Política de Tratamiento de Datos Personales

Introducción/Presentación

Como dueño (a) de su información personal usted se entiende para todos los efectos de la presente política como el Titular de los datos personales.

Sus datos personales como sus nombres, apellidos, datos de contacto, entre otros, son necesarios para que la entidad pueda brindarle un servicio integral. Por esa razón, le informamos que los datos personales que usted nos suministre o que la Entidad recolecte bajo el ejercicio legítimo de sus funciones públicas, serán tratados según lo dispuesto en la presente política de tratamiento de datos personales.

En este documento usted encontrará las reglas y el procedimiento interno diseñado por la Entidad para garantizar y proteger su derecho constitucional a conocer, actualizar, rectificar y suprimir sus datos personales almacenados en las bases de datos de la Superintendencia de Industria y Comercio, así como garantizarle su derecho a revocar la autorización de tratamiento para que la Entidad no utilice más sus datos personales.

La presente política está basada en los lineamientos establecidos en el marco general de Protección de Datos Personales de Colombia: Ley 1581 del 17 de octubre de 2012, Decretos 1377 de 2013 y Decreto 886 de 2014 (hoy incorporados en el Decreto Único 1074 de 2015), entre otros.

Establecer las reglas y lineamientos adoptados por la Entidad para garantizar el derecho de todas las personas naturales a conocer, actualizar y rectificar sus datos personales almacenados en las bases de datos de la Superintendencia de Industria y Comercio, así como suprimirlos en los casos en que sea procedente y revocar la autorización de tratamiento.

La política de tratamiento de datos personales tiene como propósito informar sobre los derechos consagrados en la Ley 1581 de 2012 de todas las personas naturales con las que de alguna forma la Entidad tiene algún vínculo, así como informarles de las finalidades y el destino que la Superintendencia de Industria y Comercio le dará a su información personal dentro del marco legítimo de sus funciones públicas.

La información descrita en la presente política les permitirá a todas las personas naturales conocer de qué forma y en qué canales de atención de la Entidad pueden ejercer sus derechos como Titulares de su información personal. 

Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización. 

Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el Principio De Responsabilidad Demostrada (Accountability). 

Brindar la debida protección a los intereses y necesidades de los Titulares de la Información personal tratada por la Superintendencia de Industria y Comercio

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:

ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. La Superintendencia de Industria y Comercio no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: El (la) Jefe de la Oficina Asesora de Planeación de la Superintendencia de Industria y Comercio, es quien tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los Titulares de datos serán atendidas por el jefe de la Oficina Asesora de Planeación en cumplimiento de su rol como Oficial de Protección de Datos.

BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.

CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, para tratarlos.

CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma. Se debe proteger la confidencialidad de aquellos datos que no tengan la naturaleza de públicos, con el fin de garantizar la reserva de la información.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

DATO SENSIBLE: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.

RNBD: Registro Nacional de Bases de Datos.

SIC: Superintendencia de Industria y Comercio.

TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.

TRANSFERENCIA DE DATOS PERSONALES: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN DE DATOS PERSONALES: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.

El Oficial de Protección de Datos Personales es el responsable de tramitar las consultas y los reclamos de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, de conformidad con lo estipulado en el artículo 2.2.2.25.4.4. del Decreto 1074 de 2015, Medios para el ejercicio de los derechos. 

A partir de la Resolución No. 12356 de 2022, el rol del Oficial de Protección de Datos Personales de la Entidad quedó en cabeza de la Jefe de la Oficina Asesora de Planeación, quien gestiona, dirige y supervisa el trabajo del equipo interdisciplinario que tramita y proyecta las respuestas de cada una de las peticiones de los Titulares, de conformidad con los derechos consagrados de éstos en la Ley 1581 de 2012.

En esta sección se realiza la declaración de la política para la Entidad. Se debe tener en cuenta que la política es un documento que reúne lineamientos relacionados con un tema en específico y contiene aspectos de obligatorio cumplimiento para toda la Entidad. 

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.

Datos Sensibles

Se entiende por datos sensibles aquellos que afectan su intimidad como Titular o cuyo uso indebido puede generar discriminación hacia usted, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Tratamiento de Datos Sensibles

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Autorización Especial de Datos Personales Sensibles

Los datos personales sensibles son de gran ayuda para diseñar políticas públicas enfocadas hacia la participación ciudadana, la interacción institucional y/o la toma de decisiones públicas con base en la identificación de necesidades.

El Decreto 1499 de 2017 faculta a las entidades a utilizar los datos demográficos de los ciudadanos como un insumo valioso para mejorar la calidad de los servicios que ofrecen, por esa razón, como Titular de la información usted podría encontrar formularios físicos y digitales en donde la Entidad recolecte información catalogada como sensible.

La información sensible se recolectará solamente en formatos numéricos y estadísticos, con el fin de cumplir con las siguientes finalidades:

  1. Obtener información sobre las particularidades (características, necesidades, intereses, expectativas y preferencias) de los ciudadanos.
    1. Identificar los grupos de valor con los que interactúa la Superintendencia de Industria y Comercio.
    2. Agrupar o segmentar los ciudadanos de acuerdo con características similares.

Sin embargo, como entidad pública y como responsable del tratamiento de sus datos personales, en cada formulario le informamos a los Titulares del carácter sensible de los datos solicitados, así como el carácter facultativo de la autorización para tratar los mismos. Por esa razón, ningún campo que solicite datos sensibles es obligatorio, por lo que, los Titulares de la información siempre podrán continuar con el servicio sin necesidad de brindar esta información.

Ante dudas, quejas o comentarios sobre el tratamiento de los datos personales sensibles, recomendamos consultar la política de participación ciudadana y caracterización de la población de la Entidad, con el fin de conocer en detalle los beneficios y el uso de los datos sensibles, así como el procedimiento interno que utiliza la entidad para anonimizar los datos de forma irreversible.

Derechos de los Niños, Niñas y Adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

La Superintendencia de Industria y Comercio realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del Titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

 

Así mismo y en ejecución del objeto social de la Superintendencia de Industria y Comercio, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:

Usuarios/Ciudadanía en general

  1. Controlar las solicitudes relacionadas con los servicios prestados por la Entidad.
  2. Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
  3. Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la Entidad.
  4. Adelantar el cobro coactivo de las sanciones impuesta por la Entidad y para el control de asignación y términos legales dentro de la dependencia.
  5. Enviar comunicaciones y notificaciones de actos administrativos emitidos por las Delegaturas y demás áreas misionales y de apoyo de la Entidad.
  6. Realizar campañas, actividades de divulgación y capacitaciones como cursos y oferta educativa presencial y virtual.
  7. Desarrollar e implementar programas sectoriales.
  8. Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferirá un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
  9. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la Entidad y siempre que ello sea estrictamente necesario.
  10. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la Entidad.
  11. Presentar informes a entidades externas que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la Entidad.
  12. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales y contables.
  13. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la Entidad.
  14. Prestar los servicios de información a través de los diferentes medios de contacto.
  15. Evaluar la calidad de los servicios prestados.
  16. Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas.
  17. Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Entidad.
  18. Ofrecer actividades, iniciativas y programas organizados por otras entidades y organismos aliados de la Entidad a nivel nacional e internacional.
  19. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

Funcionarios

  1. Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los funcionarios y exfuncionarios de la Entidad.
  2. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
  3. Publicar el directorio corporativo con la finalidad de contacto de los empleados.
  4. En caso de datos biométricos capturados a través de sistemas de video vigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
  5. Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales.
  6. Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
  7. Gestión de cierta información personal de contacto útil para generar medidas de seguridad de la información, con el fin de proteger los recursos informáticos, electrónicos y digitales de la Entidad, así como proteger el acceso a canales y cuentas de correo institucional. Ejemplo: Número de celular-Doble factor de Autenticación.
  8. Informar y comunicar las generalidades de los eventos desarrollados por la Entidad por los medios y en las formas que se consideren convenientes.
  9. Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas), expedir certificados tributarios y relaciones de pagos.
  10. Gestionar el proceso Contable de la Entidad.
  11. Dar cumplimiento al alcance, los deberes y derechos contemplados en el Procedimiento de teletrabajo de la Entidad, así como en las normas laborales relacionadas con la figura.

Proveedores/Contratistas

  1. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
  2. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
  3. Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
  4. Gestión de cierta información personal de contacto útil para generar medidas de seguridad de la información, con el fin de proteger los recursos informáticos, electrónicos y digitales de la Entidad, así como proteger el acceso a canales y cuentas de correo institucional. Ejemplo: Número de celular-Doble factor de Autenticación.
  5. Gestionar el proceso Contable de la Entidad.
  6. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
  7. Expedir las certificaciones contractuales solicitadas por los contratistas de la Entidad o solicitudes de los entes de control. Expedir certificados tributarios.
  8. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
  9. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. 

En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En todo caso, cuando LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

  1. Alcances del tratamiento.
  2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y,
  3. Las obligaciones del Encargado para con el Titular y el responsable.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

  1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  3. Guardar confidencialidad respecto del tratamiento de los datos personales.

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

CONTRATO - Anexo Transmisión de Datos Personales

Los proveedores y contratistas de la Superintendencia de Industria y Comercio deben llevar a cabo sus funciones adhiriendo sus actividades hacia el respeto por la confidencialidad de los datos personales a los que tienen acceso en virtud del desarrollo contractual. Es esencial el cuidado por la privacidad y la intimidad de todas las personas naturales que tengan o hayan tenido algún vínculo con la Entidad.

Como consecuencia de lo anterior, frente a los contratos que celebre la Entidad con personas jurídicas y naturales que impliquen la transmisión indirecta y/o directa de datos personales, se establece la celebración de este contrato de transmisión de datos personales en los términos del artículo 2.2.2.25.5.2 Decreto 1074 de 2015.

A través del contrato de transmisión de datos personales se celebra un acuerdo entre los proveedores/contratistas y la Superintendencia de Industria y Comercio, con el propósito de establecer condiciones para el tratamiento de los datos personales y garantizar que se traten de forma segura y conforme a las leyes. 

Este contrato de transmisión de datos personales busca regular los siguientes ítems en particular: 

  • Los alcances del tratamiento de los datos personales
  • Las actividades que realizará el encargado
  • Las obligaciones del encargado
  • Las garantías de seguridad que debe ofrecer el encargad
PARTES DEL CONTRATO ACCESORIO DE TRANSMISIÓN DE DATOS PERSONALES

Responsable del tratamiento de los Datos Personales:


Persona o entidad que decide cómo y por qué se tratan los datos de una persona. Puede ser una persona física o jurídica, pública o privada.

Encargado del Tratamiento de los Datos Personales:

 
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Superintendencia de Industria y Comercio Proveedor/Contratista

Obligaciones Generales:

  1. Cumplimiento del artículo 17 de la Ley 1581 de 2012.
  2. Decidir sobre la base de datos
  3. Determinar los fines y medios del tratamiento de los datos

Obligaciones Generales:


1. Cumplimiento del artículo 18 de la Ley 1581 de 2012

Obligaciones Específicas:

 
1. Impartir instrucciones de recolección y tratamiento sobre los datos personales que son su responsabilidad hacia el Encargado del tratamiento

Obligaciones Específicas:

 
1. Dar cumplimiento y seguir las instrucciones del Responsable del Tratamiento y no utilizar los datos para fines distintos a los especificados.

Obligaciones Específicas para El Encargado del Tratamiento:


Cláusula Primera. -  Recolección de datos Personales:  Si como Encargado realiza la recolección o captura de datos personales, el formato de autorización de tratamiento de datos personales que diseñe el Encargado debe cumplir con todos los requisitos exigidos por el Decreto 1074 de 2015. Este formato de autorización debe ser aprobado previamente por el Responsable del Tratamiento. El Responsable del Tratamiento podrá solicitarle al Encargado los ajustes que considere al formato de autorización del Encargado del Tratamiento. 

Parágrafo Primero. – Para esos casos en donde el Responsable del Tratamiento ya cuente con un formato de autorización de tratamiento de datos personales, el Encargado está en la obligación de usar el respectivo formato. Los cambios o adiciones que realice el Encargado sobre el formato de autorización de tratamiento de datos personales del Responsable, deben ser aprobados previamente por éste.

Parágrafo Segundo. - La recolección o captura de datos personales deberá obtener, la autorización previa, expresa e informada del Titular de conformidad con las reglas preestablecidas en la Ley 1581 de 2012 y demás Decretos Reglamentarios.

Parágrafo Tercero. - Si el Encargado realiza la recolección o captura de datos personales, éste deberá conservar la autorización previa, expresa e informada de cada Titular de conformidad con las reglas preestablecidas en la Ley 1581 de 2012 y demás Decretos Reglamentarios. La conservación de cada uno de los formatos de autorización de tratamiento de los datos debe compartirse con la SIC como Responsable de la información. En otras palabras, la SIC debe tener acceso a cada uno de estos formatos.

Parágrafo Cuarto. – En esos casos en donde es necesario la caracterización de la población, la captura de datos personales que implique la recolección de información personal catalogada como sensible por la ley 1581 de 2012, deberá realizarse la recolección bajo los principios de libertad y necesidad (Solos datos personales necesarios). El Encargado deberá tener presente las prohibiciones y excepciones documentadas en dicha ley. Así mismo, el formato de autorización de tratamiento de datos personales que se utilice para recolectar este tipo de información deberá diseñarse de forma conjunta entre el Responsable y el Encargado. El Encargado debe asegurar que los datos personales se conserven en condiciones de seguridad evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Parágrafo Quinto. - El Encargado deberá recolectar solo la información necesaria y pertinente para dar cumplimiento a las finalidades que fundamentan la función pública del Responsable, las finalidades de la política de tratamiento de datos personales de la Entidad y el objetivo u objeto contractual del presente vínculo.

Parágrafo Sexto. - En caso de que el Encargado recolecte, almacene o actualice datos personales de forma automatizada a través de medios y tecnologías emergentes, tales como: 

 

  • Internet De Las Cosas (Iot);
  • Blockchain;
  • Big Data;
  • Inteligencia Artificial;
  • Machine Learning;
  • Realidad Virtual Y Aumentada;
  • Biotecnología; y
  • Automatización Robótica De Procesos (Rpa). 


El Encargado deberá implementar de forma conjunta con el Responsable una evaluación de impacto que permita identificar la criticidad que implica para los Titulares de la información personal la recolección, tratamiento y almacenamiento de los datos a través de este tipo de tecnologías.

 
La evaluación de impacto es parte integral de los documentos que hacen parte del contrato principal, por lo que, las observaciones, la identificación de riesgos y las medidas que se establezcan para contenerlos son de estricta observancia para ambas partes. Se debe compartir con la Entidad y anexar entre los documentos que acompañan el acta de inicio del contrato los controles internos que utiliza el Encargado para contener los riesgos inherentes al objeto del contrato y los beneficiarios de este. Incluidas las garantías, medidas de seguridad, y una descripción detallada de las operaciones de tratamiento de datos personales, especialmente cuando estas operaciones implican el desarrollo de IA y otras tecnologías emergentes.

En caso de utilizar tecnologías emergentes como IA, Big Data, IoT, entre otras, cumplir como mínimo con medidas de seguridad apropiadas que contemplen lo siguiente: 
 

  1. Los niveles de riesgos para los derechos y libertades de los Titulares de los datos;
  2. Naturaleza de los datos;
  3. Las posibles consecuencias que se derivarían de una vulneración para los Titulares y magnitud del daño que se pueda causar a ellos, a la SIC como Responsable y a la sociedad en general;
  4. El número de Titulares de los datos y la cantidad de información;
  5. El tamaño de la organización;
  6. los recursos disponibles;
  7. El monitoreo y seguimiento a la confiabilidad de los algoritmos;
  8. El Estado de la Técnica;
  9. El alcance, contexto y finalidades del tratamiento de la información.
  10. De ser el caso, la circulación transfronteriza de los datos. 

Cláusula Segunda. – Ante el uso de tecnologías emergentes como IA, acatar las indicaciones brindadas en la Circular Externa No. 002 del 21 de agosto de 2024

Cláusula Tercera. - Tratamiento: El Encargado deberá verificar que el tratamiento que va a realizar se encuentre dentro del alcance y finalidades definidos previamente entre las partes (Objetivo contractual), así como en la Política de Tratamiento de Datos Personales del Responsable.

Parágrafo Primero. – El Encargado deberá dar Tratamiento, a nombre de la SIC, a los datos personales conforme a los principios que los tutelan. El Encargado deberá verificar la calidad y veracidad de los datos objeto de tratamiento.

Parágrafo Segundo. - El Encargado deberá asegurar al Titular que en todo momento pueda ejercer sus derechos a consultar, rectificar, actualizar o suprimir sus datos personales o a revocar la autorización conforme a los procedimientos establecidos en la Política de Tratamiento de Datos Personales del Responsable. Igualmente, deberá informar de cualquier consulta y reclamo del que sean objeto los datos durante la vigencia del presente contrato.

Parágrafo Tercero. – El Encargado deberá guardar confidencialidad respecto del tratamiento de los datos personales. En el caso de datos personales regulados por la Ley 1581 de 2012 y normas reglamentarias y en virtud del principio de confidencialidad consagrado en el artículo 4º de la Ley 1581 de 2012. Cualquier trabajador del Encargado que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

El Encargado se obliga a garantizar la confidencialidad, reserva y protección de toda la información, documentos, datos o hechos relacionados con las funciones propias del cargo desempeñado en virtud del presente contrato, así como de los asuntos de los cuales hubiera tenido conocimiento durante la ejecución de las obligaciones aquí previstas. Esta obligación incluye, pero no se limita, a garantizar el cumplimiento de las disposiciones legales y normativas aplicables en materia de protección y confidencialidad de la información, conforme con lo establecido en la Constitución Política de Colombia, el Decreto 410 de 1971, la Ley 1581 de 2012, la Ley 1712 de 2014, la Ley 1340 de 2009, la Decisión CAN 486 de 2000, y demás disposiciones legales y reglamentarias aplicables en materia de protección, confidencialidad y reserva de la información. Esta obligación de confidencialidad permanecerá vigente durante la ejecución del contrato y continuará en pleno efecto por un período adicional, hasta que la información confidencial deje de tener dicho carácter conforme con la normatividad aplicable o por disposición expresa del Responsable del Tratamiento.

Parágrafo Cuarto. – El Encargado deberá atender las indicaciones que emita la SIC como Entidad que vigila y controla la aplicación del Régimen de Protección de Datos Personales, especialmente en lo relacionado con los trámites ante el Registro Nacional de Bases de Datos. Igualmente, deberá Cooperar con la información que el Responsable como CONTRATANTE requiera sobre las bases de datos que se configuren a raíz de este contrato, con el fin de inscribir y actualizar el RNBD.

Parágrafo Quinto. -  El Encargado deberá colaborar con el Responsable en la debida comunicación y gestión de toda violación a códigos de seguridad y/o incidentes de los datos personales, conforme a los procedimientos internos de la SIC y la Guía para la Gestión de Incidentes de Seguridad en el Tratamiento de Datos Personales emitida por la SIC.

Parágrafo Sexto. – El Encargado deberá cumplir con todas las normas internas de SIC sobre seguridad de la información, gestión documental, y en general sobre el Programa Integral de Gestión de Datos Personales de la Entidad.

Cláusula Cuarta. – Prohibición:  Queda expresamente prohibido la cesión, transferencia y/o transmisión de la información proporcionada por el Responsable a el Encargado hacia cualquier tercero sin la debida autorización escrita por parte de la Superintendencia de Industria y Comercio.

Cláusula Quinta. – Auditorías:  El Encargado podrá recibir auditorías semestrales por parte de SIC, con el fin de establecer solamente el cumplimiento de las presentes obligaciones, a través del interventor o supervisor del contrato, quien podrá estar acompañado por la asesoría de la Oficina Asesora de Planeación.

Cláusula Sexta. – Capacitaciones:  El Encargado deberá organizar y asistir con sus respectivos colaboradores (trabajadores) a una (1) jornada de capacitación con el Responsable del Tratamiento (SIC) sobre el cumplimiento del régimen de protección de datos personales, con el fin de recibir las herramientas jurídicas y administrativas (directrices internas) sobre el cumplimiento del presente contrato, con el fin de proteger los datos personales de los usuarios de la entidad.

Cláusula Séptima. – Eliminación:  El Encargado deberá devolver a SIC todo dato personal y toda base de datos que éste le haya entregado, especialmente aquellas nuevas bases de datos que se formaron con el desarrollo del contrato, tanto en medios físicos como electrónicos, y eliminar completamente cualquier registro, físicos y/o electrónicos, que contengan datos personales y/o bases de datos obtenidos en el desarrollo del presente contrato. Para tal efecto dentro de los 7 días hábiles siguientes a la terminación del contrato, el Encargado deberá remitir certificado indicando la devolución y/o eliminación de los datos personales objeto de tratamiento en virtud del contrato suscrito entre las partes.

Cláusula Octava. – Portabilidad de los Datos Personales:  El Encargado deberá respetar el derecho del Responsable a la portabilidad de los datos, bajo un lenguaje estructurado y común, por lo que, queda expresamente prohibido devolver los datos en formatos ilegibles y que no permitan reutilizar los datos personales.

En el Tratamiento de Datos Personales por parte de LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO se respetarán en todo momento los derechos de los Titulares de Datos Personales:

 

  1. Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
  2. Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el Titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
  3. Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
  4. Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

 

La revocatoria y/o supresión será objeto de estudio por las áreas de la entidad, como quiera que, la Superintendencia de Industria y Comercio debe guardar trazabilidad de la función pública de sus actividades a corto, mediano y largo plazo. La supresión de los datos solo operará cuando la Autoridad Competente haya determinado que, en el Tratamiento la Entidad o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución.

 

La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.

  1. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento. 

Casos en que No es necesaria la Autorización

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

Deberes de los Responsables del Tratamiento 

 

LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  11. Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso de sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

Deberes de los Encargados del Tratamiento 

 

Los Encargados del Tratamiento, y en el evento en el cual LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en: https://www.sic.gov.co/
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
  4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  6. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.
  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

El Oficial de Protección de Datos Personales es el responsable de tramitar las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, de conformidad con lo estipulado en el artículo 2.2.2.25.4.4. del Decreto 1074 de 2015, Medios para el ejercicio de los derechos. 

A partir de la Resolución No. 12356 de 2022, el rol del Oficial de Protección de Datos Personales de la entidad quedó en cabeza de la Jefe de la Oficina Asesora de Planeación, quien gestiona, dirige y supervisa el trabajo del equipo interdisciplinario que tramita y proyecta las respuestas de cada una de las peticiones de los Titulares, de conformidad con los derechos consagrados de éstos en la Ley 1581 de 2012.

Las peticiones, consultas y reclamos formulados por los Titulares de Datos Personales bajo Tratamiento de la Superintendencia de Industria y Comercio para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:

  • Oficial de Protección de Datos Personales: Carrera. 13 #27-00 Bogotá D.C.
  • Teléfono: (601) 5870000
  • Canal Digital para atender las consultas y los reclamos:

https://servicioslinea.sic.gov.co/servilinea/pqrsf/
 

Opciones para escoger en la página: 

  • Consulta bases de datos SIC
  • Reclamo Bases de datos SIC

     

La Superintendencia de Industria y Comercio, como Responsable del Tratamiento de los Datos Personales, establece este procedimiento para la atención y respuesta a las consultas y reclamos que presenten los Titulares de la información, bajo unas reglas específicas que son de orden legal y administrativas.

En este sentido, las consultas o reclamos pueden ser realizadas por:

  1. Por el Titular, quién deberá acreditar su identidad de forma suficiente por los distintos medios que le ponga a disposición la entidad.
  2. Por los causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.
  5. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
  6. Las entidades públicas en ejercicio de sus funciones legales y/o administrativas o por orden judicial.

Procedimiento para atender consultas

Cuando la naturaleza de la petición implica simplemente la consulta de información personal en nuestras bases de datos, la petición se entiende como una Consulta, de conformidad con las reglas del artículo 14 de la Ley 1581 de 2012.

Las consultas dirigidas a LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. La información que se pretende consultar.
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes (Documentos y Poder que acrediten);
  4. Copia legible del documento de identificación que permita la validación de la identidad del Titular.
  5. Haber sido presentada por los medios de consulta habilitados por LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

En el caso en el cual la consulta no cumpla con alguno de los requisitos mencionados anteriormente, el Oficial Protección de Datos Personales, dentro de los primeros dos (2) días hábiles de haber recibido la petición, enviará una comunicación al peticionario, bajo la actuación 430, requiriendo los documentos necesarios para acreditar la legitimidad y la identidad del Titular de los datos, y, en caso tal, una solicitud de ampliación y especificación sobre el objetivo de la petición presentada.

Plazos de Respuesta a consultas:

Las solicitudes recibidas mediante los anteriores medios que cumplan con todos los requisitos y que contenga la información necesaria mencionada, será atendida serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

Prórroga del plazo de Respuesta:

En caso de imposibilidad de atender la consulta dentro de dicho término, se informará antes del vencimiento de los diez (10) días hábiles la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Desistimiento de la Consulta:

Transcurridos Un (1) mes desde la fecha del requerimiento, si el Titular de la información no contesta la solicitud de identificación personal y/o extensión de información con la información solicitada, la consulta deberá ser archivada. Los desistimientos en las consultas se regirán por lo dispuesto en el artículo 17 de la Ley 1755 de 2015, a raíz de la ausencia de términos en el artículo 14 de la Ley 1581 de 2012.

Procedimiento de reclamos

Cuando la naturaleza de la petición implica cambios, actualizaciones, modificaciones, correcciones, supresión de los datos personales, así como la revocatoria de la autorización de tratamiento de datos personales, la petición se entiende como un Reclamo, de conformidad con las reglas del artículo 15 de la Ley 1581 de 2012.

Los Reclamos dirigidos a LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO deberán contener como mínimo la siguiente información:

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  2. Lo que se pretende actualizar, corregir, suprimir, revocar.
  3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes (Documentos y Poder que acrediten);
  4. Copia legible del documento de identificación que permita la validación de la identidad del Titular.
  5. Haber sido presentada por los medios de consulta habilitados por LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.

En el caso en el cual el reclamo no cumpla con alguno de los requisitos mencionados anteriormente, especialmente el literal d, el Oficial Protección de Datos Personales, dentro de los primeros cinco (5) días hábiles de haber recibido la petición, enviará una comunicación al peticionario, bajo la actuación 430, requiriendo los documentos necesarios para acreditar la legitimidad y la identidad del Titular de los datos, y, en caso tal una solicitud de ampliación de información y especificación sobre el objetivo de la petición presentada.

Plazo de Respuesta para los Reclamos:

Las solicitudes recibidas mediante los anteriores medios que cumplan con todos los requisitos que contenga la información necesaria mencionada, serán atendidas, serán atendidas en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Prórroga del plazo de Respuesta:

En caso de imposibilidad de atender el reclamo dentro de dicho término, se informará antes del vencimiento de los quince (15) días, la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.

Desistimiento del Reclamo:

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

Procedimiento de Supresión de Datos Personales

En caso de resultar procedente la Supresión de los datos personales del Titular de la base de datos conforme a la reclamación presentada, LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la Entidad por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del Titular.

La Entidad debe formalizar directrices y procedimientos que le permitan blindarse para no efectuar indebidas notificaciones, así como prevenir la configuración de futuras nulidades que son constitutivas de causas de litigiosidad en contra de la Entidad y acatando así las políticas de prevención del Daño Antijurídico.

De acuerdo a lo anterior, existe el procedimiento de notificaciones, formalizado en nuestro Sistema Integrado de Gestión Institucional, Código: GJ06-P0, el cual estipula que la primera opción de notificación para todos los casos se extrae de la información de contacto registrada en los actos administrativos, como quiera que, para los funcionarios y contratistas encargados de proyectar resoluciones, la fuente primaria de información de notificación es la que reposa en los expedientes administrativos. Este mecanismo es igual para los expedientes procesales.

En consecuencia, la Entidad únicamente tendrá en cuenta las solicitudes de modificación o actualización de la información de notificación que hayan sido presentadas por el usuario directamente al expediente administrativo o procesal correspondiente, por el siguiente canal:

Plataforma de Servicios en Línea

A través del citado enlace, el usuario podrá registrar la información correspondiente indicando y/o consignando en el asunto el número de expediente (radicado), así como en el cuerpo del mensaje las novedades relacionadas con su información de notificación.

Igualmente, los usuarios pueden hacer uso del botón de autorización de notificación electrónica, el cual se encuentra disponible en servicios en línea.

La actualización de credenciales de acceso y la modificación de datos de notificación son actuaciones distintas, con procedimientos diferentes.

Esta Oficina no está facultada para modificar la información de notificación incorporada en expedientes ya radicados. Cualquier cambio debe realizarse directamente dentro del expediente correspondiente, mediante los mecanismos administrativos o procesales establecidos, a fin de que sea oponible a las demás partes e intervinientes.

En la Superintendencia de Industria y Comercio, como es práctica habitual en la mayoría de los sitios web, utilizamos distintos tipos de cookies para mejorar la experiencia con nuestro contenido y servicios digitales. Estas cookies se dividen en las siguientes categorías: 

  • Cookies Esenciales: Estas son necesarias para el funcionamiento básico del sitio web y nuestras aplicaciones. No pueden ser desactivadas, ya que garantizan que el sitio web y las aplicaciones sean seguros y funcionen correctamente.
  • Cookies Funcionales: Estas cookies hacen que su interacción con nuestra web sea más eficiente y personalizada. Por ejemplo, al recordar sus preferencias de idioma o la región en la que se encuentra.
  • Cookies de Rendimiento: Utilizamos estas cookies para recopilar datos agregados sobre el uso de nuestro sitio web y aplicaciones. Esto nos ayuda a mejorar continuamente nuestros servicios y a comprender mejor cómo nuestros usuarios interactúan con nuestro contenido.
  • Cookies de Marketing: Estas cookies se utilizan para mostrar contenido relevante para usted, basado en sus intereses y comportamiento de navegación. 

Al hacer clic en "ACEPTAR" en el modal emergente de cookies al momento de ingresar a cualquiera de nuestras aplicaciones o sitios web, está dando su consentimiento para el uso de todas las categorías de cookies mencionadas anteriormente y declara que ha leído y aceptado los términos y condiciones e incluso las políticas de privacidad tratamiento y protección de datos personales de la SIC. 

Si tiene alguna pregunta o necesita más información sobre nuestras políticas de privacidad protección de datos personales, no dude en ponerse en contacto con nosotros a través de nuestros canales de atención a la ciudadanía.

Video Vigilancia

La Entidad cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Video vigilancia, expedidos por la SIC como autoridad de control.

Normalmente, las imágenes deberán ser conservadas por un tiempo máximo de noventa (90) días. No obstante, en caso de que las imágenes de video vigilancia sean objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, éstas se conservarán hasta el momento en que se resuelva la controversia.

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, la Entidad registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a través del sitio web: https://www.sic.gov.co/

Para los Titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa.

Esta política tendrá una versión resumida, puesta en conocimiento de la ciudadanía en general y usuarios de los servicios de la Entidad, en cumplimiento de lo señalado en la Ley 1582 de 2012, decretos reglamentarios y demás normas concordantes y vigentes.

  • Proceso Gestión Integral de Datos Personales, documento Caracterización CS05, Código CS0CS05-C01.
  • Proceso Gestión Integral de Datos Personales, documento Instructivo, Código CS0CS05-I01.
Centro de relevo
En la Superintendencia de Industria y Comercio, como es práctica habitual en la mayoría de los sitios web, utilizamos distintos tipos de cookies para mejorar tu experiencia con nuestro contenido y servicios digitales. Estas cookies se dividen en cuatro categorías fundamentales: las esenciales, que son imprescindibles para el funcionamiento adecuado del sitio; las funcionales, que simplifican la navegación; las de marketing, que personalizan los contenidos; y las de rendimiento, que nos ayudan a comprender cómo se utiliza el sitio para mejorarlo continuamente. Si deseas obtener detalles específicos sobre cómo empleamos estas cookies, te invitamos a consultar nuestra política de tratamiento de datos personales. Si estás de acuerdo con su uso, basta con que selecciones "ACEPTAR" y podrás explorar nuestro sitio web o aplicación. Agradecemos la confianza que depositas en la SIC para tu experiencia digital.