POLÍTICAS Y PROCEDIMIENTOS INTERNOS SOBRE TRATAMIENTO DE DATOS PERSONALES DE LEGOPSTECH S.A.S. – POLÍTICA DE PRIVACIDAD

LEGOPSTECH S.A.S., con NIT 901.099.321-3, domiciliada en la ciudad de Bogotá D.C., en la dirección CALLE 87 NO. 19A - 27 OFC. 302, en su calidad de responsable del tratamiento de Datos Personales, por medio de la presente Política da cumplimiento a las normas previstas sobre la materia en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y demás normas aplicables.

1. ALCANCE

Los lineamientos contenidos en la Política de Protección de Datos Personales se aplicarán a todas las bases de datos personales de las cuales sea responsable LEGOPSTECH S.A.S.

LEGOPSTECH S.A.S. ha desarrollado procedimientos internos para ofrecer medidas de seguridad en la protección y tratamiento de los datos personales consignados en sus bases de datos y mitigar el riesgo de acceso y/o uso indebido, fraudulento o no autorizado sobre los datos personales.

2. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o el Encargado del Tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

2. TRATAMIENTOS

Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.

Tratamientos de datos personales de niñas, niños y/o adolescentes:
El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos en su tratamiento:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.

  2. Que se asegure el respeto de sus derechos fundamentales.

  3. Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, LEGOPSTECH S.A.S. solicitará autorización para el tratamiento de datos al representante legal del niño, niña o adolescente.

Tratamiento de datos sensibles:
LEGOPSTECH S.A.S. aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará que el Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. De igual forma, serán utilizados en aquellos casos en que sea autorizado expresamente por la normatividad vigente.

4. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

LEGOPSTECH S.A.S. tendrá las siguientes finalidades en el Tratamiento de los datos personales:

4.1. Frente a sus accionistas, inversionistas y miembros de Junta Directiva

Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica y/o gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas, inversionistas y miembros de Junta Directiva (de existir) de LEGOPSTECH S.A.S.

4.2. Frente a sus colaboradores y familiares registrados

Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados y su familia con LEGOPSTECH S.A.S.

De manera específica, los datos personales de trabajadores serán recolectados y usados con las siguientes finalidades:

  1. Celebración del Contrato de Trabajo;
  2. Realización de afiliación a las entidades de Seguridad Social del trabajador y núcleo familiar;
  3. Cumplir oportunamente con las obligaciones salariales y de seguridad social y demás obligaciones contraídas en el contrato laboral;
  4. Tener datos de contacto diferentes a los del trabajador en caso de requerir notificar eventos laborales (ausencia, emergencia, accidente, entre otros) relacionadas con el trabajador;
  5. Difundir sus nombres y datos personales por los medios y en las formas que consideren convenientes, con fines publicitarios y/o promocionales corporativos, sin derecho a compensación alguna. Lo anterior siempre y cuando no se afecten los derechos fundamentales como honra y buen nombre de los titulares de la información;
  6. Utilización de la imagen del trabajador, con fines publicitarios y/o promocionales corporativos, sin derecho a compensación alguna. Lo anterior siempre y cuando no se afecten los derechos fundamentales como honra y buen nombre de los titulares de la información.
  7. Dar cumplimiento a las normas relativas a los sistemas de administración de riesgos de lavado de activos y financiación del terrorismo;
  8. Compartir la información con (i) el o los encargados del tratamiento; (ii) las personas naturales o jurídicas que tengan la calidad de proveedores, aliados, distribuidores, subcontratistas, outsourcing y demás terceros relacionados con quien LEGOPSTECH S.A.S. tenga una relación contractual dirigida a cumplir con alguno de los fines indicados anteriormente.
  9. Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países en caso de que dicha transferencia sea necesaria.
  10. Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.

4.3. Frente a personas que remitan sus hojas de vida o ingresen en procesos de selección

Los datos personales entregados serán utilizados para los siguientes fines

  1. Verificación de la información contenida en la Hoja de Vida, ya sea de forma directa o a través de la empresa de selección contratada por parte de LEGOPSTECH S.A.S., con quien también se cuenta con políticas de protección de datos personales;
  2. Realización de entrevistas y pruebas de selección;
  3. Suscripción de documentos y/o formularios en donde se requiera mi información personal;
  4. Envío de información institucional de LEGOPSTECH S.A.S.

4.4. Frente a sus contratistas (incluido el personal del contratista) y proveedores

Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica, y/o gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los colaboradores de contratistas y proveedores con LEGOPSTECH SAS. Igualmente, prevención de fraude, proveer nuestros bienes y/o servicios y dar cumplimiento a obligaciones contraídas con nuestros proveedores, y contratistas.

También, se realizará el tratamiento de los datos personales para:

  1. Compartir la información con (i) el o los encargados del tratamiento y (ii) las personas naturales o jurídicas que tengan la calidad de proveedores, aliados, distribuidores, subcontratistas, outsourcing y demás terceros relacionados con quien LEGOPSTECH S.A.S. tenga una relación contractual dirigida a cumplir con alguno de los fines indicados anteriormente;
  2. Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países en caso de que dicha transferencia sea necesaria y;
  3. Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.

4.5. Frente a los clientes

Lograr una eficiente comunicación relacionada con nuestros bienes, servicios, ofertas, promociones y/o alianzas, buscando facilitar el acceso general a la información de éstas; informar sobre nuevos servicios que estén relacionados con LEGOPSTECH S.A.S. y/o sus filiales, subordinadas o empresas con las que tenga una vinculación empresarial o accionaria; dar cumplimiento a obligaciones contraídas con nuestros clientes; informar sobre cambios de nuestros servicios; evaluar la calidad de nuestros servicios y realizar, a través de cualquier medio, en forma directa o a través de terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, verificaciones y consultas y/o control del comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social

También, se realizará el tratamiento de los datos personales para:

  1. Compartir la información con (i) el o los encargados del tratamiento; (ii) las personas naturales o jurídicas que tengan la calidad de proveedores, aliados, distribuidores, subcontratistas, outsourcing y demás terceros relacionados con quien LEGOPSTECH S.A.S. tenga una relación contractual dirigida a cumplir con alguno de los fines indicados anteriormente; (iii) las empresas con la cuales LEGOPSTECH S.A.S. tenga la calidad de matriz o subordinada o con la que tenga un vínculo entre accionistas (quienes de manera singular o plural cuenten con una participación igual o superior a la mitad más una de las acciones de cada empresa); (iv) los terceros que manejan bases de datos para las finalidades establecidas en la presente autorización.
  2. Informar sobre nuevos servicios que estén relacionados con LEGOPSTECH S.A.S. y/o sus filiales, subordinadas o empresas con las que tenga una vinculación accionaria (accionistas que de manera singular o plural cuenten con una participación igual o superior a la mitad más una de las acciones de cada empresa), especialmente en materias relacionadas con Desarrollo de Software, LegalTech y Prestación de Servicios Legales Alternativos (PSLA).
  3. Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países en caso de que dicha transferencia sea necesaria.
  4. Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.

4.6. Frente a los usuarios firmantes de la Plataforma Signio

Para garantizar la correcta identidad de los firmantes, nuestra plataforma cuenta con diferentes niveles de identificación. Dicho nivel es escogido por el generador del sobre / documento a ser firmado.

  • Un nivel básico en donde se comparan los datos proporcionados por el firmante con los datos informados por el generador del sobre / documento;
  • Un nivel medio en donde en donde se confrontan (comparan) los datos proporcionados por el firmante con los datos incluidos Bases de Datos oficiales (ejm. Registraduría General de la Nación). En este punto es necesario aclarar que los datos proporcionados por el firmante no son compartidos o transferidos a estas Entidades Oficiales; nuestra plataforma accede al servicio (Base de Datos) de la Entidad Oficial y se genera un mecanismo técnico de verificación de los datos proporcionados por el firmante sin que se genere entrega de datos.
  • Un nivel avanzado mediante el cual se constatan los datos del firmante a través de centrales de información crediticia con las que tenemos convenio. Al igual que en el proceso de verificación medio, los datos del firmante no son compartidos o transferidos a este tercero.

Teniendo en cuenta lo anterior, se realizará el tratamiento de los datos personales para:

  1. Corroborar la identidad del usuario (titular) según el nivel de verificación definido; verificación que realiza directamente LEGOPSTECH apoyado en información proporcionad por el generador del documento, bases de datos de Entidades Oficiales o de Centrales de Información Crediticia, entre otras, sin que esto implique transferencia o transmisión de los datos personales a estos terceros;
  2. Remisión de correos electrónicos, SMS, chat o realización de llamadas para corroboración de identidad y acceso a las aplicaciones y herramientas;
  3. Registro de imagen fotográfica como complemento a la evidencia de la firma digital;
  4. Emisión de Certificados o Documentos de Peritaje Técnico que demuestren la validez jurídica de los documentos firmados electrónicamente a través de las herramientas y aplicaciones de propiedad de LEGOPSTECH S.A.S.

5. AUTORIZACIÓN DEL TITULAR

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LEGOPSTECH S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. LEGOPSTECH S.A.S., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por LEGOPSTECH S.A.S. y será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102.

LEGOPSTECH S.A.S. adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

6. DERECHOS DEL TITULAR

Conforme a las disposiciones normativas sobre datos personales el Titular tiene los siguientes derechos:
  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado, previa solicitud, respecto del uso que se le dará a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas sobre datos personales.
  • Solicitar la supresión de los datos personales.
  • Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

    Los datos que puedan estar contenidos dentro de una firma electrónica generada a través de la plataforma SIGNIO no podrán ser eliminados toda vez que estos datos quedan integrados a la firma y es técnicamente inviable modificar. Los datos contenidos en la firma deberán mantenerse en todo momento para i) garantizar los atributos de validez legal de la firma (autenticidad, integridad y no repudio); ii) para la emisión de certificados o Documentos de Peritaje Técnico expedidos a través del portal de verificación (https://www.verificacionenlinea.org/) y; iii) para conservarlos en el mismo estado en el que fue firmado el documento para que pueda ser considerado como una prueba válida en el curso de un proceso judicial (Art. 247 C.G.P.).

    No obstante lo anterior, los datos sí podrán ser eliminados de cualquier otra base de datos que sea utilizada para el proceso de firma. En caso que el titular deba firmar electrónicamente un documento a través de SIGNIO deberá autorizar de nuevo el tratamiento de datos y se generará de nuevo el proceso de validación de identidad.

  • Solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos.
  • Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información.

Para el ejercicio de sus derechos, el Titular podrá comunicarse al correo datospersonales@legops.com, o con la siguiente línea de atención al cliente (571) 7943646. En caso de requerirse una visita presencial o virtual, en la línea de atención al cliente le será informado al Titular el lugar donde podrá presentarse.

7. PROCEDIMIENTO PARA EFECTUAR CONSULTAS

Los Titulares podrán consultar la información que repose en cualquiera de nuestras bases de datos.

LEGOPSTECH S.A.S. dará tramite a las solicitudes efectuadas por los Titulares o sus causahabientes en relación con el tratamiento de sus datos personales. Para tal efecto, es necesario que el Titular o su representante legal se identifique y haga una descripción clara, precisa y detallada de los datos respecto de los cuales funda su solicitud o busca ejercer alguno de sus derechos, con el fin de poder garantizar una respuesta oportuna y efectiva.

En el caso de consultas, LEGOPSTECH S.A.S. dará respuesta a los peticionarios dentro del término establecido en la ley 1581 de 2012, esto es en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Con el fin de garantizar el derecho de consulta de los Titulares de la información, LEGOPSTECH S.A.S. pone a su disposición mecanismos idóneos de consulta físicos, telefónicos y electrónicos.

Es importante que el Titular tenga en cuenta que sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta ante LEGOPSTECH S.A.S.

8. PROCEDIMIENTO PARA EFECTUAR RECLAMOS

El Titular que considere que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrá presentar un reclamo a través de nuestras líneas telefónicas antes señaladas o por correo electrónico, para lo cual se seguirá el siguiente procedimiento:
  • El reclamo se formulará mediante solicitud dirigida al área de Servicio al Cliente con la debida identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos treinta (30) días calendario desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Es importante que el Titular tenga en cuenta que sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante LEGOPSTECH S.A.S.

9. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

Los deberes del Responsable y/o Encargado del Tratamiento, al momento de solicitar la autorización al Titular, son los siguientes:
  • Informar al Titular en forma expresa y clara el Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.
  • Conservar la prueba de la autorización del Titular y de la información que le suministró al momento de obtener dicha autorización, así como la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.
  • Actualizar la información.
  • Rectificar la información.
  • Exigir al Encargado del Tratamiento el respeto de las normas sobre datos personales para garantizar la seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos del Titular sobre el tratamiento de datos personales.
  • Informar al Titular sobre el uso dado a sus datos.
  • Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.
  • Responder los requerimientos de la Superintendencia de Industria y Comercio mediante una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de la información; una descripción de las finalidades para las cuales es recolectada la información y una explicación sobre la necesidad de recolectar los datos.
  • Designar el área encargada de asumir la función de protección de datos personales.

10. MODIFICACIONES DE LA POLÍTICA

LEGOPSTECH S.A.S., se reserva el derecho de modificar en cualquier momento y de forma unilateral, la presente Política o cualquier procedimiento relativo al Tratamiento de datos personales, evento que comunicará oportuna y debidamente a los Titulares antes de su aplicación.

11. VIGENCIA

La DURACIÓN de la presente Política será Indefinida.

Primera Publicación: Primero (1°) de agosto de 2017.

Revisiones y Actualizaciones:

  • 5 de diciembre de 2019. Actualización datos de contacto y ubicación de LEGOPSTECH S.A.S.
  • 31 de mayo de 2021: Actualización datos de contacto y de razón social de la empresa. Actualización en las finalidades del tratamiento de los datos personales recolectados para todos los grupos de interés indicados en el capítulo 4 de esta política, aclarando y puntualizando los fines del tratamiento de los datos autorizados por sus titulares.
  • 14 de febrero de 2022: Actualización en las finalidades del tratamiento de los datos personales recolectados para todos los grupos de interés indicados en el capítulo 4, numeral 4.6. de esta política, aclarando y puntualizando los fines del tratamiento de los datos autorizados por sus titulares en proceso de firma a través de la plataforma Signio.