1. ALCANCE
Con la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se desarrolla el principio constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos, incluidas plataformas electrónicas de negociación por medio de las cuales se realicen operaciones de factoring y conexas, donde ellas participen en calidad de usuarios. El ecosistema del factoring en la operación de LIQUITECH SAS., abarca diferentes tipos de usuarios. En efecto, tradicionalmente se encuentran inversionistas o entidades fondeadores de operaciones, los emisores de facturas o clientes, trabajadores, proveedores comerciales, tecnológicos y socios. A partir de la Resoluciones 042 de 2020 y 015 de 2021 expedidas por la Dirección de Impuestos y Aduanas Nacionales -DIAN- y el Decreto 1154 de 2020 por medio de los cuales se reglamenta la circulación de la factura electrónica de venta como título valor a través del RADIAN; específicamente, se instituye el rol de Sistema de Negociación Electrónica al cual aspira a constituirse LIQUITECH SAS, con el fin de reportar eventos asociados a tales títulos valores, y que constituye fundamentalmente el objeto de la presente modificación a la Política de Protección de Datos Personales. LIQUITECH SAS., garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen, con tal propósito, todas las actuaciones realizadas por medio físico u electrónico a través de la plataforma App.liquitech.co, se regirán por los principios de buena fe, legalidad, autodeterminación informática, libertad, transparencia, neutralidad y equivalencia funcional, siempre con predeterminación de los usuarios; ya no sólo para operaciones de factoring y/o confirming en posición propia, sino además como canalizadora de operaciones de terceros como Sistema de Negociación Electrónica. Quienes, en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a LIQUITECH SAS., y en la cual esta actúe como encargada del tratamiento o responsable del tratamiento podrá conocerla, actualizarla y rectificarla. De no estar de acuerdo con la presente Política, el Titular deberá abstenerse de proporcionar sus datos, y en consecuencia, no será posible acceder a los servicios prestados por LIQUITECH SAS o la plataforma App.liquitech.co
2. DEFINICIONES
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, neutralidad tecnológica y equivalencia funcional; y demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales:
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
Plataforma: Canal App.liquitech.co, o Plataforma de Negociación Electrónica App.liquitech.co; usada por el Responsable del Tratamiento, para la recolección, almacenamiento, uso, supresión y circulación de datos de personas.
Responsable del Tratamiento: Persona jurídica, de naturaleza privada LIQUITECH SAS, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo candidatos en procesos de selección, empleados, empresas usuarias y/o clientes, potenciales clientes, inversionistas, entidades acreedoras, proveedores, y en general cualquier persona natural o jurídica que suministre datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Trasmisión: Tratamiento de datos que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuanto tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Usuario: Diferentes participantes del RADIAN, ya sea con roles de habilitación tales como factores, sistemas de negociación electrónica, proveedores tecnológicos, o indirectamente como pagadores, emisores o fondeadores. LIQUITECH SAS., para los efectos del RADIAN y de la presente Política se considera Usuario y por tanto obligado a las disposiciones legales en la materia y especialmente las contenidas en la Resolución 15 de 2021 expedida por la DIAN.
3. PRINCIPIOS LIQUITECH SAS.,
aplicará los principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
a) Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
b) Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
c) Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por LIQUITECH SAS., estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
d) Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizar el derecho del Titular a obtener de LIQUITECH SAS., en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de LIQUITECH SAS., será de medio.
g) Principio de seguridad y equivalencia funcional: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la organización, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. Durante todo el proceso, a partir del suministro de información, específicamente en materia electrónica a través de la plataforma App.liquitech.co, serán utilizados las herramientas previstas en la Ley 527 de 1999, para entenderse completamente eficaces y con igualdad de validez a la correspondencia escrita o física.
h) Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
i) Principio de Neutralidad: Los datos personales e información usada, capturada, recolectada por la organización, será objeto del mismo adecuado funcionamiento para todos los usuarios, protección que continuará siendo eficaz a través del canal App.liquitech.co
4. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
En caso de tener alguna duda o consulta sobre la presente Política, o sobre la obtención y tratamiento de la información por parte del Responsable, directamente o a través de la Plataforma App.liquitech.co o cualquier otro canal utilizado, puede de esta manera el Titular ponerse en contacto con LIQUITECH SAS.
5. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
LIQUITECH SAS., actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, ya sea en físico directamente o través de la plataforma App.liquitech.co, o cualquier otro canal, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, socios, clientes, inversionistas, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:
Finalidades generales para el tratamiento de Datos Personales
Respecto a los datos personales de nuestros Clientes, Fondeadores e Inversionistas.
Respecto a los datos personales de nuestros Empleados.
Respecto a los Datos de Proveedores.
Respecto a los datos personales de nuestros Socios.
Respecto a los datos personales de nuestros Socios.
6. VIGENCIA PARA EL TRATAMIENTO DE LOS DATOS
La información suministrada por los titulares permanecerá almacenada por el término necesario para el cumplimiento de los fines para los cuales fue incorporada.
7. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Las personas cuyos Datos Personales sean objeto de Tratamiento por parte de la empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento: Conocer los Datos Personales sobre los cuales la empresa está realizando el tratamiento de igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
8. DEBERES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
La empresa tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, LIQUITECH SAS., hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LIQUITECH SAS., atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan. Constituyen fuentes de información de LIQUITECH SAS.:
Área Responsable de la Implementación y Observancia de esta Política
El área de Dirección Administrativa y Financiera de LIQUITECH SAS., tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de la empresa están obligados a reportar estas Bases de Datos a la dependencia de Dirección Administrativa y Financiera y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales. La dependencia de Dirección Administrativa y Financiera de LIQUITECH SAS., también ha sido designada como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área puede ser contactada a través del correo electrónico: info@web.liquitech.co.
Autorización
LIQUITECH SAS., solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento, ya sea para la realización de operaciones directa o a través del canal www.liquitech.co o cualquier otro. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por la empresa, tales como:
La autorización para el tratamiento de los datos personales podrá ser recabada en los Contratos de Factoring, de Corretaje, de Mandato, de Trabajo y en el de Uso de la Plataforma web App.liquitech.co, así como en eventos, incluyendo la web y redes sociales.
LIQUITECH SAS., queda autorizado para obtener información del Titular que se encuentren en fuentes públicas o bases de datos estatales o de interés público.
9. RESERVA ESPECIAL DE LA INFORMACIÓN Y TRATAMIENTO DE DATOS PERSONALES RESPECTO EL SISTEMA DE NEGOCIACION ELECTRONICA WWW.LIQUITECH.CO EN LA INTERACCION CON EL RADIAN
La información que se registra en las bases de datos relacionadas con la factura electrónica de venta como título valor y los eventos que se asocian a ella corresponde a toda aquella que resulta necesaria en el marco de las normas que regulan tanto la configuración del título valor como de los eventos que se asocian a este y podrá ser consultada por los usuarios del RADIAN.
Las solicitudes de información que podrán ejecutar los usuarios del RADIAN hacen referencia a la posibilidad de requerir información y descargar archivos o visualizar información específica, utilizando la plataforma de factura electrónica de la DIAN.
Los usuarios del RADIAN al registrarse, acceder, navegar o usar la herramienta tecnológica reconocen haber leído, entendido y aceptado lo que constituye un acuerdo entre quienes hagan uso de la herramienta y la DIAN, por lo tanto se obligan a cumplir sus lineamientos, las leyes y reglamentos aplicables, al igual que las políticas de privacidad y los compromisos de usuario establecidos en los términos de uso y confidencialidad contenidos en el acuerdo que debe suscribirse en el sitio web de la entidad para acceder a la información; por consiguiente, en caso de no aceptar los términos y condiciones, deberán abstenerse de utilizar dicha herramienta. La DIAN podrá verificar en cualquier tiempo el cumplimiento de las obligaciones aquí señaladas, así como las debidas facultades con las que actúa el respectivo funcionario.
Sin importar la novedad de las operaciones o de las tecnologías utilizadas, la realización de la recolección, almacenamiento, uso, circulación, supresión, disposición final, eliminación o cualquier otra actividad que se realice sobre la información registrada en el RADIAN, es un asunto propio de los usuarios del mismo, quienes en calidad de responsables realizan en forma autónoma y a su nombre el
tratamiento de los datos personales.
Los usuarios del RADIAN no podrán utilizar los datos transferidos para fines diferentes a los autorizados o permitidos por la normatividad vigente; respetando en todo caso la normatividad vigente sobre protección de datos personales, en consecuencia, no podrán utilizar los datos transferidos para fines diferentes a los autorizados para la Inter operatividad con el RADIAN o permitidos por la normatividad
vigente.
A efectos de realizar la solicitud de la información, LIQUITECH SAS., en calidad de usuaria del RADIAN y de responsable del tratamiento de la misma, cuenta con medidas apropiadas y efectivas para lograr que los postulados de la Ley 1581 de 2012 sean realidades verificables, conforme con los lineamientos de la Superintendencia de Industria y Comercio, en particular la “Guía para implementación del principio de responsabilidad demostrada”, que establece entre otras, las siguientes acciones:
A los usuarios del RADIAN les concierne adelantar acciones de revisión y evaluación del impacto en el tratamiento de los datos personales que transfieran a la DIAN, bajo un enfoque de mejoramiento continuo a fin de determinar el nivel de eficacia en cuanto al cumplimiento y grado de protección de los datos personales, que debe incluir una descripción de las operaciones de tratamiento de los mismos, una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, una evaluación de los riesgos para los derechos de los titulares de los datos personales, cuyos resultados junto con las medidas para mitigar los riesgos, serán tenidos en cuenta e implementados como parte de la aplicación del principio de privacidad por diseño y por defecto. La implementación de estas actividades se realizará acorde a las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y/o a la metodología, periodicidad y procedimientos que cada entidad implemente teniendo en cuenta el tipo de información o el tipo de tratamiento que se haya establecido.
Los usuarios del RADIAN son responsables por el cumplimiento de todos los requisitos enunciados para realizar la petición de la información que se suministra. En este sentido, la DIAN no hará examen o calificación de estos requisitos, sin perjuicio del ejercicio de las actividades de seguimiento establecidas en la Ley.
Los usuarios del RADIAN en calidad de responsables del tratamiento de la información entregada en virtud de la Resolución 015 de 2021 de la DIAN, les corresponde tratar bajo su control y responsabilidad los datos en nombre propio y en ningún caso por cuenta o en nombre de la DIAN, quien no será responsable frente al titular y las autoridades por el eventual Tratamiento indebido de los datos personales. No podrán utilizar los datos para fines distintos a los establecidos y deberán suprimir definitivamente los datos de sus sistemas de información, bases de datos o archivos físicos o electrónicos, cuando haya lugar. Para tal efecto, enviarán una certificación a la entidad indicando que los datos fueron eliminados y que ha cesado su utilización.
Los usuarios del RADIAN deberán cumplir sus deberes legales que le corresponden como responsables del tratamiento y tratar los datos personales de manera leal, lícita, confidencial y segura observando lo establecido en la Ley 1581 de 2012 o en la norma que la adicione, modifique o sustituya, sus decretos reglamentarios y eventuales instrucciones que emita la Superintendencia de Industria y Comercio, autoridad colombiana de protección de datos. Particularmente, deberá tener y aplicar su política de tratamiento de información para garantizar el adecuado cumplimiento de la citada Ley y, en especial, para la atención de consultas y reclamos de los titulares. Dicha política en ningún caso podrá ser inferior a los deberes contenidos en la citada ley y deberán cumplir los requisitos del Decreto 1377 de 2013 o en la norma que lo adicione, modifique o sustituya y demás normas pertinentes.
Los usuarios del RADIAN deberán guardar confidencialidad respecto del tratamiento de los datos personales, y adoptar, entre otras, medidas de naturaleza técnica, humana o administrativa que sean necesarias para otorgar seguridad a la información contenida en la visualización de pantalla o en el archivo que se le suministra, evitando su adulteración, pérdida, recolección, uso o acceso no autorizado o fraudulento.
Sin perjuicio de implementar y hacer cumplir medidas útiles, apropiadas y efectivas para garantizar la seguridad y privacidad de la información, los usuarios del RADIAN que reciban la información transferida por la DIAN, en su calidad de responsables del tratamiento de la información, les corresponde velar por el correcto y completo cumplimiento de los principios rectores, los derechos de los titulares, los deberes como responsables, demás directrices de la Ley 1581 de 2012 y los límites que impone la Ley 1712 de 2014 o en las normas que las adicionen, modifiquen o sustituyan y, sus reglamentos, La Resolución 15 de 2021 expedida por la DIAN, en especial tendrán en cuenta las obligaciones que se exponen a continuación:
Cuando LIQUITECH SAS., como Usuaria del RADIAN requiera como último recurso realizar la transmisión de la información para los fines misionales, respecto de la información transferida por la DIAN, esto es la comunicación de los mismos dentro o fuera del territorio del país (Colombia) cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta de los usuarios del RADIAN en su calidad de responsable; el contrato, acuerdo, convenio o cualquier otro instrumento jurídico, que respalde esta transacción de información personal, señalará: (i) Los alcances del tratamiento de datos personales, es decir, respecto a la recolección, el uso, el almacenamiento, la circulación y/o supresión de los mismos, (ii) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, (iii) Las obligaciones del encargado para con el Titular y el Responsable.
Para tales efectos, los usuarios del RADIAN mantienen la calidad de responsable del tratamiento de los datos personales, por lo tanto continua decidiendo en todo momento respecto del registro de las bases de datos, las finalidades y las actividades a desarrollar sobre la información, respondiendo LIQUITECH SAS., por cualquier circunstancia que afecte los datos personales, asegura que el encargado: i) cuente con medidas de seguridad y privacidad idóneas, en especial aquellas que garanticen los estándares del principio de responsabilidad demostrada y ii) vigila que el encargado cumpla las normas, políticas y lineamientos sobre protección de datos personales, para lo cual es preciso que en el citado acuerdo se garantice mediante caución suficiente el cumplimiento de este marco jurídico y que además se regule, entre otras, obligaciones que asuma el respectivo encargado, las siguientes:
Los responsables y/o encargados del tratamiento de la información dejarán de utilizar los datos transferidos o transmitidos según corresponda y suprimirán definitivamente los mismos de sus sistemas de información, bases de datos, archivos físicos, electrónicos u otros repositorios como medida de seguridad apropiada y conforme con los lineamientos y políticas en materia de gestión documental, por solicitud de los usuarios del RADIAN o una vez finalice el tiempo razonable para el tratamiento y se hayan cumplido las obligaciones y finalidades que lo originaron o cuando cese la necesidad del mismo. Para tal efecto, los usuarios del RADIAN enviarán una certificación junto con la evidencia correspondiente a la DIAN indicando que los datos fueron eliminados de manera segura y que ha cesado de utilizarlos, so pena de considerarse una apropiación indebida de datos personales y/o circulación no autorizada.
La DIAN no será responsable frente al titular y/o las autoridades por el eventual tratamiento indebido de los datos personales transferidos, por lo tanto, los responsables y/o encargados del tratamiento de la información serán responsables por todo daño o perjuicio material e inmaterial, que las personas que contrate o vincule causen a los titulares de información personal por su dolo o culpa relacionada directa o indirectamente con el incumplimiento de sus obligaciones legales y contractuales o por el tratamiento indebido de los datos personales transferidos o trasmitidos según corresponda. En consecuencia, estas entidades deberán garantizar, proteger, defender y mantener indemne a la DIAN y a sus representantes y servidores públicos con respecto a cualquier reclamación, queja, demanda, acción, pretensión, perjuicio, daño, pasivo y/o contingencia, que surja al respecto.
Corresponde a los usuarios del RADIAN mantener la más estricta reserva sobre la información transferida y tratar la misma con la calidad de confidencial; en consecuencia, LIQUITECH SAS no divulgará, publicará, cederá, venderá, ni de otra forma, directa o indirecta, pondrá a disposición de terceros, ni total ni parcialmente y a cumplir la citada obligación incluso con terceros que no estén autorizados a acceder a dicha información, cualquiera que sea el soporte en el que se encuentre la información.
El cumplimiento de esta obligación es de carácter indefinido, resaltando su obligatoriedad mientras se conserven las condiciones y características necesarias para clasificar la información como confidencial, y se mantendrá en vigor con posterioridad al cumplimiento de la misión y competencias de los usuarios del RADIAN, o cuando la ley finalice el intercambio de información. Por ello, LIQUITECH SAS., garantiza que, tras realizar el tratamiento, eliminará, suprimirá y/o destruirá toda la información de la entidad que estuviere en su poder, entregando certificación del procedimiento llevado a cabo para lograrlo; en dado caso de contar con información propia de la DIAN y permanecer con la misma, comprometiéndose a guardar las mismas medidas de seguridad, confidencialidad, acceso y circulación restringida con los datos que allí reposen.
Sin perjuicio de las auditorías que realicen las autoridades competentes, las áreas responsables de la transferencia de la información en la DIAN, de acuerdo a la capacidad operativa disponible podrán solicitar en forma aleatoria a LIQUITECH SAS, así como a resto de usuarios del RADIAN evidencias que demuestren la implementación de políticas de seguridad y privacidad de la información vigentes y de las medidas administrativas, físicas y técnicas que promuevan la protección de los datos personales, con el propósito de identificar avances en su implementación, obstáculos, así como determinar acciones de mejoramiento.
LIQUITECH SAS., previa solicitud por escrito de la DIAN, permitirá y/o desarrollará visitas e inspecciones de las instalaciones, sedes e infraestructura tecnológica utilizadas directamente o a través de un tercero autorizado según corresponda, que se destinen al tratamiento de los datos personales transferidos, para asegurar el cumplimiento de la normatividad aplicable.
El incumplimiento por parte de los usuarios del RADIAN en calidad de responsables o de los terceros encargados del tratamiento de la información suministrada, del régimen general de protección de datos personales, de las disposiciones contenidas en la ley y normas reglamentarias o de las acciones de mejoramiento derivadas del seguimiento, al igual que la violación de la disponibilidad, confidencialidad e integridad de la misma, así como la suscripción sin facultades o el incumplimiento en el trato de la información que la DIAN pone a disposición de los usuarios del RADIAN, se consideran razones suficientes para que la DIAN, previa comprobación sumaria de tal irregularidad, pueda suspender la entrega de la información de que trata la Resolución 015 de 2021 de la DIAN, sin perjuicio de que las autoridades competentes ordenen la misma medida y/o realicen las investigaciones a que haya lugar.
La transferencia de la información se reanudará una vez la autoridad competente lo determine o cuando el usuario del RADIAN demuestre la implementación de medidas que permitan corregir los hechos o situaciones que ocasionaron el incumplimiento.
10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES
Tratamiento de Datos Personales de Naturaleza Sensible El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, la empresa informará al Titular:
Adicionalmente, LIQUITECH SAS., tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, la empresa ha implementado medidas administrativas, técnicas y jurídicas contenidas en sus Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.
Procedimiento para Atención y Respuesta a Peticiones, Consultas, Quejas y Reclamos de los Titulares de Datos Personales
Los Titulares de Datos Personales tratados por LIQUITECH SAS., tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.
LIQUITECH SAS., se abstendrá de tramitar peticiones, quejas o reclamos, en los siguientes eventos:
11. MANEJO DE LA INFORMACIÓN
LIQUITECH SAS., definirá los niveles más adecuados para clasificar su información de acuerdo con su sensibilidad, y generará de estimarlo necesario, una guía de Clasificación de la Información para que los propietarios de la misma la cataloguen y determinen los controles requeridos para su protección.
En caso de considerarse necesaria la clasificación de la información, LIQUITECH SAS., proporcionará los recursos necesarios para la aplicación de controles en busca de preservar la confidencialidad, integridad y disponibilidad de la misma, con el fin de promover el uso adecuado por parte de los funcionarios de la empresa que se encuentre autorizado y requiera de ella para la ejecución de sus actividades.
12. PROCEDIMIENTO PARA LA REALIZACIÓN DE PETICIONES Y CONSULTAS
i. El Titular podrá consultar sus datos personales en cualquier momento. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.
ii. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
iii. La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer el derecho de consulta y/o petición.
iv. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, LIQUITECH SAS., requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
v. Las peticiones y/o consultas serán atendida por LIQUITECH SAS., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
13. PROCEDIMIENTO PARA LA REALIZACIÓN DE QUEJAS Y RECLAMOS
De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por LIQUITECH SAS., directamente o a través de la plataforma App.liquitech.codeba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante la empresa, la cual será tramitada bajo las siguientes reglas:
i. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
ii. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la empresa indicados en el presente documento y contener, como mínimo, la siguiente información:
Seguridad de los Datos Personales
LIQUITECH SAS., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin. LIQUITECH SAS., no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la empresa y sus Encargados. LIQUITECH SAS., exigirá a las contrapartes o proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.
14. AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN
LIQUITECH SAS., conociendo la importancia y la sensibilidad de la información que esta controla, directamente o a través de la plataforma App.liquitech.co, define los siguientes lineamientos para la auditoria de la información de datos personales en el proceso de la verificación de la implementación del modelo de seguridad y privacidad de la información.
Para las actividades de seguridad informática conceptualizándose esta como a actividad de recolectar, consolidar y evaluar evidencia para comprobar si la entidad ha avanzado en la implementación de controles, protección de los activos, mantenimiento de la integridad de los datos, tanto directamente como a través del canal App.liquitech.co.
LIQUITECH SAS., podrá anualmente contratar auditoría a sus sistemas que incluya la plataforma App.liquitech.co, que valide, entre otros aspectos, lo relativo a los avances en la implementación de controles en el manejo de protección de datos.
15. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES
LIQUITECH SAS., podrá revelar a sus compañías vinculadas, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales. Igualmente, la empresa podrá entregar los Datos Personales a terceros no vinculados a LIQUITECH SAS., cuando:
LIQUITECH SAS., podrá compartir los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales, con entidades financieras, entidades que provean medios de pago o que intervengan en el procesamiento y validación de pagos. Así mismo, con entidades públicas ante requerimiento de las mismas o por ser de obligatorio cumplimiento, entidades especializadas para desarrollos tecnológicos; y especialmente, cuando se estime de buena fe que ello es necesario, con el objeto de:
En todo caso, cuando la empresa desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
i. Los alcances y finalidades del tratamiento.
ii. Las actividades que el Encargado realizará en nombre de la empresa.
iii. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y la empresa.
iv. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente Política.
v. La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
vi. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la empresa como por el Encargado de los datos en su lugar de destino.
LIQUITECH SAS., no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
16. VIGENCIA DE LA POLÍTICA
La presente (cuarta) versión de Política de Protección de Datos Personales rige a partir de los quince (15) días del mes de septiembre de 2022.
Contáctanos