El manejo y tratamiento de datos personales está regulado y protegido por la ley 1581 del
2012, conocida como la LEY PARA EL MANEJO DE DATOS PERSONALES, donde se establecen los fundamentos para la protección de datos de las personas y su objeto principal es la de garantizar a las personas el cumplimiento de sus derechos constitucionales a la intimidad personal y familiar, buen nombre y a la información,
establecidos en los Artículos 15 y 20 de la Constitución, donde se pretende garantizar que
toda persona pueda conocer, actualizar y rectificar la información recogida sobre ella e
bases de datos o archivos en entidades tanto públicas como privadas.

Esta ley impacta la cultura y estructura de los procesos de las empresas, ya que precisa
revisar las políticas y procesos empleados para la recolección y uso de datos personales, en bases y archivos de sus empleados y/o usuarios.

Es toda aquella información vinculada o que pueda asociarse a una o varias personas
naturales determinadas y se clasifican de acuerdo a su naturaleza:

• Dato personal público: Todo dato personal que pueda estar contenido en
documentos o registros públicos u oficiales, así como sentencias judiciales
Ejemplo: Correo electrónico corporativo, teléfono corporativo, profesión o su
cargo.

• Dato personal privado: Toda información de naturaleza íntima o reservada que
sólo es relevante para el titular, a menos que exista expresa autorización para su
uso. Ejemplo: Correo electrónico personal, dirección de su residencia o teléfono de
contacto.

• Dato personal sensible: Toda información secreta, cuyo uso puede comprometer
los derechos o libertades del titular. -Requiere del consentimiento del titular del

dato para su recolección y tratamiento. Ejemplo: Ideología política, inclinación
sexual, información genética, pertenencia a sindicatos, datos biométricos.

De acuerdo con el artículo 19 de la ley 1581 del 2012, es la superintendencia de Industria
y Comercio, la encargada de ejercer la vigilancia para garantizar que en el tratamiento de
datos aplicados en diferentes entidades se respeten los principios, derechos, garantías y
procedimientos previstos en la presente ley.

Contaser Global S.A.S., les sugiere seguir los siguientes pasos para que puedan
implementar un sistema de gestión y protección de datos personales en su empresa.

1. ESTABLECER LA AUTORIDAD O EQUIPO RESPONSABLE
Establecer el ente o persona encargada de la recolección, tratamiento y protección de los
datos personales dentro de la organización. Si bien esta persona o equipo velará por la
protección de los datos personales, la responsabilidad es de todos los colaboradores de
la empresa.

2. DETERMINAR LA FINALIDAD DE LA RECOLECCIÓN DE DATOS
PERSONALES Y ESTABLECER LA POLÍTICA DE PRIVACIDAD
Determinar los datos personales que la empresa desea recolectar según el tipo de servicios
que brinde, con el fin de poder establecer la política de tratamiento de datos personales
que será el corazón del sistema de protección de datos personales internos.

​

3. INFORMAR AL TITULAR Y SOLICITAR SU AUTORIZACIÓN EXPRESA
La empresa deberá tener claro cuál será el uso que le dará a los datos recolectados para así,
ser informada al titular de los mismos, quien deberá suministrar autorización expresa, la
cual se debe conservar como evidencia.

​

4. ESTABLECER Y DETERMINAR LOS MECANISMOS DE ATENCIÓN DE
REQUERIMIENTOS
Establecer y determinar qué mecanismos se implementaran al interior de cada empresa a la
hora de la recepción de requerimientos por parte de los usuarios o clientes, referentes a sus
datos personales: consulta, actualización, rectificación o reclamos

• Tipos de mecanismos aplicables: formularios web, buzones, líneas telefónicas o
direcciones de correo electrónico.

5. CAPACITAR Y GESTIONAR LOS RIESGOS DE LOS DATOS
PERSONALES
Es importante que todo el personal sea capacitado para que se puedan identifica
fácilmente los posibles riesgos en los que puedan incurrir en el manejo de los datos
personales que se realizan en los diferentes procesos de la empresa.

• ¡IMPORTANTE! Incluir cláusulas de confidencialidad y manejo de dato
personales en todos los contratos que firme la empresa (empleados, proveedores
alianzas).

​

NORMATIVIDAD APLICABLE

​

✓ LEY 1582 DEL 2012
✓ LEY 2157 DEL 2021

✓ LEY 1266 DEL 2008
✓ DECRETO 255 DEL 2022
✓ ART. 15 Y 20 DE LA CONSTITUCIÓN POLÍTICA DE COLOMBIA