Quiénes somos

Nuestra dirección de sitio web es: https://gha.com.co.

GENERALIDADES

El artículo 15 de la Constitución Política de 1991 establece que:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.

De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (…)”.

Con base en lo anterior, en el 2012 el Congreso Nacional expidió la Ley 1581, por la cual se dictaron disposiciones generales para la protección de datos personales. El objetivo principal de esta ley es garantizar la seguridad de la información de las personas físicas en Colombia, teniendo en cuenta el derecho fundamental consagrado en el artículo 15 de la Constitución atrás citado. Por supuesto, dichos derechos no imponen una restricción absoluta frente al tratamiento de los datos de particulares, pero sí establecen la necesidad de que ese tratamiento se haga de forma adecuada, regulada y supervisada.

G HERRERA & ASOCIADOS ABOGADOS S.A.S. está plenamente comprometida con el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto Único 1074 de 2015, el Decreto 889 de 2014 y todas las demás normas aplicables a la materia de tratamiento y protección de datos personales. Por esta razón se ha diseñado el presente documento donde se consignan las Políticas para Tratamiento de Datos Personales que trata esta firma de abogados, las cuales son de obligatorio cumplimiento para todos nuestros empleados y, pueden ser consultadas por todos los titulares que lo consideren pertinente, en cualquier momento a través del link https://gha.com.co/, el cual es de fáciles acceso como lo ordena la ley.

En este sentido, lo primero que debe explicarse son las definiciones principales que se han consagrado en el ordenamiento jurídico colombiano sobre este tema, pues de esta forma se podrá comprender de mejor manera este documento y, en general, los puntos básicos de la normatividad relacionada con el tratamiento y la protección de datos personales. Veamos:

• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

• Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos de los titulares;

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, independientemente de si es físico o electrónico;

• Tratamiento de datos personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, comunicación, transmisión, transferencia o supresión.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

• Dato sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

IDENTIFICACIÓN DEL RESPONSABLE

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. es una firma de abogados que presta servicios de representación, consulta y asesoría jurídica en todo el país. Cuenta con dos sedes principales en la ciudad de Bogotá y Cali, las cuales se encuentran ubicadas en la Carrera 11 A NO. 94 A – 56 – OF 204 y en la AV 6ª BIS NO. 35N. – 100 – OF 212, respectivamente. Para contactar a la firma se puede llamar al teléfono 659-4075 en la ciudad de Cali y al teléfono 640-8933 en la ciudad de Bogotá, o comunicarse mediante el correo electrónico protecciondatos@gha.com.co.

FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Las finalidades de tratamiento de datos personales están estrictamente ligadas al trabajo que realiza la firma, es decir, al servicio de representación, consultoría y asesoría legal que ésta presta. Por ser una compañía que presta servicios legales multidisciplinarios que pueden involucrar otros países y diferentes jurisdicciones, dentro del Tratamiento de Datos Personales se incluye la posibilidad de que GHA HERRERA & ASOCIADOS ABOGADOS S.A.S. transmita y/o transfiera datos personales a terceros, siempre y cuando resulte estrictamente necesario para la finalidad del Tratamiento autorizado y, el tercero, sea encargado o responsable, cumpla con los estándares adecuados en materia de protección de datos.

En el proceso de identificación de las bases de datos de la firma fue posible determinar que G. HERRERA & ASOCIADOS ABOGADOS S.A.S. trata datos de los siguientes tipos de titulares de información: (i) Clientes; (ii) Proveedores; (iii) Empleados; (iv) Candidatos a empleo; y (v) Clientes potenciales. La finalidad con la cual se tratan los datos de cada una estos titulares se explicarán a continuación:

1. Clientes:

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. trata datos personales de sus diversos clientes únicamente en desarrollo de la prestación del servicio de representación, consulta y asesoría legal. Al solicitar los servicios de la firma y autorizar el tratamiento de los datos personales se autoriza a G. HERRERA & ASOCIADOS ABOGADOS S.A.S. para recolectar, almacenar, utilizar, compartir, transmitir en caso de ser necesario para el desarrollo de un caso específico, y en general, para ejercer el tratamiento de sus datos personales, de acuerdo con la finalidad descrita para ello, la cual incluye, entre otros, los siguientes aspectos: (i) enviar propuestas de honorarios, poderes y contratos de prestación de servicios legales; (ii) informar cualquier novedad del litigio o consulta que se hayan asignado a la firma; (iii) enviar facturas y cobros de honorarios por concepto de consultas o representación legal; (iv) ofrecer servicios jurídicos sobre temas diferentes a los que se estén tratando directamente, si se considera pertinente, (v) desplegar acciones de inteligencia de negocios, prospectiva de clientes, analítica, investigación y tendencias del mercado que permitan conocer mejor a los clientes de la firma y que esto, obtengan mayor beneficio de los servicios de la firma y (vi) cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para la prestación de nuestros servicios. Por ningún motivo, alguna de estas actividades se condicionará al tratamiento de datos sensibles.

Estos datos personales únicamente se tratan en virtud de la relación que la firma tiene con el cliente específico. En caso de que una persona natural haya dejado de estar vinculada con la compañía cliente, el tratamiento sobre sus datos personales cesará.

2. Proveedores:

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. trata datos personales de proveedores únicamente con la finalidad de contratar los servicios y productos que estos ofrecen y en el desarrollo de la contratación a la que haya lugar. Esto incluye, entre otros, los siguientes aspectos: (i) contactar el proveedor para contratar un servicio y/o producto específico; (ii) facturar y realizar pagos por concepto del servicio y/o producto prestado;

(iii) contactar al proveedor durante el desarrollo del producto y/o servicio que le este prestando a la firma; y (iv) llevar un control de proveedores: y (v) contactar al proveedor para solicitar productos y/o servicios futuros y diferentes a los que ya se están prestando.

Así mismo, en caso de que un proveedor pueda llegar a requerir un servicio legal, G. HERRERA  &  ASOCIADOS ABOGADOS S.A.S.                           tiene  derecho  de  contactar al

proveedor para ofrecer este servicio legal y en desarrollo del mismo, así como para realizar las propuestas de honorarios que correspondan.

3. Empleados:

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. trata datos personales de sus empleados en el desarrollo del contrato laboral que éstos tienen con la firma, así como para cumplir sus obligaciones legales respecto del pago de salarios pactados con cada uno de ellos y el pago de la seguridad social. En este sentido, los empleados autorizan a la firma a tratar sus datos personales para esta finalidad, la cual incluye, entre otros, los siguientes aspectos: (i) contactar al empleado en desarrollo de su actividad laboral; (ii) cumplir con el pago de salarios y/o cualquier tipo de pago no salarial; (iii) cumplir con sus obligaciones respecto de la seguridad social y demás obligaciones laborales; (iv) generar certificados o constancias laborales; (v) reportar a autoridades de ser necesario;

• cumplir con los objetivos del área y de la firma; y (v) publicitar y/o comunicar la firma y su equipo mediante la página y redes sociales de la firma, así como mediante publicación de artículos, participación en eventos y demás actividades relacionadas con las actividades que se realizan en el desarrollo de los servicios de la firma G HERRERA & ASOCIADOS ABOGADOS S.A.S.

Una vez finalice el vínculo laboral entre el empleado y la firma, G. HERRERA & ASOCIADOS ABOGADOS S.A.S. puede tratar nuevamente los datos personales del empleado con el fin de contactarlo para solicitar nuevamente sus servicios laborales, a menos que éste solicite lo contrario; caso en el cual la petición de la persona será plenamente respetada.

4. Clientes potenciales:

Los titulares que estén contemplando contratar los servicios de la firma son considerados clientes potenciales. G. HERRERA & ASOCIADOS ABOGADOS S.A.S. tratará los datos personales de estos clientes potenciales en el desarrollo de los servicios que se pretendan contratar o cualquier servicio de asesoría y/o representación legal que se considere relevante para el titular. La finalidad descrita incluye, entre otros, el envío de propuestas de honorarios, conceptos jurídicos preliminares y análisis de casos. Por ningún motivo, alguna de estas actividades se condicionará al tratamiento de datos sensibles.

5. Candidatos a empleo:

Existen titulares con quienes la firma está o podrá estar adelantando un proceso de selección o que han contactado o contactarán a la firma de cualquier forma para vincularse a ésta como empleados, o que ésta los ha contactado o contactará para los mismos efectos, los cuales se consideran candidatos a empleo. De acuerdo con lo anterior, G. HERRERA & ASOCIADOS ABOGADOS S.A.S. tratará los datos personales de estos titulares, únicamente en el desarrollo del posible proceso de selección que haya o pueda iniciar, o para culminar el mismo. Esta finalidad incluye, entre otros, los siguientes aspectos: (i) contactar al candidato a empleo para el desarrollo de exámenes de admisión y/o entrevistas de trabajo y demás requisitos para evaluar y participar en el proceso de selleción; (ii) almacenar la información consignada en la hoja de vida para una presente o futura contratación; (iii) verificar con terceros o diferentes autoridades, la información que haya otorgado u otorgue el candidato a empleo durante el proceso de selección en la firma, con información que legítimamente haya obtenido la firma; y (iv) cumplir las obligaciones frente a la seguridad social en caso de que el candidato se pretenda contratar. Por ningún motivo, alguna de estas actividades se condicionará al tratamiento de datos sensibles.

En general, G. HERRERA & ASOCIADOS ABOGADOS S.A.S. se compromete a tratar los datos personales únicamente de acuerdo con las finalidades anteriormente descritas y a la naturaleza y objetivos por los cuales se haya otorgado la información. Las listas de los puntos que incluyen cada finalidad no son taxativas, sin embargo, la finalidad principal con la que se trata la información de cada tipo de titular deberá interpretarse de forma restrictiva de acuerdo con las directrices consignadas en este documento.

Esta firma está comprometida con el cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables a la materia de tratamiento y protección de datos personales, por lo cual declara que NO se extralimitará en el uso de los datos personales y los tratará únicamente de conformidad con la finalidad que se haya otorgado en cada caso, basándose en el principio de necesidad y proporcionalidad requerido por ley.

DERECHOS DE LOS TITULARES

Igualmente, G. HERRERA & ASOCIADOS ABOGADOS S.A.S. se compromete a cumplir a cabalidad con sus obligaciones en materia de tratamiento y protección de datos personales, para efectos de salvaguardar los derechos de los titulares de los datos que le han sido otorgados por la Constitución, la Ley 1581 de 2012, el Decreto 1377 de 2013 y

las demás normas concordantes. Por esto, es importante que los titulares y responsable de los datos conozcan estos derechos, los cuales se explican a continuación1:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;

• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución;

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento;

• En ningún caso una actividad se puede condicionar a que el titular de la información otorgue autorización sobre sus datos sensibles.2

1. Artículo 8 ley 1581 de 2012
2. Lo anterior no se encuentra en el artículo 8 de la ley 1581 de 2012, pero se incluye en virtud de lo que se exige en el Decreto 1377 de 2013.

ÁREA RESPONSABLE EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. ha designado al área de protección de datos personales, para que asuma la función de protección de datos personales y se encargue de estructurar, diseñar, administrar, adoptar y en general, gestionar las políticas, procedimientos y todo lo que sea necesario implementar en materia de tratamiento y protección de datos personales, en los términos de los artículos 23 y 27 del Decreto 1377 de 2013 y la Ley 1581 de 2012, respectivamente. Algunas de sus funciones, sin limitarse a ellas son:

• Promover las políticas para tratamiento y protección de datos personales a todos los empleados de la firma y realizar capacitaciones pertinentes sobre esta materia.

• Hacerles seguimiento a las medidas de tratamiento y protección de datos, implementadas por todas las áreas de la firma.

• Apoyarse en el personal pertinente, para propender por la seguridad tanto física como electrónica de los datos personales tratados por la firma.

• Enviar solicitudes de autorización para tratar datos personales de nuevas personas naturales que hayan iniciado o vayan a iniciar una relación con la firma.

• Actualizar la información de los titulares de las bases de datos cuando sea necesario o rectificarla cuando esta sea incorrecta por cualquier motivo o cuando así lo solicite el titular.

• Mantener actualizada la información suministrada en el Registro Nacional de Bases de Datos, lo que incluye mantener actualizado el inventario de las bases de datos.

Resolver de manera efectiva y oportuna, las consultas, solicitudes, reclamos o sugerencias en materia de datos personales que realicen los diferentes titulares.

• Administrar el correo electrónico protecciondatos@gha.com.co, el cual es el canal que ha destinado la firma para que los titulares de la información puedan ejercer sus derechos de manera inmediata y establecer cualquier consulta, solicitud, reclamo o sugerencia en materia de protección de sus datos personales.

• Resolver las solicitudes para conocer los datos personales que realicen los titulares, así como para actualizar la información o revocar la autorización.

Sobre este punto debe recordarse que la autorización podrá revocarse o el dato podrá suprimirse a solicitud del titular, siempre que el titular no tenga un deber legal o contractual de permanecer en la base de datos.

• Informar a la Superintendencia de Industria y Comercio de cualquier incidente que ocurra en materia de datos personales.

• Enviar informes periódicos tanto a los diferentes empleados de la firma como a la Superintendencia de Industria y Comercio que traten sobre las medidas que se han implementado en la firma en materia de protección de datos personales.

• Establecer una matriz del ciclo de vida y diferentes etapas de los datos personales una vez son recolectados por la firma, con el fin de tener una identificación y manejo de riesgos más eficiente y sobretodo, anticipada.

PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS

Los titulares de la información podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales, así como a revocar la autorización que otorgó a G. HERRERA & ASOCIADOS ABOGADOS S.A.S.para el tratamiento de sus datos personales, escribiendo al correo protecciondatos@gha.com.co.

De acuerdo con el artículo 14 de la Ley 1581 de 2012, las respuestas a las solicitudes o consultas se enviarán, como máximo, en un término de 10 días hábiles desde su recibo. Cuando no sea posible atenderla en aquel término, se informará al titular y el término para responder se ampliará, como máximo, por 5 días hábiles adicionales luego del vencimiento del primer término.

De acuerdo con el artículo 15 de la Ley 1581 de 2012, las respuestas a los reclamos se enviarán en un término máximo de 15 días hábiles desde su recibo. Si el reclamo resulta incompleto se requerirá al interesado dentro de los 5 días hábiles siguientes para que subsane las fallas y poder dar una adecuada respuesta. Si transcurren 2 meses y el titular no completa la información contenida en su reclama, se entenderá que el titular desiste del reclamo. Cuando no sea posible atender el reclamo en el lapso de 15 días hábiles, se

le informará al titular y el término para responder se ampliará, como máximo, por 8 días hábiles adicionales, luego del vencimiento del término inicial.

En caso de que el titular realice una consulta o reclamo a través de un correo electrónico diferente a protecciondatos@gha.com.co, el empleado que lo reciba a su correo, deberá reenviar dicha consulta o reclamo al correo designado para ello, esto es a (protecciondatos@gha.com.co ) dentro de los siguientes 2 días hábiles, contados a partir de la fecha en la que lo recibió.

En cualquier caso, sea consulta o reclamo, se aplicará el principio de informalidad frente a las comunicaciones que envíen los titulares. Por esta razón, G. HERRERA & ASOCIADOS ABOGADOS S.A.S. se compromete a atender cualquier solicitud o reclamo de la forma más rápida y efectiva posible, evitando hacer requerimientos formales o imponer cualquier trámite y/o carga innecesaria que restrinja los derechos de los titulares. Por otro lado, se reitera que G. HERRERA & ASOCIADOS ABOGADOS S.A.S. accederá a suprimir la información de los titulares cuando considere que no son necesarios para la finalidad de su tratamiento o cuando así lo soliciten los mismos titulares, y a revocar la autorización para el tratamiento que haya otorgado a solicitud de los titulares, siempre que los mismos no tengan un deber legal o contractual de mantener esta información en las bases de datos de la firma.

AUTORIZACIONES

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. solicitará la correspondiente autorización a sus clientes, proveedores, empleados, candidatos a empleo, clientes potenciales y cualquier otro titular del cual la firma ejerza tratamiento de sus datos personales. Esta autorización podrá otorgarse directamente al área encargada de la protección de datos o mediante cualquiera de los empleados de la firma, vía electrónica, por la activación de un botón electrónico (clic), de forma escrita o verbal.

En cualquiera de los anteriores casos, los datos se tratarán únicamente de acuerdo con las finalidades descritas en este documento y la firma se compromete a no extralimitarse en esta actividad, en ningún momento y bajo ninguna circunstancia.

G. HERRERA & ASOCIADOS ABOGADOS S.A.S. deberá guardar prueba de la autorización otorgada por cada uno de los titulares de los datos personales, mediante

cualquier medio que demuestre efectivamente cuándo y cómo se obtuvo dicha autorización.

CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN

No se requerirá de la autorización del titular de los datos en los siguientes casos, cuando de conformidad con el artículo 10 de la Ley 1581 de 2012:

1. La información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales.
2. La información sea requerida por orden judicial.
3. Los datos otorgados tengan el carácter de públicos.
4. Ante casos de urgencia médica o sanitaria.
5. Los datos se relacionen con el Registro Civil de las titulares.

TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE LOS DATOS PERSONALES

Por ser una compañía que presta servicios legales multidisciplinarios que pueden involucrar otros países y diferentes jurisdicciones, dentro del Tratamiento de Datos Personales se incluye la posibilidad de que GHA HERRERA & ASOCIADOS ABOGADOS S.A.S. transmitir y/o transferir a terceros los datos personales de los titulares, siempre y cuando (i) resulte estrictamente necesario para la finalidad del Tratamiento autorizado, esté relacionado con los servicios de representación, consultoría o asesoría legal y (iii) el tercero, sea encargado o responsable, cumpla con los estándares adecuados en materia de protección de datos.

Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la Ley 1581 de 2012 y por ende, los previstos en estas políticas.

MEDIDAS DE SEGURIDAD Y SISTEMA DE GESTIÓN DE RIESGOS

• G.HERRERA & ASOCIADOS ABOGADOS S.A.S. adoptará todas las medidas organizacionales, físicas y electrónicas posibles para garantizar la seguridad de sus bases de datos. Al respecto, se establecerán las siguientes directrices:

• Las bases de datos que reposen en archivos físicos se guardarán bajo llave y tendrán acceso restringido, de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. Bajo ninguna circunstancia un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la firma.

• Las bases de datos que se encuentren en archivos electrónicos se guardarán en carpetas, nubes, medios magnéticos y demás herramientas tecnológicas, con claves de acceso y su administración será restringida de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. En ninguna circunstancia, un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la firma.

• Para los dos puntos anteriores, en caso de que un tercero no autorizado requiera acceder a una base de datos, deberá solicitar autorización al administrador de la base de datos, quién decidirá si la otorga o no, de acuerdo con el caso concreto. En caso de otorgar la autorización solicitada, el administrador deberá registrar el usuario que accedió a la información y el tiempo durante el cual lo hizo. Igualmente, si se accedió a la información remotamente, es decir, fuera de las instalaciones de la oficina, se deberá registrar la fecha y hora en la que inició el tratamiento y la fecha y hora en la que éste finalizó.

• Cada seis (6) meses el área de protección de datos personales enviará cuestionarios a los administradores de las bases de datos para identificar las políticas que han implementado en protección de la información de la cual han sido encargados, con el objetivo de identificar si las directrices del presente documento se están cumpliendo a cabalidad y si es necesario realizar algún ajuste.

• Cualquier incidente que se presente en relación con la seguridad de las bases de datos debe ser avisado de manera inmediata al área de protección de datos personales ála cual estará encargada, junto con el personal de ingeniería de sistemas o seguridad de:

• Contener el incidente de seguridad.

• Realizar una evaluación preliminar mediante la cual se identifica la causa del incidente, el tipo de información comprometida, los riesgos actuales y futuros que se estén presentando y las medidas que se deben adoptar para que no haya repetición.

• Identificar los daños ocasionados por el incidente de seguridad.

• Notificar a la Superintendencia de Industria y Comercio sobre el incidente ocurrido, indicándole lo arriba identificado (causa, tipo, titulares y riesgos) y la solución ejecutada o por ejecutarse a raíz del incidente, en un término no mayor a diez (10) días hábiles después de la ocurrencia del incidente.

• Comunicar a los titulares de los datos personales que estuvieron involucrados en el incidente en el mismo término de diez (10) días hábiles después de la ocurrencia del incidente.

• Todos los empleados y proveedores de G. HERRERA & ASOCIADOS ABOGADOS S.A.S. acuerdan tratar con una estricta confidencialidad toda la información que se trate en la firma, independientemente de si se trata de un cliente, proveedor, empelado, candidato a empleo, cliente potencial o cualquier otro titular de la información, salvo que deban ser revelados, enviados, comunicados, transferidos, transmitidos o compartidos precisamente para los fines mismos autorizados por los Titulares para el tratamiento de sus Datos Personales, relacionados con los servicios de representación, consultoría y asesoría de G HERRERA & ASOCIADOS ABOGADOS S.A.S.

• La anterior cláusula de confidencialidad continuará vigente, incluso cuando finalice el vínculo entre un cliente, empleado o proveedor particular y G. HERRERA & ASOCIADOS ABOGADOS S.A.S.

• Si culmina la finalidad por la cual se estaba tratando un dato personal específico, el mismo deberá ser suprimido de las bases de datos de G. HERRERA & ASOCIADOS ABOGADOS S.A.S.

• Para todos los efectos anteriores, se enviará un documento interno con las políticas de seguridad de protección de la información personal que trate la firma, el cual deberá ser aprobado por el representante legal, las coordinadoras, los jefes

de área, el personal de ingeniería de sistemas y al área de protección de datos quienes, con su aprobación, se comprometen a cumplirlo y hacerlo cumplir.

MODIFICACIÓN A LAS POLÍTICAS PARA TRATAMIENTO DE DATOS PERSONALES

Nos reservamos el derecho a efectuar en cualquier momento y si resulta conveniente, modificaciones a estas políticas, siempre que se cumpla con las exigencias de la normatividad vigente.

En caso de modificaciones, estarán disponibles al público a través de la página web https://gha.com.co/. En caso de que los cambios hagan referencia a las finalidades autorizadas, procederemos a obtener una nueva autorización para el tratamiento de los datos por parte de los titulares.

Las presentes Políticas para el Tratamiento de Datos Personales aplica para todos los datos personales que maneja G. HERRERA & ASOCIADOS ABOGADOS S.A.S. desde la fecha de la autorización para su tratamiento hasta que la finalidad para la cual fue solicitado el dato personal sea agotada, por lo que su estricto cumpliento se extiende a todos los empleados de la firma.