INICIATIVA LEGAL S.A.S
1. OBJETO
INICIATIVA LEGAL S.A.S –En adelante la EMPRESA- , en virtud de lo establecido en la normatividad vigente en
materia de protección de datos personales, especialmente frente a lo consagrado en el artículo 15 de la Constitución
Política (Derecho de intimidad personal y buen nombre), a la Ley Estatuaria 1581 de 2012, sus respectivos decretos
reglamentarios y todas aquellas normas que deroguen, modifiquen o adicionen el enfoque anteriormente mencionado,
se permite poner en conocimiento del interés público, de sus clientes o usuarios, su POLÍTICA DE PROTECCIÓN Y
TRATAMIENTO DE DATOS PERSONALES -En adelante la POLÍTICA-
El cliente o usuario que no esté de acuerdo con los términos y condiciones estipulados en este documento deberá
abstenerse de utilizar la plataforma web de la EMPRESA, debido a que una vez los clientes, usuarios o colaboradores
al visitar o utilizar nuestro sitio web, independientemente que se adquieran o no los servicios ofrecidos por la misma,
aceptan y autorizan el tratamiento y las finalidades contempladas en la presente Política.
Por lo anterior, la EMPRESA frente a los datos personales que se encuentren bajo su custodia en su condición de
responsable y/o encargado, busca especialmente garantizar que los datos personales suministrados a ella sean
manejados conformes los lineamientos constitucionales frente a los derechos de intimidad y los principios de legalidad,
libertad, veracidad, transparencia, seguridad y confidencialidad, entre otros.
2. IDENTIFICACIÓN DEL RESPOSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
RAZÓN SOCIAL Iniciativa Legal S.A.S
NIT 901.661.657-2
DOMICILIO Medellín
DIRECCIÓN Carrera 43a #1 Sur – 100. Edificio Torre
Sudameris, Oficina 1304
TELÉFONO 3187448297
CORREO ELECTRÓNICO info.iniciativalegal@gmail.com
PÁGINA WEB https://iniciativalegal.com
3. DEFINICIONES Y CONCEPTOS
a. Autorización: Consentimiento previo, expreso e informado suministrado por el titular de la información y de los
datos personales, que se puede otorgar a la EMPRESA para que ésta pueda desarrollar las finalidades
establecidas en su Política. Esta autorización es implícita para los clientes o usuarios que utilicen la plataforma
web de la EMPRESA.
b. Base de datos: Conjunto organizado de datos personales que será objeto de tratamiento por parte de
la EMPRESA teniendo en cuenta lo establecido en la Política.
c. Datos sensibles: Aquellos datos que afectan la intimidad de las personas titulares o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las
2
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos
o que promueva intereses de cualquier partido político o que garanticen los derechos y las garantías de partidos
políticos de oposición, así́ como los datos relativos a la salud, a la vida sexual y reproductiva y los datos
biométricos.
d. Cookies: Pequeños datos almacenados en archivos de texto o dispositivo de uso generalizado que se almacenan
en el computador u otro dispositivo cuando los sitios web se cargan en un navegador. Estos aseguran una
experiencia consistente y eficiente para los visitantes a los sitios web, y realizan funciones esenciales, como
permitirles a los usuarios registrarse y permanecer conectados y facilitar el cargue de información. Las cookies
suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos,
estadísticas de uso entre otros.
e. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
f. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o
de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas
que no estén sometidas a reserva.
g. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el tratamiento de datos personales por cuenta de la EMPRESA, quien es la responsable del
tratamiento.
h. Habeas data: Derecho fundamental que otorga la facultad al titular de datos personales, de exigir a las
administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y
certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los
mismos, conforme a los principios que informan el proceso de administración de bases de datos personales.
i. Responsable del tratamiento: Persona natural o jurídica, de naturaleza pública o privada, que por sí misma o
en asocio con otros, decida sobre las bases de datos y/o el tratamiento de los datos. Teniendo en cuenta la
presente Política, el responsable del tratamiento es la EMPRESA.
j. Titular: Persona natural cuyos datos personales sean objeto de tratamiento en las bases de datos manipuladas
y administradas por la EMPRESA.
k. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección,
almacenamiento, uso, circulación o supresión desarrollados por la EMPRESA siempre a la luz de esta Política.
l. Transferencia: Relación entre el responsable y/o encargado del tratamiento de datos personales, ubicado en
Colombia, con un receptor, que a su vez es responsable de un tratamiento diferente al de la EMPRESA y se
encuentra dentro o fuera del país.
m. Transmisión: Es una modalidad de tratamiento de la información y datos personales que implica la comunicación
de estos, internamente dentro de la EMPRESA o con terceros externos, dentro o fuera del territorio de la
República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado en nombre y
por cuenta del responsable, para cumplir con las finalidades de este último, sin embargo, toda transmisión deberá
hacerse con la autorización del responsable.
3
4. PRINCIPIOS RECTORES
La protección de datos personales estará regida por los siguientes principios o reglas fundamentales,
consagrados en la Ley 1581 de 2012:
a. Principio de legalidad: Es una actividad reglamentada que debe sujetarse a lo establecido en ella, al Decreto
1074 de 2016 y las demás normas mencionadas en el marco legal, así como las que posteriormente las
desarrollen, modifiquen o adicionen.
b. Principio de finalidad: El tratamiento debe obedecer a una o varias finalidades legitimas de acuerdo con la
Constitución, la Ley y la jurisprudencia, las cuales deben ser informadas al titular.
c. Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado
del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento expreso.
d. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados
o que induzcan a error.
e. Principio de transparencia: En el tratamiento de datos personales la EMPRESA debe garantizarle el derecho al
titular de obtener, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que
le pertenecen o lo identifican.
f. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales, de las disposiciones de Ley, la jurisprudencia y la Constitución. En este
sentido, el tratamiento solo podrá́hacerse por personas autorizadas por el titular y/o por las personas previstas
en la Ley. Los datos personales, salvo los datos públicos, no podrán estar disponibles en Internet u otros medios
de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley, la jurisprudencia, la
constitución o que se encuentren dentro del alcance del consentimiento otorgado por el titular.
g. Principio de seguridad: La información sujeta a tratamiento por la EMPRESA se deberá́ manejar con las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros,
evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que
no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después
de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar
suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la Ley y en los términos de la misma.
5. ÁMBITOS DE APLICACIÓN DE LA POLÍTICA FRENTE A LA EMPRESA
Esta Política será aplicable al tratamiento que todos los funcionarios, colaboradores, trabajadores, y aliados de
la EMPRESA deben darle a la información y los datos personales administrados por ésta. No obstante, las sucursales,
filiales y los terceros, a los que en virtud de las finalidades que tengan las bases de datos, tengan acceso a las mismas,
también deberán proceder de conformidad a lo establecido por los parámetros de esta Política.
4
Todo lo anterior, sin perjuicio de los preceptos legales y reglamentarios que regulan a nivel general estos
procedimientos en Colombia.
6. FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN Y LOS DATOS PERSONALES
Esta Política será aplicable al tratamiento que todos los usuarios, colaboradores, clientes, proveedores, empleados,
prestadores de servicios, personas con las que se celebren contratos de índole comercial diferente a la prestación de
servicio y demás que se vinculen y autoricen el tratamiento de datos personales a la EMPRESA, a través de su
almacenamiento, recolección, uso, intercambio, actualización, procesamiento de información y datos personales
suministrada conforme a los lineamientos legales colombianos, conforme al objeto social de la EMPRESA para lo
siguiente:
a. Identificar las preferencias del cliente, usuario o proveedor debido a los productos y/o servicios
ofrecidos por la EMPRESA, para identificar patrones de preferencia, y gestionar la información
comercial.
b. Gestionar el cobro de las obligaciones financieras adquiridas por parte del cliente con la EMPRESA.
c. Diseñar y ofrecer programas personalizados de fidelización con el acompañamiento jurídico para
los clientes de la EMPRESA.
d. Registrar como cliente de la EMPRESA y actualizar sus datos en los sistemas de información de la
misma.
e. Realizar una investigación del titular de datos personales en las diferentes listas y bases de datos
nacionales e internacionales.
f. Gestionar el cobro de las obligaciones financieras adquiridas por parte del cliente con la EMPRESA.
g. Cumplimiento y seguimiento de obligaciones contractuales y/o legales relacionadas con el objeto
sociales de la EMPRESA.
h. Transferir de datos personales de los titulares a fondos y entidades similares, empleados que
vinculen o presten servicios a los empleados de la EMPRESA.
i. Almacenar y procesar toda la información suministrada por los titulares en una o varias bases de
datos, en el formato que estime más conveniente.
j. Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y
de los datos personales, le corresponden a la EMPRESA.
k. Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros
operadores, toda la información relevante para conocer el desempeño como deudor del titular de la
información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual
o cualquier otra finalidad que se derive del conocimiento de esta información.
l. Y todas aquellas actividades que considere convenientes la EMPRESA para el desarrollo de su
objeto social.
5
En caso de ser necesario, por parte de la EMPRESA se solicitarán datos personales para finalidades por fuera de las
descritas, desde que se cuente con autorización previa por parte de los clientes, usuarios y colaboradores.
La anterior lista se presenta de manera enunciativa, debido a que en caso de ser necesario por parte de la EMPRESA
operará con bases de datos diferentes.
Se solicitará al titular de información nombre completo o razón social según el caso, identificación, dirección, teléfono
de contacto, correo electrónico y dirección.
7. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
7.1. Derechos de los titulares de carácter particular
Conforme a la legislación colombiana, especialmente frente a las garantías consagradas en la Constitución Política,
los titulares de datos personales podrán ejercer los siguientes derechos:
a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del
Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos,
fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
autorizado.
b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se
exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de
2012.
c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del
uso que ha dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581
de 2012 las demás normas que la modifiquen adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la
Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado
han incurrido en conductas contrarias a esta ley y a la Constitución.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
7.2. Potestad de ejercicio de los derechos de titulares
Los derechos de los titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las personas
que se mencionan a continuación:
• Por el respectivo titular, quien deberá́ acreditar su identidad en forma suficiente por los distintos medios
que ponga a disposición el responsable.
• Por sus causahabientes, quienes deberán acreditar tal calidad.
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
• Por estipulación a favor de otro o para otro.
7.3. El titular de datos personales es menor de edad
En caso de que el titular de la información sea un menor de edad, sus derechos podrán ser ejercidos únicamente por
las personas que de conformidad con la ley estén facultadas para representarlos.
6
8. DEBERES DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
La EMPRESA en su calidad de responsable de tratamiento de datos personales cumplirán lo siguiente:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización
otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud
de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las
novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
previamente autorizado de conformidad con lo previsto en la presente ley.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad
de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la
presente ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte
del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad
y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7
9. AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES
La EMPRESA se permite acreditar que toda actividad de recopilación, conservación, uso, manejo, actualización,
corrección, supresión y en general, toda actividad mediante la cual se pretenda obtener y/o tratar datos e información
de carácter personal de titularidad de terceros, deberá́llevarse a cabo mediante autorización previa, expresa y libre
de sus respectivos titulares, la cual será recolectada por cualquier medio electrónico, físico o verbal.
En general, la EMPRESA recolectará, almacenará, usará, circulará, transmitirá y transferirá los Datos Personales que
trate. Esta información podrá ser utilizada únicamente por la EMPRESA, sus empleados, consultores, asesores, filiales
del grupo empresarial y socios comerciales y estratégicos autorizados expresamente por la EMPRESA, que requieran
acceso a esta información. En todo caso, la EMPRESA, previa solicitud del Titular, le suministrará la información
completa de las personas autorizadas y/o los terceros que lleven a cabo Tratamiento de sus Datos Personales.
Así mismo, por medio de la autorización para la conservación, administración, recolección y tratamiento de la
información y datos personales, el titular declara que dichos datos e información son veraces, completos, exactos,
actualizados, comprobables, comprensibles y corresponden a la realidad vigente para el momento en que son
suministrados
10. TRATAMIENTO DE DATOS SENSIBLES:
La EMPRESA solicitará autorización expresa y escrita al titular del dato sensible para que este autorice su tratamiento,
previa comunicación verificable de las siguientes determinaciones:
• Que no está́obligado a autorizar el tratamiento de los datos sensibles siempre que no sea su voluntad.
• Que dar respuesta a cualquier interrogante o cuestionamiento que la EMPRESA realice en relación con sus
datos personales sensibles es facultativo.
• Cuáles serán sus datos sensibles que serán objeto de tratamiento por parte de la EMPRESA y con qué
finalidad.
• Que toda la información relativa a datos sensibles que se brinde a los colaboradores y dependientes quedará
amparada bajo el secreto profesional que deben guardar las empresas en los términos de ley, y que se
utilizaran medidas adecuadas e idóneas para su protección.
11. PROCEDIMIENTO PARA RESOLVER CONSULTAS Y RECLAMOS
11.1. Contenido de las consultas y reclamos
Todas las consultas, solicitudes o reclamos deben contener como mínimo los siguientes datos: el nombre completo
del titular y su número de identificación, nombre completo del solicitante, su número de identificación y la calidad en
la que actúa, indicación de la solicitud de conocimiento y acceso a la información objeto de tratamiento de forma clara
y concisa y por último datos para notificación (dirección, teléfono, celular o móvil y correo electrónico).
11.2. Canales para la presentación de consultas y reclamos
Conforme a la normatividad nacional los canales habilitados para presentar consultas y reclamos ante la EMPRESA
se disponen los siguientes canales digitales: www.iniciativalegal.com , info.iniciativalegal@gmail.com y mediante
correspondencia física en la Carrera 43a #1 Sur – 100. Edificio Torre Sudameris, Oficina 1304, Medellín.
8
11.3. Consultas
La EMPRESA tendrá un término máximo de 10 días hábiles contados a partir del día siguiente a su radicación para
responder las consultas presentadas por los titulares o causahabientes a través de medio digital o físico señalado
anteriormente
El contenido de la consulta versará a conocer la información personal que es objeto de tratamiento de datos personales
por parte de la EMPRESA.
Cuando no resulte posible dar respuesta en dicho término, se informará al interesado los motivos de la demora y se
señalará una fecha para dar respuesta efectiva, sin exceder un término de 5 días hábiles siguientes al vencimiento
del primer término.
11.4. Reclamos
La EMPRESA tendrá un término de 15 días hábiles contados a partir del día siguiente a su radicación, para responder
todas aquellas solicitudes relacionadas con un reclamo correspondiente a la corrección, actualización o supresión, o
cuando adviertan el presunto incumplimiento de cualquiera de los deberes de esta Política o de la normatividad
nacional relacionado con su tratamiento de datos. El presente reclamo puede ser presentado por el titular o su
causahabiente.
No obstante, en caso de no ser posible atender el reclamo o la petición en el término señalado,
la EMPRESA comunicará los motivos por los cuales no es posible atenderla y en tal virtud se le dará respuesta a la
misma en un plazo adicional de 8 días hábiles siguientes al vencimiento del primer término.
Cuando el reclamo presentado se encuentre incompleto, se requerirá al interesado dentro de los cinco 5 días hábiles
siguientes a la recepción de este para que complemente sus fallas. En caso de que transcurran 2 meses desde la
fecha del requerimiento, sin que el solicitante presente información requerida, se entenderá que ha desistido del
reclamo.
En caso de que quien reciba el reclamo no sea la autoridad competente para resolverlo, dará traslado a quien
corresponda en un término máximo de 2 días hábiles e informará de la situación al interesado.
11.5. Requisito de procedibilidad
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya
agotado el trámite de consulta o reclamo ante la EMPRESA, conforme a lo señalado anteriormente.
11.6. Supresión de información
El derecho del titular a presentar reclamos no implica automáticamente recibir una respuesta acorde con lo solicitado;
debido a que la EMPRESA podrá negar lo solicitado en el reclamo, especialmente frente a solicitudes de supresión,
cuando:
• El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
• El contrato que regula la relación del Titular con la EMPRESA se encuentre vigente.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas, la investigación y persecución
de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular.
• La finalidad sea realizar una acción en función del interés público, o para cumplir con una obligación
legalmente adquirida por el Titular.
9
12. TRANSFERENCIA Y TRANSMISIÓN
La EMPRESA, transfiere datos de sus clientes, usuarios y colaborades a los diferentes aliados nacionales e
internacionales, dentro del desarrollo de sus negocios, asesoría legal y de las finalidades descritas en la sección sexta
de la presente Política.
13. COOKIES
13.1. Contenido de otros sitios web
Los artículos de este sitio pueden incluir contenido incrustado como vídeos, imágenes, artículos, y similares de otro
sitio web, lo cual se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.
13.2. Deshabilitar cookies
El usuario puede deshabilitar las cookies en la sección de preferencias de su navegador y modificar la configuración
de las cookies en el computador.
Con la finalidad de obtener una información general sobre cómo dirigir las cookies y cómo desactivarlas, el usuario
puede visitar www.allaboutcookies.org
14. VIGENCIA
La presente Política rige a partir desde su publicación y de manera indefinida.
La EMPRESA se reserva el derecho a hacer modificaciones, ajustes y/o actualizaciones al contenido de su Política
en cualquiera de sus acápites, incluyendo las finalidades o términos del tratamiento de los datos objeto de esta política.
No obstante, dichas modificaciones se notificarán a todos los titulares de los datos que se estén tratando para ese
momento.