Skip links
Solicita tu DEMO

POLÍTICA DE PRIVACIDAD Y DE TRATAMIENTO DE DATOS
LEGAL AI

En este documento te explicamos cómo trataremos y protegeremos los datos personales recogidos con ocasión del uso de nuestra Plataforma y Sitio Web.

El tratamiento de datos será realizado por LEGAL AI S.A.S., sociedad identificada con el NIT. 901.689.175-6 (en adelante, “Legal AI”), domiciliada en Medellín, en la Calle 3 Sur No. 43 A – 52 – Torre Ultrabursátiles – Oficina 905. Puedes dirigir cualquier solicitud asociada a tus datos personales al correo electrónico soporte@legalailatam.com

CONTENIDO

1. DISPOSICIONES GENERALES 2
1.1. Objetivo – ¿Qué pretende esta Política? 2
1.2. Alcance – ¿A quiénes y qué cobija esta Política? 2
1.3. Información Recolectada – ¿Qué información recolecta Legal AI? 2
1.4. Normatividad – ¿Qué normas regulan esta Política? 3
1.5. Definiciones – ¿Qué significan los términos con mayúscula inicial? 3
1.6. Principios – ¿Qué principios inspiran esta Política? 4
1.7. Responsabilidades – ¿Quiénes deben dar cumplimiento a esta Política? 6
1.8. Canales de comunicación 6
2. FINALIDADES Y TRATAMIENTO DE DATOS PERSONALES 6
3. DERECHOS Y DEBERES FRENTE A LA PROTECCIÓN DE DATOS PERSONALES 10
3.1. Derechos de los titulares. 10
3.2. Deberes de los responsables. 11
3.3. Deberes de los encargados. 12
3.4. Deberes conjuntos de los responsables y de los encargados del tratamiento de datos personales 13
4. NEGATIVA A ACCEDER, RECTIFICAR O CANCELAR DATOS PERSONALES 14
5. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES 14
5.2. Autorización para el tratamiento de datos sensibles 15
5.3. Medios para obtener y otorgar la autorización 15
6. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA 15
7. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS 16
8. TEMPORALIDAD DEL TRATAMIENTO DE DATOS 17
9. ACEPTACIÓN DE LA POLÍTICA 17
10. VIGENCIA 17
11. CONTACTO 17
12. HISTÓRICO DE VERSIONES 18

1. DISPOSICIONES GENERALES

1.1. Objetivo – ¿Qué pretende esta Política?
Con esta política queremos dar a conocer los lineamientos necesarios para garantizar el ejercicio del derecho a la intimidad de las personas y del habeas data, mediante la protección de datos personales contenidos en bases de datos en que Legal AI actúe como responsable o como encargado, de acuerdo con nuestra política de tratamiento de datos personales y el manejo de cookies.

1.2. Alcance – ¿A quiénes y qué cobija esta Política?
Esta Política aplica a todos nuestros empleados, proveedores, distribuidores, accionistas, aliados comerciales, interesados, clientes actuales o potenciales, usuarios de la página web, acreedores, deudores y en general, a todas las personas relacionadas en el desarrollo de las actividades de Legal AI y que nos suministren sus datos personales o los datos personales de terceros con quienes tengan relación y de quienes tengan la debida autorización de tratamiento de datos.

Aplica a todas las bases de datos, sitios web y archivos de información personal de Legal AI y, en consecuencia, aplica a todos los datos personales que eventualmente se recolecten, almacenen, usen, circulen o supriman en Legal AI.

1.3. Información Recolectada – ¿Qué información recolecta Legal AI?
La información que recolectará y almacenará Legal AI podrá incluir los siguientes tipos de datos:

• Datos públicos: es el dato que no sea privado o sensible. Por ejemplo: número y tipo de documento de identidad, información contenida en documentos públicos, estado civil, profesión, algunos correos corporativos.

• Datos Semiprivados: aquellos que aun cuando tienen un carácter privado, sólo le interesan al titular y a un grupo determinado de personas, las cuales pueden consultar la información mediando una autorización. Por ejemplo, las historias crediticias que administran las centrales de riesgo.

• Datos privados: aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Por ejemplo: nivel de ingresos, datos financieros, capacidad de endeudamiento, dirección, correo electrónico personal y teléfono.

• Datos privados publicados: aquellos datos que, con naturaleza privada, han sido publicados por el titular o persona autorizada, como algunos correos corporativos.

1.4. Normatividad – ¿Qué normas regulan esta Política?
Esta Política se rige y es el resultado de la aplicación de los artículos 15 y 20 de la Constitución Política de Colombia, de la Ley 1581 de 2012, del Decreto 1377 de 2013 y el Decreto 886 de 2014, además de lo dispuesto en la Sentencia C-748 de 2011.

1.5. Definiciones – ¿Qué significan los términos con mayúscula inicial?
En esta Política usamos las definiciones legales de la Ley 1581 de 2012 y del Decreto 1377 de 2013. Para tu facilidad, detallamos algunas de ellas a continuación:

Autorización. Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad. Es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos. Es el conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal. Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Transmisión. Es el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por parte de un Encargado por cuenta o en nombre del Responsable.

Tratamiento. Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Reclamo. Es la solicitud del Titular de la información, de sus causahabientes o de quien este autorice para corregir, actualizar o suprimir sus datos personales para revocar la autorización en los casos establecidos en la ley.

1.6. Principios – ¿Qué principios inspiran esta Política?
Dentro de nuestro compromiso legal y corporativo para definir claramente el marco de protección de datos personales, el ejercicio del derecho de habeas data y garantizar la confidencialidad de la información personal, nos acogemos a los principios generales para el tratamiento, transferencia y transmisión de datos personales a los cuales tenga acceso:

a) Principio de legalidad en materia de Tratamiento de datos. El Tratamiento a que se refiere la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.

g) Principio de seguridad. La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen y en los términos de la misma.

i) Principio de la Responsabilidad Demostrada: El Responsable del tratamiento debe llevar a cabo acciones positivas y comprobables para la implementación de un programa que garantice los derechos de los titulares de los datos personales que trata en desarrollo de su actividad. Del mismo modo indica que debe haber un involucramiento de la alta dirección y asignación de recursos humanos y materiales para la implementación de estos programas.

1.7. Responsabilidades – ¿Quiénes deben dar cumplimiento a esta Política?
Toda persona que tenga acceso a consultar y realizar cualquier tipo de tratamiento a los datos personales contenidos en bases de datos de Legal AI, es responsable a título personal de dar cumplimiento a esta Política.

1.8. Canales de comunicación
Con el fin de garantizar el derecho de acceso a los titulares de los datos personales, para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos, cuenta con mecanismos para la recepción de solicitudes, disponibles a través del correo electrónico soporte@legalailatam.com

2. FINALIDADES Y TRATAMIENTO DE DATOS PERSONALES

2.1. Tratamiento de datos personales – ¿Cómo trataremos tus datos?
Con el fin de desarrollar de forma adecuada las actividades comerciales, fortalecer relaciones con terceros y ofrecer los productos y/o servicios de Legal AI, recopilaremos, almacenaremos, utilizaremos, consultaremos, circularemos, actualizaremos, comunicaremos, rectificaremos, evaluaremos, catalogaremos, ordenaremos, compartiremos, retiraremos, suministraremos, procesaremos, solicitaremos, verificaremos, analizaremos, contactaremos, informaremos y suprimiremos tus datos personales. Así mismo, transferiremos y/o transmitiremos datos personales directamente y/o a través de terceros, en condición de encargados del tratamiento de datos, en centros de datos ubicados dentro o fuera de Colombia, en territorios como Estados Unidos, Europa, Latinoamérica u otros territorios.

En esta Política se acogen los límites al tratamiento de datos personales definidos en la ley, en especial:

• Se debe contar con autorización previa y expresa del titular de los datos personales para su tratamiento, salvo en los casos que por ley no se requiera dicha autorización.
• Se deberá contar con autorización del representante legal cuando los datos deban ser tratados de forma ineludible, con el fin de velar por el interés vital del titular de los datos cuando éste se encuentre física o jurídicamente incapacitado.
• Se dará respuesta a requerimientos sobre datos personales por parte de entidades públicas en ejercicio de sus funciones y cuando estos deban ser necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Se tomarán las medidas necesarias cuando el tratamiento de datos tenga una finalidad histórica, estadística o científica.

2.2. Finalidades generales – ¿Para qué trataremos tus datos?
Trataremos tus datos personales con las siguientes finalidades generales:

i. Cumplir nuestras obligaciones y ejercer nuestros derechos contractuales y legales.
ii. Registrar todas las actuaciones y/o actividades de la plataforma y la página web.
iii. Comunicar información comercial.
iv. Subcontratar servicios tecnológicos cuando sea necesarios para el cumplimiento de las obligaciones legales y contractuales.
v. Informar sobre novedades; productos propios o de terceros, y/o datos de interés vinculados a la ejecución del contrato de corretaje electrónico y/o complementaria a este, usando canales de comunicación tradicionales y/o virtuales;
vi. Gestionar los riesgos empresariales originados en el marco de la relación contractual y/u objeto contractual, como puede ser la consulta, reporte y/o tratamientos en bases de datos públicas, privadas, entre estas las de riesgo crediticio y/o prevención de lavado de activos, financiación del terrorismo y narcotráfico.
vii. Realizar procesos de analítica descriptiva, predictiva y prescriptiva con el fin de crear valor para los usuarios de la plataforma y de la página web.
viii. Cumplir con las ordenes de las autoridades competentes respecto al suministro de información establecido por la ley;
ix. Compartir información con la empresa matriz, filiales, subordinadas, aliados y/o vinculadas con Londoño & Arango S.A.S. y Carvajal Tecnología y Servicios S.A.S..
x. Consultar en los operadores de información y/o a las entidades administradoras de consulta, bases de datos o centrales de información y riesgo, todo lo referente a la información personal, comercial y financiera del titular de datos personales, así como información que se refiere al comportamiento (presente, pasado y futuro) comercial y/o crediticio, el cumplimiento en el pago de obligaciones pecuniarias y contractuales como cliente, la capacidad de endeudamiento.
xi. Realizar en cualquier momento durante la relación contractual, o incluso una vez finalizada, una nueva consulta ante los operadores de información y/o a las entidades administradoras de consulta de bases de datos o centrales de información y riesgo, con el fin de validar la posibilidad de ofrecerme un nuevo servicio o producto, y/o nuevas condiciones respecto del servicio o producto adquirido y vigente.
xii. Transmitir los datos personales a terceros con quienes tenga suscritos contratos de prestación de servicios necesarios para llevar a cabo los fines principales de la relación contractual.
xiii. Realizar actividades de Mercadeo, estadísticas y/o estudios a través de la transferencia o transmisión de los datos personales a particulares con quienes haya suscrito acuerdos, la información y/o documentación para tratarla con fines promocionales y venta de productos o servicios. Esta autorización implica que dichas entidades quedan así mismo facultadas, para utilizar dicha información con los fines aquí previstos y, además, con fines comerciales y financieros, incluyendo estudios de crédito, pudiendo además contactarme para solicitar información adicional o para ofertar sus productos o servicios, adoptar medidas tendientes a evitar actividades ilícitas; verificar mi información comercial o crediticia; realizar campañas de publicidad y mercadeo; responder a solicitudes de autoridades judiciales o administrativas competentes; realizar encuestas de satisfacción y análisis de mercado; compartir la información con sus aliados estratégicos, filiales o subsidiarias y; en general, realizar o efectuar las gestiones pertinentes para el desarrollo de su objeto social, pudiendo realizarse las anteriores finalidades a través de medios físicos, digitales, electrónicos o telefónicos.
xiv. Cumplir con las normas legales vinculadas al tratamiento de datos personales y/o demás normas legales que deban ser cumplidas por Responsable de tratamiento de datos personales, los encargados de tratamientos de datos personales y por los usuarios de la plataforma y de la página web.

2.3. Finalidades específicas – ¿Para qué trataremos tus datos?
Dependiendo de tu calidad, además de las finalidades generales, trataremos tus datos para:

Accionistas.
Finalidades societarias, accionarias, económicas, financieras, comerciales y estratégicas, así como las definidas en el Código de Comercio y en la regulación mercantil frente a los accionistas.

Los datos e información personal de los accionistas de El Responsable de tratamiento, se considera información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia. El Responsable de tratamiento solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.

Aliados comerciales, proveedores, contratistas, clientes, usuarios de página web e interesados.
Finalidades comerciales, de comunicación, soporte técnico, económicas, financieras, contractuales, mercadeo, promoción de servicios y/o productos, auditoría, cumplimiento normativo, crediticios y patrimoniales.

Empleados, candidatos, pensionados.
Finalidades de comunicación, archivísticas, capacitación, registro, proceso de selección, procesamiento de la información, autorización, análisis, reporte, generar información, contratación.

2.4. Tratamiento de datos personales de niños, niñas y adolescentes.
De ser eventualmente recolectados, trataremos los datos personales de niños, niñas y adolescentes observando los derechos prevalentes de estas personas.
En consecuencia, su uso estará prohibido salvo que sean datos de naturaleza pública y cuando se cumplan con los requisitos legales y constitucionales del tratamiento de este tipo de datos y de respetar los derechos fundamentales y el interés superior de los niños, niñas y adolescentes.

En caso de que en Legal AI se llegaran a tratar datos personales de niños, niñas y adolescentes, se les deberá explicar el tratamiento y finalidad de los datos personales y se deberá contar con la autorización previa y expresa de sus padres o representantes legales. Si es el niño, niña o adolescente quien suministra los datos a Legal AI, sus datos podrán ser utilizados únicamente para contactar a alguno de los padres o representante legal, para obtener la respectiva autorización para el tratamiento de datos personales en un plazo 5 días hábiles y al cabo de este tiempo, de no obtener la autorización se eliminarán los datos personales.

3. DERECHOS Y DEBERES FRENTE A LA PROTECCIÓN DE DATOS PERSONALES

A continuación te explicamos tus derechos como titular de los datos personales que trataremos, así como nuestros deberes como responsables del tratamiento.

3.1. Derechos de los titulares.
Como titular de los datos personales tratados, podrás:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

3.2. Deberes de los responsables.
Como responsables del tratamiento de los datos personales, debemos:

• Al momento de solicitar al Titular la autorización, informar de manera clara y expresa lo siguiente:
a. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
c. Los derechos que le asisten como Titular;
d. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento;
• Conservar prueba del cumplimiento de lo previsto en este numeral y, cuando el Titular lo solicite, entregarle copia de esta;
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen, copia de la respectiva autorización otorgada por el Titular;
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen y en especial, para la atención de consultas y reclamos; Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
• Informar a solicitud del Titular sobre el uso dado a sus datos;
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;
• Deber de acreditar puesta a disposición del aviso de privacidad y las políticas de Tratamiento de la información, cuando sea usado este medio;
• Debe conservar el modelo del Aviso de Privacidad que utilicen para cumplir con el deber que tienen de dar a conocer a los Titulares la existencia de políticas del tratamiento de la información y la forma de acceder a las mismas, mientras se traten datos personales conforme al mismo y perduren las obligaciones que de este se deriven;
• Debe conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos. Para estos efectos, Legal AI desplegará los medios físicos y electrónicos necesarios para la conservación de la prueba de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos sin importar cuál haya sido el medio a través del cual dicha autorización haya sido obtenida.

3.3. Deberes de los encargados.
Los Encargados del tratamiento de tus datos deberán:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
• Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012 y demás normas que la modifiquen, sustituyan o complemente;
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

3.4. Deberes conjuntos de los responsables y de los encargados del tratamiento de datos personales
Tanto los Responsables como los Encargados del Tratamiento deberán:
• Establecer mecanismos sencillos y ágiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que estén bajo el control de aquellos y ejercer sus derechos sobre los mismos;
• Adoptar las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando el Responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento;
• Designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.

4. NEGATIVA A ACCEDER, RECTIFICAR O CANCELAR DATOS PERSONALES

Legal AI podrá negar el acceso total o parcial a los datos personales o la rectificación, cancelación u oposición al tratamiento de los datos personales, en el evento en que el solicitante no sea el titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de la sociedad; cuando exista impedimento legal o resolución de una autoridad. Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la sociedad no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos.

5. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Todo tratamiento que Legal AI haga de información personal requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las personas.

5.1. Personas a quienes se les puede suministrar la información
Podremos suministrar los datos tratados a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales;
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o de orden judicial; A los terceros autorizados por el Titular o por la ley.

5.2. Medios para obtener y otorgar la autorización
La autorización para el tratamiento de datos personales, puede darse a través de formato de autorización para la recolección y tratamiento de datos personales, correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto, aviso de privacidad o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer, que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

6. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Para el ejercicio de los derechos enunciados, el Titular o la persona autorizada para ello, pueden contactar a Legal AI, dirigiendo las solicitudes al correo electrónico soporte@legalailatam.com

Para atender de forma completa esta información, se solicitará la siguiente información en caso de que no haya sido suministrada:

a. Nombre completo y apellidos.
b. Dirección de notificación o correo electrónico.
c. Copia de un documento de identificación personal.
d. Tipo de relación que tiene con Legal AI.

Se recomienda:

• Indicar en el asunto: solicitud de datos personales
• Especificar si la solicitud se trata de una consulta o reclamo, realizar una descripción de los hechos y demás detalles que considere relevantes.

Las solicitudes serán atendidas dentro de los términos legales, contados a partir de que sean recibidas a través de cualquiera de los canales dispuestos.

7. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS

Podemos transmitir datos personales a terceros cuando:
a) Se trate de contratistas que celebren cualquier tipo de contrato para el desarrollo de las actividades de la empresa.
b) Por transferencia a cualquier título de cualquier línea de negocio a la que se relacione la información.

En todo caso, cuando pretendamos enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, acordaremos con estos lo siguiente:

i. El alcance y las finalidades del tratamiento.
ii. Las actividades que el responsable realizará en nombre de la empresa.
iii. Las obligaciones que debe cumplir el responsable respecto del titular de los datos y la empresa.
iv. El deber del responsable del tratamiento de los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la legislación colombiana y en la presente política.
v. La obligación del responsable de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
vi. Una descripción de las medidas de seguridad específicas que van a ser adoptadas tanto por la empresa como por el responsable de los datos en su lugar de destino.

No solicitaremos autorización cuando la transferencia internacional de datos se encuentre amparada por alguna de las excepciones previstas en la ley y sus decretos reglamentarios.

8. TEMPORALIDAD DEL TRATAMIENTO DE DATOS

La permanencia de los datos personales recolectados estará determinada por la finalidad del tratamiento para los que estos hayan sido recogidos. Una vez cumplida la finalidad del tratamiento, procederemos a la supresión de los datos personales recolectados. No obstante, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

9. ACEPTACIÓN DE LA POLÍTICA

El Titular de los datos personales acepta el tratamiento de sus datos personales, conforme con los términos de esta Política, cuando proporciona los datos a través de nuestros canales o cuando firma el formato de autorización.

10. VIGENCIA

La presente Política regirá a partir de su divulgación y deja sin efecto alguno cualquier documento anterior que regule el tema.

11. CONTACTO

Para el ejercicio del Habeas Data, el titular del dato personal o quien demuestre un legítimo interés conforme a lo señalado en la normatividad vigente, podrá hacerlo a través del siguiente correo electrónico: soporte@legalailatam.com. Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos.

 

12. HISTÓRICO DE VERSIONES

Este es el histórico de versiones de esta política:

No. Versión Novedad Fecha Observaciones
Primera Creación 15- oct 2022 Divulgación de la Política
Segunda Actualización 16-oct
2023 Actualización de la sociedad que tratará los datos y sus datos de contacto