Instagram Facebook

Política de tratamiento de la Información

San Roque / Política de tratamiento de la Información

San Roque – Propiedad Horizontal (En adelante San Roque o El Distrito Local), con NIT 901.180.154-5, domiciliada en la Cra 5 No 11D – 221 sur, Cajicá – Colombia, teléfono (57), 3015808377 correo electrónico gerencia.sanroque@multiplika.com.co, como Responsable de los datos personales y consciente de la responsabilidad que le asiste en materia de Tratamiento de Datos Personales, garantiza actuar conforme a las disposiciones establecidas por el Gobierno Nacional en el Artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, y demás normas reglamentarias. Así las cosas, San Roque expide y pone en conocimiento la presente Política para el Tratamiento y Protección de Datos Personales, adoptada para el desarrollo de sus actividades.

1. Objetivo

La presente política tiene como objeto informar a la asamblea, propietarios, residentes, locatarios, visitantes, empleados, contratistas, proveedores o demás personas que tengan o tendrán una relación contractual con El Distrito Local, los lineamientos que garantizan la Protección de Datos Personales que San Roque, en calidad de Responsable del Tratamiento recolecte, administre o conserve; para de esta forma, dar cumplimiento a la ley.

2. Alcance

La política detallada en este documento aplica en general a la totalidad de las operaciones que desarrolla San Roque, en especial a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento. De igual forma, todos los colaboradores, propietarios, locatarios, visitantes, proveedores o terceros que tengan relación con El Distrito Local y que ejerzan tratamiento sobre las bases de datos personales, deben acoger esta política.

3. Marco legal

La Política de Tratamiento de la Información de San Roque se rige principalmente por:

  • Artículo 15 de la Constitución Política de Colombia.
  • Ley 1581 de 2012.
  • Decreto 1377 de 2013.
  • Decreto Único Reglamentario 1074 de 2015.
  • Demás normas que modifiquen, adicionen o sustituyan las anteriores.

4. Glosario

En aplicación de la ley y normatividad vigente, se toman en cuenta las siguientes definiciones:

  • Área responsable: Es el área que tiene como función la vigilancia y control de la aplicación de la Política de Tratamiento de la Información y la administración del Programa de Gestión Integral de Protección de Datos Personales – PGIPDP.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
  • Base de datos: Conjunto organizado de datos personales objeto de tratamiento para una o varias finalidades.
  • Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
  • Contraparte: Hace referencia a cualquier persona natural o jurídica con la que San Roque tenga vínculos comerciales, de negocios, contractuales o jurídicos de cualquier orden, entre otros.
  • Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
  • Dato público: Son considerados datos públicos, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector de la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios son algunos ejemplos.
  • Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Oficial de Protección de Datos: Persona natural designada por San Roque, responsable de vigilar el cumplimiento del Programa de Gestión Integral de Protección de Datos Personales, especialmente desde su estructuración, diseño y administración. Su principal objetivo es la medición y evaluación permanente.
  • PGIPDP: Programa de Gestión Integral de Protección de Datos Personales.
  • Responsable de Bases de Datos: Persona encargada de controlar y coordinar la adecuada aplicación de las políticas del tratamiento de los datos una vez almacenados en una base de datos específica, así como de poner en práctica las directrices que dicte el Responsable del tratamiento y el Oficial de Protección de Datos.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • SIC: Superintendencia de Industria y Comercio.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

5. Principios rectores

En virtud de interpretación y aplicación jurídica de la Ley 1581 en su artículo 4 y las normas que la complementan, modifican o adicionan, se aplicarán los siguientes principios:

  • Principio de legalidad en materia de Tratamiento de datos: El tratamiento de los datos personales es una actividad regulada que debe ajustarse a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 —compilado en el Capítulo 25 del Decreto 1074 de 2015— y en las demás normas que lo desarrollen o modifiquen.
  • Principio de finalidad: El tratamiento de los datos debe responder a una finalidad legítima, conforme a la Constitución y la ley, la cual deberá ser previamente informada al Titular.
  • Principio de libertad: El tratamiento de los datos personales solo podrá realizarse con el consentimiento previo, expreso e informado del Titular. En consecuencia, dichos datos no podrán ser obtenidos ni divulgados sin la correspondiente autorización, salvo que exista un mandato legal o judicial que exima de dicho consentimiento. La autorización del Titular deberá otorgarse por cualquier medio que permita su consulta o verificación posterior.
  • Principio de veracidad o calidad: La información objeto de tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. En consecuencia, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que puedan inducir a error.
  • Principio de transparencia: En el tratamiento de datos personales deberá garantizarse al Titular el derecho a obtener, en cualquier momento y sin restricciones, información por parte del Responsable o del Encargado del Tratamiento acerca de la existencia de datos personales que le conciernan.
  • Principio de acceso y circulación restringida: El tratamiento de los datos personales estará sujeto a los límites derivados de su naturaleza, así como a lo dispuesto en la Constitución y en la Ley Estatutaria de Protección de Datos Personales – 1581/2012. En consecuencia, dicho tratamiento solo podrá ser realizado por personas autorizadas por el Titular y/o por aquellas expresamente habilitadas por la ley. Los datos personales, con excepción de la información pública, no podrán estar disponibles en Internet ni en otros medios de divulgación o comunicación masiva, salvo cuando el acceso se encuentre técnicamente controlado.
  • Principio de seguridad: La información sujeta a tratamiento deberá ser gestionada mediante medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales estarán obligadas a garantizar la confidencialidad de la información, incluso después de finalizada su relación.

6. Tratamiento y finalidades

En virtud de lo establecido en la Ley 1581 de 2012, demás normas concordantes y conforme a las autorizaciones impartidas por los Titulares de la información, El Distrito Local como Responsable del Tratamiento de datos realizará la recolección, uso, almacenamiento, circulación y/o supresión de los datos y utilizará esta información únicamente para las finalidades previstas en la presente política. San Roque en su compromiso legal y corporativo garantizará que la información contenida en las bases de datos será: integral, veraz, actualizada, verificable, comprensible y se manejará con las medidas físicas, tecnológicas, humanas y administrativas que procuren una adecuada reserva de información, atendiendo el principio de confidencialidad. De igual manera, velará por la protección del derecho de habeas data, con base en los principios de buena fe, legalidad y transparencia que tratan la Ley 1581 de 2012.

Es pertinente resaltar, que para el tratamiento de datos que tengan naturaleza de públicos, no se requerirá previa autorización por parte del titular. No obstante, EL Distrito Local adoptará las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley previamente citada. En este sentido y en ejecución del desarrollo de su objeto social, San Roque dará tratamiento en general para lo siguiente:

  • Dar cumplimiento al ordenamiento jurídico nacional.
  • Cumplir y hacer exigible las obligaciones contractuales y legales adquiridas o por adquirir con propietarios, locatarios, proveedores y colaboradores.
  • Dar trámite y respuesta a las peticiones, quejas, consultas o reclamos realizados por las contrapartes.
  • Proveer información en relación con la administración, operación, servicios, comunicaciones institucionales y demás asuntos propios de la copropiedad.
  • Transferir o transmitir datos personales de los titulares a terceros en Colombia o en el exterior, con quien El Distrito Local tenga o suscriba acuerdos de transferencia o transmisión de datos, ajustados a la Ley.
  • Elaborar estadísticas, encuestas y análisis de mercado.
  • Realizar actualización de datos a través de los diferentes medios de contacto, conocidos o por conocer.
  • Dar cumplimiento a las políticas de conocimiento de contrapartes.
  • Evaluar la calidad de los servicios prestados.
  • Reportar actividades e informes a órganos de control.
  • Identificar y prevenir fraudes internos o externos a través de la captura de datos por medio de sistemas de video vigilancia, biométricos o de grabación.
  • Administrar el recurso humano de San Roque, conforme a los lineamientos legales de contratación, aplicables a todo el personal vinculado o que haya laborado para El Distrito Local, en cualquier momento.
  • Registro del ingreso a El Distrito Local, a personas y vehículos que hayan sido autorizados por parte de los propietarios, locatarios, o la administración.
  • Verificar requisitos de ingreso para terceros (empresas de telefonía, servicios públicos, etc.).
  • La seguridad y vigilancia, mediante el monitoreo físico y biométrico de las áreas comunes.
  • Registro eventos zonas sociales.

Así las cosas, los datos personales que San Roque recolecte, administre o conserve de acuerdo con el grupo de interés tendrán las finalidades descritas a continuación:

6.1. Propietarios, locatarios

  • Gestionar la información necesaria para la adecuada administración de la copropiedad, incluyendo el registro de propietarios, poseedores y locatarios, coeficientes de copropiedad y datos de contacto.
  • Realizar la liquidación, facturación, recaudo y control de las cuotas de administración, intereses, multas y demás obligaciones económicas derivadas del reglamento del Distrito Local.
  • Dar cumplimiento a lo dispuesto en la Ley 675 de 2001, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables, así como atender requerimientos de autoridades judiciales, administrativas y de control.
  • Gestionar los derechos y deberes derivados de la calidad de propietario o locatario, así como del reglamento de propiedad horizontal, contratos de arrendamiento informados a la administración y demás vínculos jurídicos existentes.
  • Administrar los controles de acceso de locatarios, visitantes y proveedores; llevar registros de ingreso y salida; y utilizar sistemas de videovigilancia en zonas comunes, cuando aplique, con fines de seguridad y convivencia.
  • Enviar citaciones a asambleas generales, comunicar decisiones administrativas; remitir circulares, avisos, estados de cuenta, alertas y notificaciones relacionadas con la copropiedad.
  • Recibir, tramitar y dar respuesta a solicitudes, quejas, reclamos y sugerencias presentadas por propietarios y locatarios, relacionadas con la administración, los servicios y el uso de bienes comunes.
  • Coordinar actividades de mantenimiento, reparación y prestación de servicios en las áreas comunes, así como atender reportes relacionados con daños, novedades o uso indebido de dichas áreas.
  • Tramitar reclamaciones ante compañías aseguradoras y gestionar información necesaria para la atención de siniestros que afecten bienes comunes o privados.
  • Verificar, actualizar y depurar periódicamente los datos personales para garantizar su veracidad, exactitud y vigencia.
  • Conservar la información conforme a los principios de finalidad y necesidad, para fines administrativos, contables, legales, históricos o probatorios.
  • Apoyar la gestión de la Asamblea General y el Administrador en la toma de decisiones y el cumplimiento de sus funciones legales.
  • Comunicar información general a sus propietarios, locatarios, y demás partes interesadas, sobre eventos o novedades de la copropiedad mediante correo electrónico, WhatsApp, teléfonos móviles, fijos, comunicados, mensajes de texto o medios que se definan para el comunicado de los propietarios y locatarios.
  • Control de ingreso y salida de vehículos.

6.2. Candidatos, colaboradores y ex colaboradores

  • Realizar actividades relativas a la selección, contratación y evaluación de candidatos o colaboradores.
  • Consulta en listas restrictivas y/o vinculantes, bases de datos o centrales de riesgo para tener un adecuado conocimiento del Colaborador.
  • Confirmar relaciones laborales e información académica.
  • Realizar pruebas de conocimiento y/o psicotécnicas.
  • Compartir información con terceros que desarrollen algún proceso contratado por El Distrito Local para el cumplimiento de sus obligaciones laborales.
  • Tratar datos de salud por parte del área de Seguridad y Salud en el Trabajo o la persona que realice tales funciones para prevenir, monitorear y gestionar la ocurrencia de accidentes o enfermedades de origen laboral.
  • Capturar datos para la vigilancia, cuidado y seguridad de las personas y los bienes e instalaciones del Distrito Local, a través de la captura de imágenes por medio de circuito cerrado de televisión y biométricos, pudiendo utilizar esta información para eventuales procesos laborales y/o administrativos tales como: investigación para fraudes, prevención de los mismos o procesos disciplinarios.
  • Comunicar actividades de bienestar otorgadas por San Roque.
  • Formación de personal, nómina y control de horario.
  • Conservar información para fines estadísticos.

Cabe precisar que únicamente para este caso, se realizará tratamiento de datos sensibles, puesto que se requiere dentro de los procesos de gestión de personal y recurso humano, particularmente los relativos a la salud y la biometría de los colaboradores. Razón por la cual, San Roque cuenta y contará con las autorizaciones correspondientes, previo a haber informado al titular: (i) que no está obligado a autorizar el tratamiento de datos sensibles, (ii) que es facultativo responder a preguntas que versen sobre datos sensibles, (iii) cuales datos son considerados sensibles y son objeto de tratamiento, y (iv) el tratamiento y las finalidades de este.

6.3. Proveedores

  • Realizar actividades relativas a la selección, contratación y evaluación de Proveedores.
  • Consulta en listas restrictivas y/o vinculantes, bases de datos para tener un adecuado conocimiento del Proveedor.
  • Verificar la idoneidad financiera, jurídica y el comportamiento comercial del Proveedor.
  • Realizar trámites internos y el cumplimiento de obligaciones contables, tributarias o de ley.
  • Gestionar presupuesto, emisión de certificados de ingresos y retenciones, facturas y relaciones de pagos.
  • Mantener un archivo que permita tener disponible la información correspondiente a cada contrato y proveedor.
  • Expedir certificaciones contractuales solicitadas por los proveedores.
  • Histórico de relaciones comerciales.

6.4. Tratamiento de datos de menores

San Roque, de conformidad con lo dispuesto en el artículo 7° de la Ley 1581 de 2012, realiza el tratamiento de datos personales de niños, niñas y adolescentes, atendiendo los criterios establecidos en el artículo 2.2.2.25.2.9, sección 2 del capítulo 25 del Decreto 1074 de 2015 (artículo 12 del Decreto 1377 de 2013), y con observancia de los siguientes parámetros y requisitos:

  • Que el uso de los datos responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que en el tratamiento de los datos se garantice el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, El Distrito Local solicitará la autorización al representante legal o tutor del niño, niña o adolescente, previa garantía del ejercicio del derecho del menor a ser escuchado. Dicha opinión será valorada teniendo en cuenta su grado de madurez, autonomía y capacidad para comprender el asunto. En su calidad de Responsable del tratamiento, San Roque velará por el uso adecuado de los datos personales de niños, niñas y adolescentes, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y sus normas reglamentarias. Asimismo, identificará los datos sensibles que sean recolectados o almacenados, con el fin de reforzar las medidas de seguridad y garantizar un tratamiento adecuado de la información.

6.5. Tratamiento de datos en los sistemas de videovigilancia

San Roque informará a las personas sobre la existencia de mecanismos de videovigilancia mediante la colocación de avisos visibles en todas las zonas monitoreadas, especialmente en los accesos a los lugares vigilados y en el interior de los mismos. Estos avisos contendrán información clara sobre:

  • La identidad del Responsable del Tratamiento.
  • Las finalidades del tratamiento de las imágenes.
  • Los derechos de los Titulares.
  • Los canales habilitados para ejercer dichos derechos.
  • La ubicación de la Política de Tratamiento de la Información.

Asimismo, El Distrito Local conservará las imágenes únicamente durante el tiempo estrictamente necesario para cumplir con la finalidad del tratamiento. El acceso y la divulgación de las imágenes estarán restringidos a personas autorizadas por el Titular y/o por solicitud de las autoridades competentes en el ejercicio de sus funciones. En consecuencia, la divulgación de la información recolectada se realizará de manera controlada y siempre conforme a la finalidad establecida por el Responsable del Tratamiento.

7. Deberes en calidad de Responsable del Tratamiento

San Roque como Responsable del tratamiento de datos personales y en cumplimiento a las disposiciones previstas en la Ley y demás normas, deberá cumplir con las siguientes obligaciones:

  • Garantizar a través de los canales de atención, el pleno y efectivo ejercicio del derecho de habeas data.
  • Solicitar y conservar, en las condiciones establecidas por la Ley, copia de la respectiva autorización otorgada por el titular. Cuando esta sea obtenida por escrito, de manera telefónica, a través de la página web, por medio de correo electrónico o vía Whatsapp.
  • El Distrito Local, conservará los datos bajo las condiciones de seguridad necesarias para impedir; adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • San Roque, informará acerca del uso y la finalidad de la recolección de datos personales, la cual será puesta a disposición del titular a través de la autorización y el aviso de privacidad de datos. De modo tal, que el titular siempre conocerá el tipo de tratamiento que se le dará a sus datos y la manera de poder manifestar su voluntad en relación con el alcance del tratamiento.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Registrar cuando haya lugar las leyendas de “Reclamo en trámite” y de “información en discusión judicial”.
  • Adoptar un manual interno de políticas y procedimiento que garantice el adecuado cumplimiento de la Ley.
  • Cuando se presenten incidentes a los códigos de seguridad y existan riesgos en la administración de la información de los titulares, se informará a la Superintendencia de Industria y Comercio – SIC.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio – SIC.

8. Derechos de los titulares

Conforme a lo establecido en el Art. 8 de la Ley 1581 de 2012, los Titulares de los datos personales tendrán derecho a:

  • Conocer, actualizar, rectificar los datos. Este derecho lo podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a San Roque, o cualquier otra que suscriba el titular de los datos personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el tratamiento de datos de conformidad con la Ley.
  • Ser informado por El Distrito Local como Responsable del tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
  • Presentar ante la Superintendencia de Industria y Comercio – SIC quejas por infracciones a la Ley General y sus decretos reglamentarios.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Es de aclarar, que la revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercerse por i) el Titular de la información, quién deberá acreditar su identidad ii) sus causahabientes, quienes deberán acreditar tal calidad iii) por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

9. Autorización

Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. De este modo, se entiende que la autorización otorgada por el titular cumple con estos requisitos cuando se manifiesta por escrito, de forma oral o mediante conductas inequívocas. Sin embargo, no será necesaria la autorización del titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

El Distrito Local cuando se encuentre frente a alguna de estas situaciones lo dejará claramente revelado y en todo caso cumplirá con las demás disposiciones contenidas en la norma. Los textos de las autorizaciones a ser puestas a disposición de los Titulares de los datos, serán claras y expresas y en su contenido incluirán los aspectos señalados por la Ley tales como: (i) el tipo de tratamiento y la finalidad o finalidades perseguidas con este, (ii) el carácter facultativo de la respuesta a las preguntas que versen sobre datos sensibles o sobre datos de niños, niñas y adolescentes, (iii) los derechos que le asisten al titular, y (iv) la identificación, dirección física o electrónica a la que podrá dirigirse el titular de los datos.

En consecuencia, San Roque como Responsable del tratamiento deberá conservar prueba de la autorización y esta podrá constar en documento físico, electrónico, mensaje de datos, grabación de voz o video, o en cualquier otro medio que permita garantizar su consulta, y cuando el titular o autoridad competente lo solicite entregarle copia de esta.

10. Responsable de la atención de peticiones, consultas y reclamos

San Roque ha establecido que el Oficial de Protección de Datos, adscrito a Multiplika S.A.S, como responsable de recibir, atender y gestionar las Peticiones, Quejas, Reclamos y/o Sugerencias – PQRS que presenten los titulares de la información, en ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales, así como a revocar la autorización otorgada.

11. Procedimientos establecidos para garantizar el ejercicio de los derechos de los titulares

Los titulares pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, sin importar el vínculo que tengan con El Distrito Local.

11.1. Consultas

De acuerdo con lo expuesto en la Ley 1581 de 2012 en el Art. 14 San Roque, garantizará a los titulares de los datos personales, a sus causahabientes o personas autorizadas, el derecho a consultar la información personal que repose en las bases de datos del Distrito Local. Cabe señalar que cualquier persona que desee ejercer su derecho a consultar deberá demostrar su calidad de titular, causahabiente o apoderado acreditando con ello, que se cuenta con la legitimidad legal para proceder con la solicitud; lo anterior se requerirá en virtud del deber que tiene San Roque de velar por la protección del derecho de habeas data.

Una vez recibida la solicitud de consulta y una vez revisado que el solicitante cumple con su calidad, El Distrito Local tendrá un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo para atender la consulta. No obstante, en caso de imposibilidad de atender la consulta en este término, se informará antes de cumplido el vencimiento los motivos de demora y señalará la fecha en la que se dará respuesta, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer plazo.

11.2. Reclamos

En desarrollo del Art. 15 de la Ley 1581 de 2012 los titulares o sus causahabientes que consideren que la información contenida en una base de datos administrada por San Roque debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de San Roque como Responsable de los datos, podrán presentar un reclamo ante El Distrito Local en los siguientes términos:

  • La reclamación debe estar formulada hacia San Roque acompañada del documento de identificación del titular, la descripción explícita de los hechos que dan lugar al reclamo, la dirección física o electrónica donde desea recibir la respuesta, y los documentos que respalden la petición.
  • Si este resultaré incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá como desistido el reclamo.
  • Cuando San Roque no sea el competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. En caso de desconocer la persona a quien se debe dar traslado, se informará de inmediato al titular o solicitante con copia a la Superintendencia de Industria y Comercio – SIC.
  • Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto en un término máximo de dos (2) días hábiles; esta leyenda se mantendrá hasta que el reclamo sea resuelto.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de que no fuere posible atender el reclamo en este término, se informará al interesado los motivos de la demora y se señalará la fecha en que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. Canales de recepción

Con el fin de que los Titulares de Datos Personales puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización, San Roque ha dispuesto los siguientes canales de atención:

  • Presencial: Cra 5 No 11D – 221 sur, Cajicá – Colombia.
  • Correo electrónico: protecciondedatos.sanroque@multiplika.com.co

Es importante resaltar que para el caso en el que el titular, causahabiente o apoderado desee formular una queja ante la Superintendencia de Industria y Comercio – SIC deberá agotar en primer lugar el trámite de consulta o reclamo ante San Roque.

13. Entrega de información a autoridades

Cuando las autoridades competentes soliciten a San Roque el acceso y/o la entrega de datos personales contenidos en cualquiera de sus bases de datos, El Distrito Local verificará previamente la legitimidad de la solicitud, así como la pertinencia y proporcionalidad de los datos requeridos en relación con la finalidad expresada por la autoridad. 

La entrega de la información será debidamente documentada, dejando constancia de la identidad de la entidad solicitante, del funcionario que realiza la solicitud y de las características de la información personal suministrada. Asimismo, se dejará expresa constancia de la obligación de garantizar los derechos del Titular de la información, tanto por parte del funcionario solicitante y receptor de los datos, como de la entidad requirente.

14. Medidas de seguridad

En cumplimiento con el principio de seguridad consagrado en el artículo 4 literal g, San Roque a adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. A continuación se relacionan algunas medidas de seguridad adoptados por El Distrito Local:

Tecnológicas

  • Control de acceso.
  • Seguridad perimetral.
  • Copias de seguridad.

Administrativas y organizacionales

  • Acuerdos de confidencialidad.
  • Política de escritorio limpio.
  • Gestión de incidentes.
  • Auditorias periódicas.

Humanas

  • Capacitación.
  • Definición de roles y funciones.
  • Sanciones.

15. Transferencia y transmisión de Datos Personales

No se transferirán ni transmitirán datos personales a países sin niveles adecuados de protección de datos, salvo que exista una excepción legal. Esta prohibición no regirá cuando se trate de:

  • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados con excepciones, le corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. En vista de lo anterior, cuándo se requiera transmitir y/o transferir Datos Personales a otros países, se deberá consultar previamente al Oficial de Protección de Datos, quien deberá otorgar su visto bueno antes de efectuar dicha operación, o, en su defecto, iniciar el trámite correspondiente ante la SIC.

La transmisión internacional de datos se realizará mediante contrato de transmisión y cumplimiento de obligaciones del encargado. No se requerirá informar al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos. Dicho contrato deberá celebrarse entre el Responsable y el Encargado, y tendrá por objeto definir el alcance del tratamiento de los datos personales, las actividades que el Encargado realizará por cuenta del Responsable, así como las obligaciones del Encargado frente al Titular de la información.
Adicionalmente, el Encargado deberá cumplir con la normativa vigente en materia de protección de datos personales en Colombia y, como mínimo, asumir las siguientes obligaciones:

  • Tratar los datos personales, por cuenta del Responsable, conforme a los principios y deberes que rigen la protección de datos personales.
  • Implementar y salvaguardar las medidas de seguridad necesarias para proteger las bases de datos que contengan datos personales.
  • Garantizar la confidencialidad de los datos personales objeto de tratamiento.

Las condiciones anteriormente establecidas para las transmisiones internacionales de datos personales serán igualmente aplicables a las transmisiones de datos personales que se realicen dentro del territorio nacional.

16. Vigencia

La presente Política para el Tratamiento y Protección de Datos Personales rige a partir del 23 de marzo de 2026. Las bases de datos de San Roque tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas al Distrito Local. Una vez se cumpla este tiempo y siempre y cuando no exista deber legal o contractual de conservar la información, los datos serán eliminados de las bases de datos de San Roque.

17. Modificaciones de la política

San Roque se reserva el derecho de modificar la presente política de privacidad en cualquier momento. Para el efecto realizará la publicación de un aviso en la página web del Distrito Local con diez (10) días calendarios de antelación a su entrada en vigencia. En dicho aviso se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.

18. Control de cambios

  • Elaborado por Andres Marin Oficial de Protección de Datos – Multiplika 16 de febrero del año 2026.
  • Revisado por Alejandra Ariza Directora Jurídica – Multiplika el 04 de marzo del año 2026.
  • Aprovado por Ignacio Uricoechea Representante Legal – Multiplika el 04 de marzo del año 2026.

 

Ignacio Uricoechea Caballero
Representante legal – Multiplika S.A.S.
Administrador de San Roque

Administración San Roque

Teléfonos:
3015808377
Correo Electrónico:
gerencia.sanroque@multiplika.com.co
administrativo.sanroque@multiplika.com.co

 

¿Quiere Más Información?

Comunícate con nosotros para saber mas de nuestro distrito y nuestras marcas.

Teléfono:
301403 9324
Correo Electrónico:
mercadeo.sanroque@multiplika.com.co

Contáctanos

Km 7 Vía Cajicá – Chía Entre la Universidad Manuela Beltrán y Toyota Novamotors
Correo Electrónico: gerencia.sanroque@multiplika.com.co

Inscríbete a nuestro Newsletter

    SALA DE VENTAS

     

    Teléfonos:
    320 947 5408

    2022 Todos los derechos reservados