Política de Tratamiento y Protección de Datos Personales
Contenido
- Identificación del responsable
- Marco legal aplicable
- Definiciones
- Principios rectores
- Finalidades del tratamiento
- Datos personales recolectados
- Autorización del titular
- Derechos de los titulares
- Consultas y reclamos
- Tratamiento y seguridad
- Temporalidad y conservación
- Transferencia de datos
- Tratamiento para inteligencia artificial
- Responsabilidad demostrada
- Modificaciones
- Registro Nacional de Bases de Datos
- Aviso de privacidad
- Autoridades de control
- Datos de contacto
- Referencias normativas
1. Identificación del responsable del tratamiento
En cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y demás normas concordantes, el responsable informa:
Responsable: Álvaro Orozco
Identificación: C.C. 1.036.655.445
Domicilio:Medellín, Antioquia, Colombia
Correo electrónico: privacidad@aasjuridico.com
Sitio web: www.aasjuridico.com
2. Marco legal aplicable
Esta política se rige principalmente por la siguiente normativa colombiana:
- Constitución Política de Colombia, artículo 15 (derecho fundamental al habeas data).
- Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
- Ley Estatutaria 1266 de 2008 (habeas data financiero), cuando sea aplicable.
- Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio, Industria y Turismo).
- Circular Externa 002 de 2024 de la SIC — lineamientos sobre IA y datos personales.
- Circular Externa 003 de 2024 de la SIC — responsabilidad demostrada.
3. Definiciones
- Dato personal: Cualquier información vinculada o asociable a una persona natural determinada o determinable.
- Dato sensible: Información que afecta la intimidad del titular o cuyo uso puede generar discriminación.
- Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.
- Titular: Persona natural cuyos datos son objeto de tratamiento.
- Responsable: Quien decide sobre la base de datos y/o el tratamiento.
- Encargado: Quien realiza el tratamiento por cuenta del responsable.
- Anonimización: Proceso irreversible mediante el cual la información deja de referirse a una persona identificada.
- Sistema de IA: Sistema que infiere, a partir de entradas, salidas como predicciones, recomendaciones o decisiones.
4. Principios rectores del tratamiento
- Legalidad: El tratamiento se sujeta a la ley y normas que la desarrollen.
- Finalidad: La finalidad es legítima, específica, explícita y lícita.
- Libertad: El tratamiento requiere consentimiento previo, expreso e informado, salvo excepciones legales.
- Veracidad: La información debe ser veraz, completa, exacta y actualizada.
- Transparencia: El titular tiene derecho a conocer qué datos se tienen y cómo se tratan.
- Seguridad: Se implementan medidas técnicas, humanas y administrativas para proteger los datos.
- Confidencialidad: Quienes intervienen en el tratamiento deben guardar reserva incluso tras cesar su relación con el responsable.
- Temporalidad: Los datos se conservan solo el tiempo necesario para la finalidad del tratamiento.
5. Finalidades del tratamiento
5.1. Finalidades principales (obligatorias)
- Gestionar y responder consultas, solicitudes y propuestas de proyectos.
- Establecer y mantener comunicación profesional relacionada con servicios legales, consultoría o desarrollo.
- Cumplir las obligaciones contractuales y precontractuales con el titular.
- Cumplir obligaciones legales, administrativas y regulatorias aplicables al responsable.
5.2. Finalidades opcionales — inteligencia artificial
Con autorización expresa, la información podrá usarse para entrenamiento, validación y mejora de modelos de IA (incluidos LLM), previo proceso de anonimización irreversible de todos los identificadores directos e indirectos, conforme a la Circular Externa 002 de 2024 de la SIC.
5.3. Finalidades legales y de archivo
- Cumplir obligaciones legales, contables y contractuales.
- Conservar información para fines de archivo, auditoría o defensa de derechos durante los plazos de prescripción.
6. Datos personales recolectados
| Dato | Tipo | Carácter | Finalidad |
|---|---|---|---|
| Nombre completo | Identificación | Obligatorio | Identificar al titular y personalizar la comunicación. |
| Correo electrónico | Contacto | Obligatorio | Responder consultas y establecer comunicación profesional. |
| Mensaje / consulta | Contenido | Obligatorio | Comprender la solicitud y dar respuesta adecuada. |
| Entidad / organización | Semiprivado | Opcional | Contextualizar la consulta o relación profesional. |
| IP, fecha y hora de envío | Técnico | Automático | Seguridad, registro de consentimiento y auditoría. |
7. Autorización del titular
7.1. Consentimiento diferenciado
El formulario de contacto incluye casillas de verificación separadas:
- Autorización básica (obligatoria): Gestión de la consulta y comunicación profesional (sección 5.1).
- Autorización opcional para IA: Uso de datos, previa anonimización irreversible, para mejora de modelos de IA (sección 5.2).
La negativa a la autorización opcional para IA no afecta la atención de la solicitud principal.
7.2. Prueba de la autorización
Se conservarán registros (fecha, hora, IP, versión de política y casillas seleccionadas) para acreditar el cumplimiento normativo.
8. Derechos de los titulares
- Conocer, acceder y consultar sus datos de forma gratuita al menos una vez al mes.
- Actualizar y rectificar información incompleta, inexacta o fraccionada.
- Solicitar la supresión cuando los datos no se traten conforme a ley o hayan cesado en su finalidad.
- Revocar la autorización salvo deber legal o contractual de conservación.
- Solicitar prueba de la autorización otorgada para el tratamiento.
- Presentar quejas ante la SIC cuando considere vulnerado su derecho al habeas data.
9. Procedimiento para consultas y reclamos
Las peticiones, quejas, reclamos y solicitudes (PQRS) pueden dirigirse al correo pqr@aasjuridico.com. Las solicitudes relacionadas específicamente con el tratamiento de datos personales pueden remitirse a privacidad@aasjuridico.com.
9.1. Consultas
Las consultas se atienden en un término máximo de diez (10) días hábiles. Si no es posible en ese plazo, se informará al interesado indicando los motivos y la nueva fecha, que no podrá superar cinco (5) días hábiles adicionales.
9.2. Reclamos
Una vez recibido el reclamo completo, se incluirá la leyenda "reclamo en trámite" en un plazo no superior a dos (2) días hábiles. El reclamo se atenderá en un término máximo de quince (15) días hábiles, prorrogables por ocho (8) días hábiles adicionales con comunicación al interesado.
10. Tratamiento, almacenamiento y seguridad
- Uso de conexiones seguras (HTTPS) para transmisión de información.
- Controles de acceso lógico a sistemas y bases de datos.
- Respaldo periódico en entornos seguros.
- Cláusulas de confidencialidad con terceros proveedores.
- Registro y monitoreo de actividades relevantes.
En caso de incidentes de seguridad, se adoptarán medidas de contención y se realizarán las notificaciones correspondientes a las autoridades y titulares afectados dentro de los plazos legales.
11. Temporalidad y conservación de los datos
- Consultas o comunicaciones puntuales: hasta seis (6) meses tras finalizada la interacción, salvo obligación legal mayor.
- Datos para fines probatorios o defensa de derechos: durante los plazos de prescripción aplicables.
- Vencidos los plazos, se procederá a la supresión o anonimización irreversible.
12. Transferencia y transmisión de datos
Los datos podrán transmitirse a proveedores de servicios (hosting, correo, analítica) que actúen como encargados, exclusivamente para las finalidades establecidas y bajo acuerdos que garanticen el cumplimiento de la ley colombiana.
Para transferencias internacionales se seleccionarán proveedores en jurisdicciones con nivel adecuado de protección, conforme a las directrices de la SIC.
13. Tratamiento de datos para inteligencia artificial
13.1. Principios específicos para IA
- Idoneidad: El tratamiento debe contribuir efectivamente a la finalidad de mejora mediante IA.
- Necesidad: No debe existir medida más moderada y menos intrusiva de equivalente eficacia.
- Razonabilidad: La finalidad debe ser constitucionalmente legítima.
- Proporcionalidad: Los beneficios del uso de IA no deben superar los riesgos para los titulares.
13.2. Anonimización previa
Antes de usar datos para entrenamiento de modelos de IA se eliminarán o transformarán todos los identificadores directos e indirectos. Se emplearán técnicas de privacidad diferencial u otros métodos recomendados por las autoridades.
13.3. Revocación
El titular puede revocar su autorización antes de que la información sea anonimizada. Una vez completada la anonimización irreversible, no será posible identificar ni suprimir la información asociada, pues habrá dejado de ser dato personal.
14. Responsabilidad demostrada (accountability)
El responsable implementa y documenta políticas, procedimientos y controles internos, mantiene registros de decisiones adoptadas y actualiza periódicamente esta política ante cambios normativos o de actividades de tratamiento.
15. Modificaciones de la política
Cualquier modificación sustancial se comunicará mediante la publicación de la versión actualizada en este sitio, indicando la fecha de entrada en vigor. Si las modificaciones afectan las finalidades del tratamiento, se solicitará nuevamente la autorización del titular cuando sea necesario.
16. Registro Nacional de Bases de Datos (RNBD)
Cuando por ley corresponda, el responsable realizará el registro ante el RNBD administrado por la SIC y actualizará la información conforme a las disposiciones vigentes.
17. Aviso de privacidad
Álvaro Orozco, domiciliado en Medellín (Colombia), es el responsable del tratamiento de los datos recolectados a través de este sitio. Sus datos se usarán para responder consultas y establecer comunicación profesional, y —solo si usted lo autoriza expresamente— para mejorar modelos de inteligencia artificial, previa anonimización irreversible. Puede conocer, actualizar, rectificar y suprimir su información, o revocar su autorización (antes de la anonimización), escribiendo a privacidad@aasjuridico.com.
18. Autoridades de control
Superintendencia de Industria y Comercio — Delegatura para la Protección de Datos Personales
Dirección: Carrera 13 No. 27–00, Bogotá D.C.
Teléfono: (57 1) 587 0000
Web: www.sic.gov.co
19. Datos de contacto para ejercicio de derechos
- Correo: privacidad@aasjuridico.com
- Domicilio: Calle 25 #79A-87, Medellín, Antioquia, Colombia
20. Referencias normativas
- Ley Estatutaria 1581 de 2012.
- Ley Estatutaria 1266 de 2008.
- Decreto 1074 de 2015.
- Circular Externa 002 de 2024 de la SIC — Tratamiento de Datos en Sistemas de IA.
- Circular Externa 003 de 2024 de la SIC.
- RGPD (UE 2016/679) — referente de buenas prácticas.
Documento aprobado por Álvaro Orozco. Vigente desde la fecha indicada hasta modificación expresa.