Política de Privacidad y Política de Tratamiento y Protección de Datos Personales
Identificación del Responsable del Tratamiento
César Serrano, en su calidad de diseñador de interiores y propietario del sitio web cesarserrano.co, actúa como el Responsable del Tratamiento de los datos personales recopilados a través de su plataforma. Esto significa que es quien decide sobre la base de datos y el tratamiento al que se someterán los datos personales.
El compromiso de César Serrano es cumplir con todas las obligaciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013, garantizando la protección y el uso adecuado de la información personal de los usuarios.
Los requisitos detallados de identificación subrayan el principio de rendición de cuentas.
No basta con simplemente tener una política; la entidad responsable debe ser claramente identificable y accesible, lo que la hace directamente responsable del manejo de los datos.
Este nivel de detalle garantiza que los titulares de los datos puedan ejercer fácilmente sus derechos y que la autoridad reguladora (Superintendencia de Industria y Comercio – SIC) pueda identificar y contactar a la parte responsable en caso de incumplimiento. Es un elemento fundamental de transparencia y rendición de cuentas.
Los datos de contacto del Responsable del Tratamiento son:
Nombre Completo: César Serrano
Actividad Principal: Diseñador de Interiores
Domicilio y Dirección de Contacto: Medellín – Colombia
Correo Electrónico de Contacto: contacto@cesarserrano.co
Número de Teléfono Celular: +57 300 956 37 94
Principios Rectores del Tratamiento de Datos Personales
El tratamiento de datos personales por parte de César Serrano se regirá por los siguientes principios fundamentales, en estricto cumplimiento de la normativa colombiana de protección de datos:
Principio de Finalidad: El tratamiento de datos debe obedecer a una finalidad legítima, clara, explícita y previamente informada al titular, de acuerdo con la Constitución y la ley.
Los datos solo serán utilizados para los fines específicos para los cuales fueron recolectados.
El principio de “Finalidad” está intrínsecamente ligado al principio de “Libertad” (Consentimiento).
Los usuarios deben ser informados del propósito específico antes de dar su consentimiento, lo que evita la recopilación de datos vaga o excesivamente amplia.
Si el propósito cambia, se requiere un nuevo consentimiento, lo que previene la “expansión de datos” (data creep) y garantiza que el procesamiento de datos se mantenga dentro de los límites de lo que el usuario autorizó explícitamente.
Principio de Libertad: El tratamiento de datos personales solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
No se pueden obtener o divulgar datos sin la autorización previa del titular, o en ausencia de un mandato legal o judicial que releve el consentimiento.
Este principio es la base de la autonomía del titular sobre su información.
Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
El Responsable del Tratamiento se compromete a mantener la información bajo estas características, siempre y cuando el titular informe oportunamente sus novedades.
Principio de Transparencia: Se debe garantizar el derecho del titular a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Esto incluye el acceso a la política de tratamiento de la información.
Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales, de las disposiciones de la ley y de la Constitución.
La información solo podrá ser accedida por personas autorizadas por el titular o por la ley.
Principio de Seguridad: La información sujeta a tratamiento debe manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales no públicos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Esto asegura que la información privada se mantenga protegida.
Datos Personales Recopilados y Finalidades del Tratamiento
César Serrano recopilará y tratará los siguientes tipos de datos personales para las finalidades que se describen a continuación, asegurando que la recolección se limite a aquellos datos que son pertinentes y adecuados para el propósito declarado :
Tipos de Datos Personales Recopilados:
Información de Contacto: Nombre completo, dirección de correo electrónico, número de teléfono (fijo o móvil).
Estos datos son esenciales para establecer y mantener la comunicación con el usuario.
Información del Proyecto o Consulta: Detalles específicos sobre el proyecto de diseño de interiores o la consulta realizada por el usuario a través de formularios de contacto en el sitio web o mediante comunicaciones directas.
Esta información es crucial para comprender las necesidades del cliente y ofrecer un servicio adecuado.
Datos Técnicos y de Navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas en el sitio web.
Estos datos pueden ser recopilados a través de cookies o herramientas de análisis web y son utilizados para mejorar la funcionalidad y la experiencia del usuario en el sitio.
Información Demográfica: Edad y sexo (si es proporcionada voluntariamente por el usuario y es relevante para la prestación del servicio de diseño).
Esta información puede ayudar a personalizar la oferta de servicios.
Preferencias de Comunicación: Cómo el usuario prefiere ser contactado (por ejemplo, correo electrónico, teléfono).
Esto permite adaptar los canales de comunicación a las preferencias del titular.
Contenido Generado por el Usuario: Historias, comentarios, fotos u otra información que el usuario pueda publicar en recursos interactivos en línea del sitio web, si esta funcionalidad está disponible.
Finalidades del Tratamiento de Datos Personales:
La aplicación práctica de la política de privacidad se ve reflejada en la especificación de los datos recopilados y sus propósitos.
Los ejemplos de datos recopilados por sitios web de diseño de interiores son altamente pertinentes, lo que permite a César adaptar su política con precisión, evitando declaraciones genéricas y abordando directamente los tipos de datos relevantes para su negocio.
Esta especificidad es crucial para el consentimiento “informado”, asegurando que la política refleje con exactitud las operaciones de César, en lugar de ser una plantilla genérica.
Responder a Consultas y Solicitudes: Atender de manera eficiente las peticiones de información, cotizaciones o contacto realizadas por los usuarios a través del sitio web.
Prestar los Servicios de Diseño de Interiores: Gestionar, planificar y ejecutar los proyectos de diseño contratados, incluyendo toda la comunicación y coordinación necesaria para la correcta prestación del servicio.
Comunicación y Relación con Clientes: Mantener una comunicación fluida sobre los servicios, proyectos, novedades y para el fortalecimiento de las relaciones comerciales y la atención de Peticiones, Quejas y Reclamos (PQR’s).
Cumplimiento de Obligaciones Legales y Judiciales: Atender requerimientos de autoridades judiciales o administrativas, y cumplir con mandatos legales aplicables al negocio de diseño de interiores.
Mejora de Servicios y Análisis Estadístico: Auditar, estudiar y analizar la información recopilada para diseñar e implementar mejoras en los servicios ofrecidos, evaluar hábitos o necesidades de los titulares, y realizar análisis de mercado o estadísticos que contribuyan al crecimiento del negocio.
Gestión de Quejas y Reclamos: Tramitar y dar respuesta oportuna a peticiones, quejas y reclamos (PQR’s) formulados por los titulares de los datos.
Derechos de los Titulares y Procedimiento para Ejercerlos
Los titulares de datos personales gozan de derechos fundamentales que pueden ejercer ante César Serrano como Responsable del Tratamiento, de acuerdo con la Ley 1581 de 2012. La ley no solo concede derechos, sino que también establece plazos estrictos para responder a ellos.
Esto significa que César necesita tener un proceso interno para gestionar estas solicitudes de manera eficiente.
No se trata solo de tener la política; se trata de ponerla en práctica. Esta es una relación directa de causa y efecto: los plazos legales claros causan la necesidad de eficiencia procesal interna para evitar sanciones.
A continuación, se detallan los derechos y el procedimiento para ejercerlos:
Derechos de los Titulares:
| Derecho | Descripción | Procedimiento General | Plazo de Respuesta |
| Conocer | Acceder a sus datos personales que son objeto de tratamiento, incluyendo copias de los mismos. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 10 días hábiles |
| Actualizar | Solicitar la actualización de sus datos personales cuando estos sean parciales, fraccionados o incompletos. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 15 días hábiles |
| Rectificar | Solicitar la corrección de sus datos personales cuando sean inexactos o erróneos. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 15 días hábiles |
| Suprimir | Solicitar la eliminación de sus datos personales de las bases de datos cuando el tratamiento no se ajuste a la ley, haya cesado la finalidad para la cual fueron recolectados, o revoque la autorización. No procederá si existe un deber legal o contractual de permanecer en la base de datos. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 15 días hábiles |
| Revocar la Autorización | Revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, salvo que exista un deber legal o contractual de mantenerlos. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 15 días hábiles |
| Oponerse | Oponerse al tratamiento de sus datos personales para fines específicos, como marketing o elaboración de perfiles. | Solicitud escrita al correo electrónico contacto@cesarserrano.co o a la dirección Medellín – Colombia. | 15 días hábiles |
| Presentar Quejas ante la SIC | Interponer quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento. | Directamente ante la SIC, una vez agotado el procedimiento interno. | Según plazos de la SIC |
Procedimiento General para Ejercer los Derechos:
Legitimación: Los derechos podrán ser ejercidos por el titular de los datos, sus causahabientes (en caso de fallecimiento o incapacidad, quienes deberán acreditar dicha calidad), o su representante y/o apoderado (previa acreditación de la representación o apoderamiento).
Forma de Solicitud: Las solicitudes (ya sean consultas o reclamos) deben presentarse por escrito a través del correo electrónico contacto@cesarserrano.co o a la dirección física: Medellín – Colombia.
Es fundamental que se pueda mantener una prueba de la solicitud.
Contenido de la Solicitud: Toda solicitud debe incluir la identificación completa del titular, la descripción clara de los datos sobre los que recae la solicitud y los hechos que dan lugar a la misma, y una dirección o correo electrónico para la respuesta.
Plazos de Respuesta:
Consultas: Serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Si no es posible responder en este plazo, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual en ningún caso podrá exceder de cinco (5) días hábiles adicionales.
Reclamos (para actualización, rectificación, supresión o revocatoria): El término máximo para atender un reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Si el reclamo resulta incompleto, se requerirá al interesado para que subsane las fallas en un plazo de cinco (5) días hábiles siguientes a la recepción del reclamo.
Si transcurridos dos (2) meses desde la fecha del requerimiento el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
Si no es posible atender el reclamo dentro del plazo inicial, se informará al interesado los motivos de la demora y la nueva fecha de respuesta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Reclamo en Trámite: Mientras un reclamo esté en trámite, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
Tratamiento de Datos Sensibles y de Niños, Niñas y Adolescentes
El tratamiento de categorías especiales de datos personales se rige por disposiciones estrictas en Colombia para garantizar la máxima protección de la intimidad y los derechos fundamentales.
Las estrictas normas para los datos sensibles y de menores resaltan áreas de alto riesgo legal.
Para un diseñador de interiores, los datos sensibles podrían incluir información de salud (por ejemplo, necesidades de accesibilidad para un proyecto) o detalles financieros más allá del pago básico.
La política debe establecer explícitamente cómo se manejan estos datos, o idealmente, que no se recopilan intencionalmente a menos que sea absolutamente necesario y con consentimiento explícito y separado, lo que se alinea con el concepto de “privacidad desde el diseño”.
Datos Sensibles: Se prohíbe el tratamiento de datos sensibles, que son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación (como el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos).
Su tratamiento solo es permitido bajo las siguientes excepciones legales:
Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado.
En estos eventos, los representantes legales deberán otorgar su autorización.
Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Cuando el tratamiento tenga una finalidad histórica, estadística o científica, siempre y cuando se adopten las medidas conducentes a la supresión de la identidad de los titulares o el dato sea disociado.
Se informará al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
Datos de Niños, Niñas y Adolescentes (NNA): El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública.
Incluso en este caso, dicho tratamiento debe responder y respetar el interés superior de los menores y asegurar el respeto de sus derechos fundamentales.
César Serrano velará por el uso adecuado y la protección especial de los datos personales de los NNA, en cumplimiento de la normativa aplicable.
Medidas de Seguridad Implementadas
César Serrano se compromete a implementar medidas de seguridad robustas para proteger la información personal de los usuarios.
Se adoptarán medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros de datos personales, buscando prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La implementación de estas medidas detalladas refleja una creciente importancia de la ciberseguridad como parte integral de la protección de datos, lo que va más allá de meras declaraciones de política para exigir una implementación demostrable.
Esto se alinea con los principios de “rendición de cuentas” y “privacidad desde el diseño”.
Ejemplos de Medidas de Seguridad:
Medidas Técnicas:
Implementación de cifrado para proteger la información personal tanto cuando está almacenada como durante su transmisión.
Uso de contraseñas robustas y políticas de cambio periódico obligatorio para el acceso a sistemas con datos personales.
Actualizaciones regulares de software y hardware utilizados para el almacenamiento y procesamiento de datos personales.
Controles de acceso lógicos para limitar quién puede acceder a la información personal, asegurando que solo el personal autorizado tenga acceso.
Realización de copias de seguridad periódicas y seguras de la información personal para garantizar su integridad y disponibilidad.
Auditorías y monitoreo continuo de actividades sospechosas, modificaciones o alteraciones de la información almacenada.
Medidas Administrativas:
Definición de responsabilidades y autorizaciones claras para el tratamiento de la información personal dentro de la operación de César Serrano.
Establecimiento de acuerdos de confidencialidad con el personal y terceros que tengan acceso a datos personales.
Implementación de políticas y procedimientos para la gestión de incidentes de seguridad de la información, incluyendo un protocolo de respuesta para detectar, investigar y responder eficazmente a cualquier violación de datos.
Capacitación regular y obligatoria del personal involucrado en el tratamiento de datos sobre protección de datos y seguridad de la información.
Realización de auditorías internas periódicas para verificar el cumplimiento de las políticas de protección de datos.
Mantenimiento de un inventario de todas las bases de datos que contienen información personal.
Medidas Físicas:
Almacenamiento seguro de documentos físicos que contengan datos personales en ubicaciones protegidas, como archivadores con cerradura.
Establecimiento de controles de acceso físico para limitar el acceso a las áreas donde se almacena información sensible.
Monitoreo a través de sistemas de videovigilancia para mitigar riesgos de seguridad física en las instalaciones.
En caso de que se presente una violación de los códigos de seguridad o existan riesgos en la administración de los datos personales de los titulares, César Serrano tiene la obligación de notificar a la Superintendencia de Industria y Comercio (SIC).
Transferencia y Transmisión de Datos Personales
César Serrano, como Responsable del Tratamiento, podrá realizar transferencia y transmisión de datos personales bajo estrictas condiciones para garantizar su protección.
Transferencia de Datos: Se refiere al envío de datos personales a un receptor que se encuentra fuera del territorio colombiano.
Las transferencias transfronterizas de datos están restringidas y solo se permitirán si:
El país receptor ofrece un nivel adecuado de protección de datos, conforme a los estándares colombianos.
La transferencia es legalmente requerida o contractualmente necesaria para la prestación del servicio.
El titular de los datos ha proporcionado su consentimiento explícito para dicha transferencia.
Las estrictas reglas sobre transferencias transfronterizas de datos implican que si César utiliza servicios internacionales de nube, alojamiento web o herramientas de CRM, debe asegurarse de que estos proveedores cumplan con los estándares de protección de datos colombianos o tengan cláusulas contractuales apropiadas (Acuerdos de Procesamiento de Datos – DPA).
Esto extiende su responsabilidad más allá de las fronteras nacionales.
Transmisión de Datos: Se refiere al tratamiento de datos personales por parte de un tercero (Encargado del Tratamiento) en nombre y por cuenta de César Serrano (Responsable del Tratamiento) dentro del territorio colombiano.
En estos casos, se establecerán contratos de transmisión de datos que incluyan cláusulas específicas que garanticen el cumplimiento de las obligaciones de protección de datos por parte del Encargado, incluyendo las medidas de seguridad y la prohibición de usar los datos para fines distintos a los autorizados.
En ambos casos, la información solo será transferida o transmitida cuando sea estrictamente necesario para el cumplimiento de las finalidades previamente establecidas y con las salvaguardas adecuadas para la protección de los datos personales.
Período de Conservación de los Datos
Los datos personales recopilados por César Serrano serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados, o para cumplir con obligaciones legales o contractuales específicas.
El principio de limitación de la finalidad, combinado con los períodos de retención, crea un desafío operativo continuo para César: implementar un proceso de gestión del ciclo de vida de los datos para garantizar que la información no se conserve indefinidamente.
Esto implica la necesidad de un cronograma de retención de datos y protocolos de eliminación segura, lo cual es un requisito operativo continuo.
Una vez que la finalidad para la cual se recopilaron los datos haya sido cumplida, o cuando el titular revoque su consentimiento y no exista un deber legal o contractual que justifique su conservación, los datos personales serán eliminados de forma segura o anonimizados, de manera que no puedan ser asociados a un titular identificado o identificable.
La información sobre los períodos de retención específicos para cada tipo de dato será detallada en la política interna de tratamiento de datos.
Aviso de Privacidad
El Aviso de Privacidad es un documento o mecanismo de comunicación que se utiliza cuando no es posible proporcionar directamente al titular la Política de Tratamiento y Protección de Datos Personales completa.
Su objetivo es informar al titular sobre la existencia de dichas políticas y cómo puede acceder a ellas, sirviendo como un resumen conciso y claro.
El Aviso de Privacidad sirve como el primer punto de contacto del usuario con las políticas de datos.
Su concisión y claridad son cruciales para obtener un consentimiento informado, actuando como una puerta de entrada a la Política de Tratamiento más detallada. Un diseño deficiente o una longitud excesiva del aviso pueden socavar el consentimiento informado.
El Aviso de Privacidad de César Serrano contendrá, como mínimo, la siguiente información:
Identificación del Responsable: Nombre o razón social y datos de contacto de César Serrano (Nombre: César Serrano, Correo: contacto@cesarserrano.co, Teléfono: +57 300 956 37 94, Domicilio: Medellín – Colombia).
Tratamiento y Finalidad: Una descripción clara del tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.
Derechos del Titular: Una mención clara de los derechos que le asisten al titular de los datos (acceso, actualización, rectificación, supresión, revocatoria del consentimiento).
Mecanismos de Acceso a la Política: Los mecanismos dispuestos por César Serrano para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente.
Siempre se informará al titular cómo acceder o consultar la política de Tratamiento de información.
Este Aviso de Privacidad será proporcionado de manera oportuna, idealmente en el momento de la recolección de los datos personales, y en todo caso, no más tarde de ese momento.
La difusión del Aviso de Privacidad no exime a César Serrano de la obligación de poner a disposición del titular la Política de Tratamiento y Protección de Datos Personales completa.
