AUTORIZACIÓN TRATAMIENTO DE DATOS

AUTORIZACIÓN TRATAMIENTO DE DATOS

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PARA LOS TRÁMITES DE LA DEFENSORÍA DEL CONSUMIDOR FINANCIERO

SERNA CONSULTORES & ASOCIADOS LTDA.

Esta política se ha establecido para formalizar el tratamiento y la protección de todos los datos personales que se encuentran en las bases de datos de SERNA & ROJAS ASOCIADOS S.A.S., en relación con los trámites de la Defensoría del Consumidor Financiero, entregados por los titulares y responsables de la información, de manera libre y quienes reconocen que la han leído y aceptado, de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias.


ALCANCE

La política de tratamiento de la información establecida por SERNA & ROJAS ASOCIADOS S.A.S. se aplica a las bases de datos, que hayan sido recolectados, en desarrollo de las actividades en las que actúa como Defensor del Consumidro Financiero (DCF), en los términos de la Ley 1328 de 2009 y el Decreto 2555 de 2010

La política de tratamiento de la información, es aplicable igualmente a los terceros que en el futuro se relacionen con SERNA & ROJAS ASOCIADOS S.A.S., y que tengan acceso o relación con los datos personales administrados.

 

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 
  • Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados. 
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. 
  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas, a su profesión u oficio o a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. ? 
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general. 
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Datos indispensables: Son proporcionados por los titulares de los mismos y se entienden como aquellos datos personales que son imprescindibles para llevar a cabo las actividades y funciones designadas a SERNA CONSULTORES & ASOCIADOS, por la normatividad vigente, en su calidad de Defensor. 
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 
  • Habeas data: derecho de cualquier persona a conocer, actualizar, suprimir y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas. 
  • Personal Interno: Personas que se encuentran vinculadas a SERNA CONSULTORES & ASOCIADOS LTA. mediante un contrato laboral o contrato de prestación de servicios. 
  • Reclamo: Solicitud del titular del dato, de las personas autorizadas por este o por la ley, para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley. 
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. 
  • Usuario: El usuario es la persona natural o jurídica que, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos. 
  • Usuarios / consumidores de los clientes: es la base de datos que está conformada por la información de los consumidores, clientes o usuarios de las entidades clientes de SERNA CONSULTORES & ASOCIADOS, a las cuales se les presta los servicios de Defensoría, de acuerdo con la ley y los contratos suscritos.


MARCO NORMATIVO

La constitución Política de Colombia ha consagrado en su artículo 15 la protección de los derechos a la intimidad, buen nombre y al Hábeas Data. 

Mediante la Ley Estatutaria 1581 del 17 de octubre de 2012 se estableció la Ley General de Manejo de Datos personales, incorporando así los axiomas y condiciones mínimas para el tratamiento de los datos personales a fin de lograr la protección de la información de los titulares de la información personal. 

El Decreto 1074 del 2015 definió y estableció las obligaciones puntuales y particulares que debe aplicar toda persona natural o jurídica que maneje datos de carácter personal (de sus empleados, clientes, de proveedores, otros.), para atender los requerimientos de protección de los derechos a la intimidad, buen nombre y al Hábeas Data. 

Circular Externa 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio. 

En este sentido, se encuentran regulados los aspectos relacionados a la recolección de datos personales, el contenido de la política de tratamiento de la información, el uso y trasmisión de la información de los titulares de la información personal y el registro nacional de base de datos, entre otros puntos.

 

PRINCIPIOS RECTORES

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de los datos personales, es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen. 

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. 

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley. 

Principio de seguridad: La información sujeta a tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma. 

Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Temporalidad o caducidad. El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado. Periodo que culminará con la finalización del trámite de queja, conciliación, o función legal que esté llevando a cabo el Defensor del Consumidor Financiero. Desde este momento el Defensor del Consumidor Financiero dejará de encargarse de la conservación de datos e información, devolviéndola a la entidad, para que sea esta quien asuma la responsabilidad y usos de la misma, en el plazo definido en el Reglamento de la Defensoría del Consumidor Financiero.

 

TRATAMIENTO Y FINALIDAD

La recolección de la información contenida en las bases de datos de SERNA & ROJAS ASOCIADOS S.A.S., se efectúa, para la debida prestación de los servicios ofrecidos en desarrollo de las funciones de la Defensoría del Consumidor Financiero, consagradas en el artículo 13 de la Ley 1328 de 2009.

 

Los datos recolectados por SERNA & ROJAS ASOCIADOS S.A.S., en relación con los usuarios o consumidores de las entidades financieras, y que están consignados en las reclamaciones o en las solicitudes de conciliación, están sometidos a reserva, y su uso será exclusivo, en desarrollo de las facultades designadas al Defensor del Consumidor Financiero, por la Ley 1328 de 2009, en el Decreto 2555 de 2010 y en las instrucciones impartidas por la Superintendencia Financiera de Colombia mediante la Circular básica Jurídica (C.E. 029 de 2014), así mismo, se debe tener presente que el tratamiento de la información se efectuará dentro del marco normativo antes citado y lo establecido en el reglamento interno de la Defensoría, así mismo, se aplican las políticas de privacidad y confidencialidad suscritas con los clientes a los que SERNA & ROJAS ASOCIADOS S.A.S. presta sus servicios.

 

RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIÓN

La Ley 1581 de 2012, en su artículo 3, señala la diferencia conceptual entre encargado y responsable del tratamiento de datos personales, aunque los principios de la administración de datos personales resultan aplicables a todos los sujetos involucrados en el tratamiento de los datos, le asisten responsabilidad y deberes diferentes a uno y al otro.

En concordancia con la ley, SERNA & ROJAS ASOCIADOS S.A.S.  en el desarrollo de sus funciones legales como Defensoría del Consumidor Financiero, actúa únicamente como encargado de la información que le remiten, y son las entidades (clientes de la DCF) las responsables de la información y datos.

SERNA & ROJAS ASOCIADOS S.A.S ha establecido, un funcionario como responsable de velar por el cumplimiento de estas disposiciones, quien tendrá una comunicación directa con los responsables de las áreas respectivas, con el fin de garantizar que todos los aspectos señalados en la presente política queden debidamente recogidos y que los deberes que estipula la Ley se cumplan.

 

Nombre: SERNA & ROJAS ASOCIADOS S.A.S.  - Isabel Calvo Malaver

Domicilio: AV. Calle 72 N. 6 -30 piso 18, Bogotá, Colombia

Correo Electrónico: isabel.clavo@skol-serna.net

Teléfono: 4673768

 

El personal interno será autorizado previamente por SERNA & ROJAS ASOCIADOS S.A.S. y estos conocerán únicamente datos, para cuyo tratamiento hayan sido autorizados, la autorización y facultades están consagradas en las cláusulas correspondientes en los contratos celebrados con estos, a fin de garantizar la seguridad y privacidad de la información del Titular.

 

DEBERES DE LAS ENTIDADES FINANCIERAS COMO RESPONSABLES DEL TRATAMIENTO DE LOS DATOS DE SUS CLIENTES

Las entidades financieras como responsables del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

a)    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b)    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c)    Garantizar que la información que se suministre al encargado del tratamiento (DCF) sea veraz, completa, exacta, actualizada, comprobable y comprensible.
d)    Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
e)    Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
f)     Informar a solicitud del titular sobre el uso dado a sus datos.
g)    Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
h)    Validar la identidad de los reclamantes que presentan sus quejas por intermedio de la DCF, antes de remitir al Defensor la documentación e información necesaria para el cumplimiento de sus funciones legales.  Por lo que no debe tramitar la reclamación si considera que quien presenta la queja no es titular del producto.
i)      Entregar a la DCF la información necesaria para el cumplimiento de las funciones legales, salvo que considere que se trata de información reservada que no puede ser entregada al DCF, caso en el cual debe justificar la existencia de la reserva.

 

De acuerdo con la Ley el DCF no es una autoridad que ejerza funciones públicas, motivo por el cual cuando la entidad considere que hay información que está sujeta a reserva y que no puede ser conocida por el DCF, no debe ser remitida.

 

El  encargado de la información debe presumir que una vez el responsable de la información de respuesta a la queja y adjunte la documentación o información para emitir el concepto, es porque la entidad validó la identidad y verificó que el DCF y el consumidor puede conocer la información y documentos remitidos.

 

DEBERES DE LA DCF COMO ENCARGADA DE LA INFORMACIÓN Y DOCUMENTACIÓN DURANTE EL TRÁMITE DE LAS QUEJAS

 

La DCF como encargada del tratamiento durante el ejercicio de sus funciones deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a)    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b)    Conservar la información durante el ejercicio de sus funciones legales, bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c)    Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

d)    Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.

e)   Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

f)     Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

g)    Devolver la información y documentación al responsable de la información una vez culminada su función legal, con base en los procedimientos estipulados en esta política y reglamento de la DCF.

h)    Eliminar del sistema o aplicativo propio, la información y documentación del responsable de la información, una vez ésta ha sido devuelta o recolectada por la entidad cliente, en la oportunidad y término definidos en esta política.  

i)      Guardar la reserva y confidencialidad respecto de toda la información entregada por la entidad, y/o a la que tenga acceso, ya sea por medio electrónico, magnético y/o físico en razón de la ejecución de sus funciones. La obligación de confidencialidad se extenderá durante toda la vigencia del desarrollo de su labor, así como durante el tiempo que el Defensor y/o su(s) funcionario(s) haga(n) uso de la información, y durante el periodo que la información tenga el carácter de reservada y/o confidencial.

 

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

 

SERNA & ROJAS ASOCIADOS S.A.S. respeta y garantiza los derechos de los titulares de los datos a:

 

a)    Dirigirse a SERNA & ROJAS ASOCIADOS S.A.S.  con el fin de conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

 

b)    Solicitar prueba de la autorización otorgada a SERNA & ROJAS ASOCIADOS S.A.S., salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la normatividad sobre la materia.

 

c)    Ser informado por SERNA & ROJAS ASOCIADOS S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

d)    Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley y las demás normas que la modifiquen, adicionen o complementen.

 

e)    Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

 

f)     Acceder, a través de los canales dispuestos por SERNA & ROJAS ASOCIADOS S.A.S., a sus datos personales que hayan sido objeto de tratamiento.

 

g)    A que se elimine del sistema o aplicativo propio de la DCF, la información y documentación del responsable de la información, una vez ésta ha sido devuelta o recolectada por la entidad cliente, en la oportunidad y término definidos en esta política.

 

SERNA & ROJAS ASOCIADOS S.A.S. a través de su Aviso de Privacidad de Datos informará acerca de los canales y procedimientos previstos, para que el Titular pueda ejercer sus derechos de manera efectiva.

 

AUTORIZACIÓN  

 DATOS QUE SE RECOLECTEN

Sin perjuicio de las excepciones previstas en la normatividad vigente, para el tratamiento de los datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por SERNA & ROJAS ASOCIADOS S.A.S. mediante cualquier medio que pueda ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

a)    Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b)    Datos de naturaleza pública;

c)    Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

d)    Datos relacionados con el registro civil de las personas.

 

En este sentido, los textos mediante los cuales se otorgan las autorizaciones son puestos a disposición de los titulares de los datos.

En relación con los usuarios / consumidores de las entidades financieras, SERNA & ROJAS ASOCIADOS S.A.S. informa en el acuse de recibo de las quejas y reclamaciones, las políticas de privacidad y de tratamiento de la información, así como la finalidad con la que se almacenan los datos.

Mediante el acuse de recibo informa a los usuarios / consumidores que los datos consignados en su reclamación, están sometidos a reserva, y serán registrados en las bases de datos automatizadas de su propiedad durante el tiempo que dure el trámite de su queja y una vez finalizado el ejercicio de su función legal de parte del Defensor del Consumidor Financiero, la información y documentación anexa a este expediente, será devuelta a la entidad y eliminada de la base de datos de la DCF, toda vez que, según la legislación aplicable, es la entidad financiera la responsable de la información, siendo el Defensor del Consumidor Financiero únicamente el encargado de ésta para el cumplimiento de sus funciones legales.

En caso de ser requerida información, posteriormente a la finalización de la función legal del Defensor del Consumidor Financiero y su efectiva devolución a la entidad responsable, dicha solicitud será trasladada a la entidad financiera y será ésta quien debe asumir el requerimiento.

 Así mismo, mediante el acuse de recibo, se le informa al usuario / consumidor que al enviar su queja, está aceptando  la presente nuestra política de tratamiento de la información, que puede ser consultada en www.sernaconsultores.com, por lo tanto, si el usuario/consumidor considera que la Defensoría del Consumidor Financiero no debe conocer la información que la entidad financiera va a remitir en respuesta al requerimiento de la Defensoría, debe desistir del trámite de la queja dentro de los 8 (ocho) días siguientes a la radicación de la queja.

 

Nota: De conformidad con el Articulo 7 del Decreto 1377 de 2015 se entenderá qué la autorización cumple con los requisitos de Ley cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como ocurre al comunicar a los usuarios / consumidores de los clientes SERNA & ROJAS ASOCIADOS S.A.S. mediante el acuse de recibo de las quejas.

 

PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS

Para todos los destinatarios SERNA & ROJAS ASOCIADOS S.A.S. ha dispuesto los siguientes canales de atención:

Correo Electrónico:  isabel.calvo@skol-serna.net

Correo Físico: AV Calle 72 No. 6 - 30 Piso 18     FAX: 4673769

 

CONSULTAS

En ejercicio de sus derechos los titulares de la información o sus causahabientes podrán elevar consultas para conocer la información que de éste repose en las bases de datos administradas por SERNA & ROJAS ASOCIADOS S.A.S. 

 

Las solicitudes deberán ser presentadas por medio de documento escrito, a través de los canales establecidos, para esto se debe tener en cuenta que corresponde a:

 

-    Los titulares de la información adjuntar copia de su documento de identidad.

 

-    Los causahabientes acreditar el parentesco adjuntando copia de la escritura pública, donde se de apertura a la sucesión y copia de su documento de identidad.

 

-    Los apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.

 

Una vez sea recibida la solicitud de información por cualquiera de los canales establecidos por SERNA & ROJAS ASOCIADOS S.A.S., ésta procederá a revisar el registro individual que corresponda al nombre del titular y al número de documento de identidad aportado. Si existiera alguna diferencia entre estos dos datos, se le informará al peticionario dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que realice la respectiva aclaración.

 

Si revisado el documento aportado y el nombre del titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles.

 

En el evento en que SERNA & ROJAS ASOCIADOS S.A.S. considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

 

RECLAMOS 

El titular o sus causahabientes que consideren que la información contenida en una base de datos administrada por SERNA & ROJAS ASOCIADOS S.A.S. debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de SERNA & ROJAS ASOCIADOS S.A.S.o de alguno de sus encargados, podrán presentar un reclamo, ante SERNA & ROJAS ASOCIADOS S.A.S. por medio de documento escrito, a través de los canales establecidos, acompañado del documento que identifique al titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, sea esta física o electrónica, adjuntando los documentos que pretenda hacer valer.

Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo, para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para responder el reclamo es de quince (15) días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

 

QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El titular, causahabiente o apoderado deberá agotar en primer lugar el trámite de consulta o reclamo ante SERNA & ROJAS ASOCIADOS S.A.S., antes de dirigirse a la Superintendencia de Industria y Comercio - SIC a formular una queja.

 

 

PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES

 SERNA & ROJAS ASOCIADOS S.A.S. garantiza a los titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta o acceso no autorizado.

 

SERNA & ROJAS ASOCIADOS S.A.S. adopta las medidas necesarias para otorgar seguridad a la información.

 

SERNA & ROJAS ASOCIADOS S.A.S.  manifiesta que cuenta con acuerdos de Confidencialidad y Manejo de la información con sus clientes, socios, empleados y contratistas, así mismo, las bases de datos se encuentran protegidas mediante mecanismos de seguridad, que aseguran el cumplimiento de los requisitos exigidos en esta materia.

 

El personal interno de SERNA & ROJAS ASOCIADOS S.A.S., es debidamente autorizado para el ingreso de la base de datos de SERNA & ROJAS ASOCIADOS S.A.S., y en el proceso de retiro de alguno de nuestros colaboradores se realiza un formateo y borrado de la información de los equipos.

Al interior de la DCF, los colaboradores tienen la instrucción de semanalmente borrar de los equipos los archivos descargados o relacionados con los trámites de la Defensoría.

De igual forma, los profesionales que sustancian los conceptos no tienen autorizado su acceso al sistema de SERNA & ROJAS ASOCIADOS S.A.S. a través de celulares o cafés internet, y se encuentra únicamente autorizados a conectarse por medio de sus computadores, con las debidas medidas de seguridad.

Las políticas y procedimientos con los que se maneja la información de SERNA & ROJAS ASOCIADOS S.A.S. aseguran su confidencialidad y adecuado manejo, la infraestructura tecnológica permite el acceso únicamente a usuarios autorizados, de forma controlada, lo que impide que los no autorizados puedan llegar a acceder, bloquear, modificar, adulterar o suprimir la información y/o datos personales tratados.

 

Las entidades financieras deben asegurar que únicamente tendrá acceso a la herramienta del DCF para atender las quejas presentas contra la entidad, y la entidad debe responder si por algún motivo sus empleados o contratistas hacen uso indebido o acceden a información de otras entidades o si por medio de la entidad se logra un ingreso no autorizado.

 

El sistema de la DCF permite que la información que se remite a la entidad y la documentación que la entidad financiera remite sea directamente archivada en el sistema.

 

 

PERÍODO DE VIGENCIA DE LA INFORMACIÓN, EN LA BASE DE DATOS

 

SERNA & ROJAS ASOCIADOS S.A.S., conservará en su base de datos, los datos personales y documentación que hayan sido recolectada, mientras siga desarrollando las funciones descritas en el artícuo 13 de la Ley 1328 de 2009 y únicamente para el cumpliento de sus funciones legales. En todo caso, los datos se conservaran bajo los principios de necesidad y razonabilidad.

 

SERNA & ROJAS ASOCIADOS S.A.S., conservará los conceptos que el Defensor emita, por éstos de su propiedad.

 

Actuando SERNA & ROJAS ASOCIADOS S.A.S. en su calidad legal, como encargado de la información, la vigencia de los datos personales bajo su tratamiento, será por el tiempo que dure el trámite de la queja o una vez finalizado el ejercicio de su función legal como Defensor del Consumidor Financiero, será devuelta toda la información o documentación al responsable de la información, bajo el procedimiento y tiempo estipulado en la presente política y reglamento de la Defensoría del Consumidor Financiero.

 

 

REQUERIMIENTOS POSTERIORES DE INFORMACIÓN

En caso de ser requerida la Defensoría del Consumidor Financiero por autoridad competente, sobre la documentación o expedientes de los trámites adelantados por el Defensor del Consumidor Financiero para emitir los respectivos conceptos o el cumplimiento de sus funciones legales, dicho requerimiento será remitido a la entidad financiera para que sea atendido, informando a la autoridad competente que la documentación solicitada fue devuelta a la entidad  responsable, en cumplimiento de sus deberes legales por haber concluido su función y no ser el responsable de la información.

 

Así pues, quien debe asumir la obligación de guardar la información para atender posibles requerimientos de las autoridades competentes, no debe ser el DCF, sino la entidad responsable de la información.

 

Tutelas:

En caso de requerimientos de parte de autoridad judicial competente, en relación a tutelas interpuestas, serán contestados por la DCF con base en el concepto emitido por el Defensor del Consumidor Financiero y se le informará a la autoridad competente que se debe remitir a la entidad responsable de la información para que sea ésta quien suministre la información y documentación respectiva.

 

TRATAMIENTO DE LA INFORMACIÓN DE LAS CONCILIACIONES

 El artículo 13 de la Ley 1328 de 2009, establece como función del DCF actuar como conciliador entre los consumidores financieros y la respectiva entidad vigilada, conforme a lo estipulado en la ley 640 de 2001, que reglamenta el proceso conciliatorio y otorga las facultades y obligaciones a quienes están autorizados por ley para actuar como conciliadores. 

 

Dentro de las obligaciones conferidas por la Ley 640 de 2001 al DCF en ejercicio de su función como conciliador, se encuentran las de organizar un archivo de actas y constancias, teniendo en consideración las normas de archivo aplicables.

 

Una vez culminado el trámite conciliatorio, se registrarán en el Centro de Conciliación en el cual esté inscrito el Defensor las actas de conciliación, constancias y demás resultados, sin que la DCF mantenga en su base de datos documentación alguna.

 

En cumplimento a la legislación colombiana la custodia, conservación y disponibilidad de la documentación producidos durante el trámite conciliatorio y en concordancia con el reglamento del centro de conciliación al que se encuentra inscrito del Defensor, las actas de conciliación, constancias y demás resultados, serán consignados en la base de datos del centro de conciliación. Quien bajo convenio con la Defensoría custodiará, conservará y se encargará de la disponibilidad de la documentación del trámite conciliatorio.

 

La Defensoría del Consumidor Financiero no es una entidad pública, y no está facultada para llevar archivos públicos, por lo que no le corresponde las exigencias y tratamiento de un centro de conciliación, si no por el contrario le corresponde el mismo tratamiento al de un conciliador inscrito.

 

El costo de registro de las actas de conciliación, constancias, desistimientos y demás resultados, será asumido por las entidades financieras.

 

FORMA Y PROCEDIMIENTO DEL MANEJO, CUSTODIA Y   DEVOLUCIÓN DE LA INFORMACIÓN Y DOCUMENTACIÓN AL RESPONSABLE DE LA INFORMACIÓN


La documentación e información remitida por los titulares y responsables de la información, es recibida por SERNA & ROJAS ASOCIADOS S.A.S en calidad de préstamo, siendo éste únicamente el encargado de la información, durante el tiempo necesario para el cumplimiento de sus funciones legales como DCF.

 

La DCF no mantiene bases de datos de los consumidores financieros, titulares de la información, solo de las entidades clientes de SERNA & ROJAS ASOCIADOS S.A.S.

 

La Información estará a cargo de SERNA & ROJAS ASOCIADOS S.A.S. hasta la finalización de las funciones legales del Defensor, posteriormente se procederá a la devolución de la información y documentación recibida, y se eliminará de la base de datos de SERNA & ROJAS ASOCIADOS S.A.S, lo anterior bajo el procedimiento estipulado en la presente política y reglamento de la DCF.

 

La DCF mantendrá únicamente, información de los titulares que no sea de carácter sensible o reservada, tales como cédula, teléfono, nombre etc, que le permitan cumplir con sus funciones legales, como la elaboración de informes para las autoridades de supervisión.

 

Conceptos:

Durante el trámite de las quejas presentadas y actuando como encargados de la información, la DCF es responsable de guardar y custodiar la información que integre el expediente, y concluido su trámite dicha documentación e información será devuelta a la entidad respectiva, para que sea esta última quien asuma su conservación, guarda y custodia, y será eliminada de la base de datos de SERNA & ROJAS ASOCIADOS S.A.S, situación que será informada a los reclamantes por medio de los acuses de recibo.

 

La legislación nacional no exige ni especifica un término legal para la conservación de la información o documentación por parte del Defensor del Consumidor Financiero, y teniendo presente que ésta es remitida al Defensor para el cumplimiento de sus funciones legales, la información y documentación deberá ser devuelta a la entidad financiera terminado el trámite de la queja.

 

La devolución de la documentación e información del expediente a la entidad respectiva, se realizará mediante cortes semestrales o antes si así lo define el DCF, para lo cual se sucribirán actas para la devolución y posterior elimimación de la base de datos de SERNA & ROJAS ASOCIADOS S.A.S.

 

 

MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

 

En el evento de cualquier cambio sustancial en la Política de Tratamiento de la Información, se hará la comunicación de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a con métodos alternativos según corresponda.

 

La notificación de la modificación y/o la actualización de las políticas de tratamiento de la información se comunicarán con una antelación mínimo diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.

 

Cuando el cambio se refiera a la finalidad del tratamiento, SERNA & ROJAS ASOCIADOS S.A.S. solicitará del titular una nueva autorización, la cual se hará de conformidad a los lineamientos que sobre la materia consagra la normatividad vigente.