEDAD RAIZ S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales;

 

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente reglamento o en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

EPICASA PROPIEDAD RAIZ S.A.S. deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en el presente manual, en la ley 1581 de 2012 y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en el presente manual y en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente manual o en la ley;

i) Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual y en la ley 1581 de 2012;

k) Informar cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

p) Realizar oportunamente la actualización, rectificación o supresión de los datos.

q) Actualizar la información reportada dentro de los cinco (5) días hábiles contados a partir de su recibo.

r) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

s) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

t) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

u) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

 

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, EPICASA PROPIEDAD RAIZ S.A.S. debe garantizar al titular su derecho de acceso en tres vías:

a. La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b. La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.

c. La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de EPICASA PROPIEDAD RAIZ S.A.S. de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

 

La solicitud debe estar dirigida a EPICASA PROPIEDAD RAIZ S.A.S. y debe contener como mínimo los siguientes datos:

 

1. Nombres y Apellidos del Titular.

2. Nombre de identidad del Titular.

3. Datos de localización del titular.

4. Descripción de los hechos que dan lugar a la consulta o reclamo.

5. Medio por el cual desea recibir la respuesta.

6. Nombre completo del peticionario si es una persona distinta al titular, debe aportar los documentos que le permitan actuar en su nombre

7. Firma del peticionario.

 

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquiera de nuestras bases de datos, debiendo EPICASA PROPIEDAD RAIZ S.A.S. suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por cualquiera de los siguientes medios:

1. Registro del formato establecido ubicado en la recepción de la empresa.

2. El correo electrónico denominado inmobiliaria@epicasa.co

3. Correspondencia radicada por las partes interesadas.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

 

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este reglamento o en la ley, podrán presentar un reclamo ante EPICASA PROPIEDAD RAIZ S.A.S. el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida a EPICASA PROPIEDAD RAIZ S.A.S. con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

 

2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

 

4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, EPICASA PROPIEDAD RAIZ S.A.S. establece mecanismos sencillos y gratuitos que permiten al titular revocar su consentimiento.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse.

La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que EPICASA PROPIEDAD RAIZ S.A.S. deba dejar de tratar por completo los datos del titular;

La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

Por lo anterior, será necesario que el titular al momento elevar la solicitud de revocatoria consentimiento a EPICASA PROPIEDAD RAIZ S.A.S., indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos que EPICASA PROPIEDAD RAIZ S.A.S. establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

No procederá la supresión y revocatoria de la autorización cuando exista un deber legal o contractual del titular de permanecer en la base de datos, de acuerdo a lo establecido en el artículo 9 del decreto 1377 de 2013.

 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, EPICASA PROPIEDAD RAIZ S.A.S. adoptara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

EPICASA PROPIEDAD RAIZ S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

EPICASA PROPIEDAD RAIZ S.A.S. designa al Director Administrativo para recepcionar las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna.

 

El presente manual rige a partir del 09 de noviembre de 2022.