IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACION:
Nombre o razón social: CONEQUIPOS S.A.S. Nit. 800.039.236-2
Dirección Jurídica: calle 86 N° 51-39 municipio de Itagüí departamento de Antioquia,
Correo electrónico: recursohumano@conequipos.com.co
Teléfono: 4441331
CONEQUIPOS S.A.S. quien en adelante se denominara LA EMPRESA, con miras a proteger y
asegurar a los titulares de datos personales un debido tratamiento de su información personal y
dando cumplimiento a las estipulaciones señaladas en la Ley 1581 de 2012, el Decreto 1377 de
2013 y el Decreto único 1074 de 2015, procede a emitir la sguiente política de tratamiento de
información. El propósito principal de esta política es poner en conocimiento de los titulares de
datos personales, los derechos que les asisten, los procedimientos y mecanismos dispuestos por la
empresa para hacer efectivos esos derechos y darles a conocer el alcance y la finalidad del
tratamiento al cual serán sometidos los datos personales.
CONSIDERACIONES GENERALES
El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier
persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de
datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos
personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se
recolecta, trata y circula esa clase de información. La Ley 1581 del 17 de octubre de 2012
establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de
los clientes, empleados y cualquier otra persona natural. Tanto los literales k) del artículo 17 como
f) del artículo 18 de dicha ley, CONEQUIPOS S.A.S. obliga a los responsables y encargados del
tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para
garantizar el adecuado cumplimiento de la presente ley. Y en especial, para la atención de
consultas y reclamos”. El artículo 25 de la misma ley ordena que las políticas de tratamiento de
datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas
políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la Ley 1581 de
2012. El capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos

2

relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los
Avisos de Privacidad.
LA EMPRESA está comprometida con el respeto de los derechos de sus clientes, empleados,
proveedores, contratistas, accionistas y terceros en general. Por eso, adopta la siguiente política
de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre
el tratamiento de datos personales.
OBLIGATORIEDAD
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados de LA
EMPRESA, contratistas y terceros que obran en nombre de LA EMPRESA. Todos los empleados
de CONEQUIPOS S.A.S. deben observar y respetar estas políticas en el cumplimiento de sus
funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual
para que quienes obren en nombre de CONEQUIPOS S.A.S.se obliguen a cumplir estas políticas.
El incumplimiento de las mismas originará sanciones de tipo laboral o responsabilidad contractual
según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y
perjuicios que cause a los titulares de los datos o a CONEQUIPOS S.A.S. por el incumplimiento de
estas políticas o el indebido tratamiento de datos personales.
DEFINICIONES
• Autorización: consentimiento que de manera previa, expresa e informada emite el titular
de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos
personales
• Consulta: solicitud del titular del dato o las personas autorizadas por éste o por LA
EMPRESA. Para conocer la información que reposa sobre ella en bases de datos o
archivos.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables. Estos datos se clasifican en sensibles,
públicos, privados y semiprivados.
• Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el origen racial
o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos,
convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta
información podrá no ser otorgada por el Titular de estos datos.
• Dato personal público: Es aquel dato calificado como tal según los mandatos de la ley
o de la Constitución Política. Son públicos, entre otros, los datos contenidos en
documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a
reserva y los relativos al estado civil de las personas
• Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es
relevante para la persona titular del dato.
• Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular
sino a cierto sector o grupo de personas o a la sociedad en general, como el dato
financiero y crediticio de actividad comercial, o los datos relativos a las relaciones con las
entidades de la seguridad social.
• Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta
del responsable del tratamiento.

3

• Reclamo: solicitud del titular del dato o las personas autorizadas por éste o por la ley
para corregir, actualizar o suprimir sus datos personales.
• Responsable del tratamiento: persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos.
• Titular del dato: persona natural cuyos datos son objeto de tratamiento por parte de LA
EMPRESA.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales
como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de
esa clase de información.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y
que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del
Responsable.
• Transferencia: Envío de datos personales que realiza el Responsable o el Encargado
desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o
fuera del país (transferencia internacional).

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos personales debe realizarse respetando las normas generales y especiales
sobre la materia y para actividades permitidas por la ley. En el desarrollo, interpretación y
aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes:
Principios relacionados con la recolección de datos personales.
a) Consentimiento informado o principio de Libertad: Salvo norma legal en contrario, el
Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del
Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización,
o en ausencia de mandato legal o judicial que releve el consentimiento; Se deberá informar
al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la
información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación
acerca de la finalidad de los mismos. El principio de libertad debe observarse tanto para el
caso de los datos que se recolectan a través de formatos como los que hacen parte de los
anexos o documentos que entregan los titulares de los datos. No se podrán utilizar medios
engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales
b) Principio de limitación de la recolección: Sólo deben recolectarse los datos personales
que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento,
de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden
estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo
razonablemente posible para limitar el procesamiento de datos personales al mínimo
necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con
las finalidades para las cuales fueron previstos.
c) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo
con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al
titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información
suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica. Los
datos deben ser tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de
los datos personales cambia a formas que la persona, no espera, es necesario obtener
nuevamente el consentimiento previo del titular.

4

d) Principio de temporalidad: Los datos personales se conservarán únicamente por el
tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias
legales o instrucciones de las autoridades de vigilancia y control u otras autoridades
competentes. Los datos serán conservados cuando ello sea necesario para el
cumplimiento de una obligación legal o contractual. Una vez cumplida la o las finalidades
se procederán a la supresión de los datos.
e) Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación
por las informaciones recaudadas en las bases de datos o archivos.
f) Principio de reparación: Es obligación indemnizar los perjuicios causados por las
posibles fallas en el tratamiento de datos personales.
g) Principio de Legalidad: La sociedad se sujetará a lo establecido en la ley y en las
disposiciones que la regulan
h) Principio de Individualidad: La empresa mantendrá de manera separada las bases de
datos en las que tiene la calidad de encargado o que pudiera llegar a serlo, de las bases
de datos en las que actúa en calidad de responsable Principios relacionados con la
calidad de la información.
a) Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a error.
Principios relacionados con la protección, el acceso y circulación de datos personales
a) Principio de seguridad: CONEQUIPOS S.A.S. , en calidad de Responsable o Encargado
del Tratamiento de datos personales, según el caso, adoptará las medidas de seguridad
físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos
de integridad, autenticidad y confiabilidad de los datos personales. LA EMPRESA,
conforme la clasificación de los datos personales que realice al interior de la organización,
implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el
caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no
autorizado o fraudulento.
b) Principio de transparencia: En el Tratamiento de datos personales se garantizará el
derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento,
información acerca de la existencia de datos que le conciernen
c) Principio de acceso restringido: Los datos personales que recolecte o trate LA
EMPRESA. serán usados por esta sociedad o sus vinculadas solo en el ámbito de la
finalidad y autorización concedida por el titular del Dato Personal, por tanto, solo serán
cedidos a terceros que requieran estos datos para la prestación de algún servicio a LA
EMPRESA que sea necesario y que tenga la misma finalidad que le esté dando LA
EMPRESA a dichos datos personales. El Titular con su Autorización, facultará a LA
EMPRESA de la misma manera, a la Transferencia y cesión de sus datos personales para
las finalidades por él autorizadas a encargados del Tratamiento o sus vinculadas. Los
datos personales bajo custodia de LA EMPRESA no podrán estar disponibles en Internet o
en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente
controlable y seguro, y dicho acceso tenga por objeto brindar un conocimiento restringido
sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios
que gobiernan la materia. Se exceptúa de lo anterior los eventos en los cuales por expresa
disposición legal deba existir revelación de esos datos en medios masivos como Internet o
la previa existencia de autorización por parte del titular de la información.
d) Principio de circulación restringida: Sólo se puede enviar o suministrar los datos
personales a las siguientes personas:

5

• Al titular del dato
• A las personas autorizadas por el titular del dato
• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por
orden judicial.
• En este caso, de conformidad con la Corte Constitucional, se procederá de la siguiente
manera:
• La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre
la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o
legales.
• Con la entrega de la información se le informará a la entidad pública o administrativa
que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como
Responsable del Tratamiento. La entidad administrativa receptora debe cumplir con las
obligaciones de protección y garantía que se derivan de la citada ley, en especial la
observancia de los principios de finalidad, uso legítimo, circulación restringida,
confidencialidad y seguridad.
e) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de
datos personales que no tengan la naturaleza de públicos tienen la obligación profesional
de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta
obligación subsiste aún después de finalizada la relación que dio origen a la recolección y
tratamiento del dato.
f) Principio de temporalidad: el dato Agotada la finalidad para la cual fue recolectado el
Dato Personal, LA EMPRESA deberá cesar en su uso y por ende adoptará las medidas
pertinentes que aseguren su eliminación. Para tal fin se tendrán en cuenta las obligaciones
de ley comercial en materia de conservación de libros de comercio y correspondencia del
comerciante. No obstante, en caso de considerarse necesario, los datos podrán
permanecer en las Bases de Datos del LA EMPRESA. Cuando se requieran para dar
cumplimiento a un deber legal u orden judicial, así como cuando su tratamiento se limite a
su conservación para fines históricos o estadísticos. Protección especial de datos
sensibles. LA EMPRESA no recolectará ni tratará datos personales ligados exclusivamente
a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o
datos de salud, salvo autorización expresa del titular o por expresa disposición legal.
Ninguna actividad de LA EMPRESA, estará condicionada a que el Titular suministre datos
personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular
de la información o en razón a que la situación específica así lo requiere.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD
DEL MISMO
La base de datos registrada es administrada por la sección encargada dentro de la empresa para
el manejo de los acreedores, se realiza un tratamiento de manera física y automatizada y la
finalidad con la que se hizo la recolección de la información es la de llevar un registro de los
acreedores que tiene la empresa para realizar los respectivos pasos legales para el cobro. Así
mismo los responsables, encargados o terceros que tengan acceso a los datos personales por
virtud de ley o contrato o que pudieran llegar a tenerlo, mantendrán el tratamiento dentro de las
siguientes finalidades:
a) Gestionar toda la información necesaria para el cumplimiento de las obligaciones legales
con los acreedores.
b) Cumplir con los procesos internos de la empresa en materia de administración de
acreedores.
c) Cumplir los contratos celebrados con los acreedores.

6

d) El proceso de archivo, de actualización de los sistemas, de protección y custodia de
información y bases de datos de acreedores.
e) Procesos al interior de la empresa, con fines de desarrollo u operativo y/o de
administración de sistemas.
f) La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este
objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo,
pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a
terceros, de acuerdo con las disposiciones legales vigentes.
g) Mantener y procesar por computadora u otros medios, cualquier tipo de información
relacionada con el registro de los acreedores.
h) Las demás finalidades que determinen los responsables en procesos de obtención de
datos personales para su tratamiento, que sean comunicadas a los titulares en el momento
de la recolección de los datos personales, con el fin de dar cumplimiento a las obligaciones
legales y regulatorias, así como de las políticas de la empresa.

LA EMPRESA. También podrá:
a) Conocer la información del titular del dato que repose en centrales de información crediticia
como, entre otros, CIFIN, DATACRÉDITO o en operadores de bancos de datos de
información financiera, crediticia, comercial y provenientes de terceros países a que se
refiere la Ley 1266 de 2008 para los fines indicados en dicha ley y sus normas
reglamentarias o modificatorias;
b) Acceder y consultar la información del titular del dato que repose o esté contenida en
bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional,
internacional o extranjera.
DERECHOS DE LOS TITULARES DE LOS DATOS
El ejercicio de estos derechos podrá ser realizado por parte del Titular del Dato Personal, de
acuerdo con las disposiciones legales que regulen el ejercicio de los mismos. Para el ejercicio de
estos derechos el Titular de la Información podrá contactarse con la entidad a través de
comunicación escrita dirigida a la siguiente dirección de correo electrónico
recursohumano@conequipos.com.co. ; O documento escrito dirigido a la siguiente dirección Calle
86 N° 51-39 municipio de Itagüí departamento de Antioquia.
El ejercicio del Habeas Data, expresado en los siguientes derechos, constituye una potestad
personalísima y será ejercido por el titular del dato de manera exclusiva, salvo las excepciones de
ley.
a) Conocer, actualizar y rectificar sus datos personales frente a la empresa o los encargados
del tratamiento de los mismos. Este derecho se podrá ejercer además frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a la empresa, salvo en los casos que la ley
indique que no se necesita autorización para el tratamiento de dicha información.
c) Presentar solicitudes ante la empresa o el encargado del tratamiento respecto del uso que
le ha dado a sus datos personales, y a que estos le entreguen tal información.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la
Ley.

7

e) Revocar de manera libre su autorización y/o solicitar la supresión de sus datos personales
de las bases de datos de la empresa o cuando la Superintendencia de Industria y
Comercio haya determinado mediante acto administrativo definitivo que en el tratamiento la
empresa o el encargado del tratamiento ha incurrido en conductas contrarias a la ley o
cuando no hay una obligación legal o contractual de mantener el dato personal en la base
de datos del responsable.
f) Solicitar acceso y acceder en forma gratuita a sus datos personales que hayan sido objeto
de tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
g) Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la
implementación de las nuevas modificaciones o, en su defecto, de la nueva política de
tratamiento de la información.
h) Tener fácil acceso al texto de esta política y sus modificaciones.
i) Acceder de manera fácil y sencilla a los datos personales que se encuentran bajo el control
de la empresa para ejercer efectivamente los derechos que la ley les otorga a los titulares.
j) Conocer la dependencia o persona facultada por la empresa frente a quien podrá presentar
quejas, consultas, reclamos y cualquier otra solicitud sobre sus datos personales.

LOS DERECHOS DE LOS TITULARES, PODRÁN EJERCERSE POR LAS SIGUIENTES
PERSONAS:
a) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos
medios que le ponga a disposición LA EMPRESA
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante y/o apoderado del Titular, previa acreditación de la representación
o apoderamiento.
d) Por estipulación a favor de otro o para otro.
e) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que
estén facultadas para representarlos.

DEBERES DE LA EMPRESA. CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO
DE DATOS PERSONALES.
Todos los obligados a cumplir esta política deben tener presente que LA EMPRESA está obligada
a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las
siguientes obligaciones:
a) Deberes de LA EMPRESA. Respecto del titular del dato.
• Solicitar y conservar, en las condiciones previstas en esta política, copia de la
respectiva autorización otorgada por el titular;
• Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada;
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data, es decir, conocer, actualizar o rectificar sus datos personales;
• Informar a solicitud del titular sobre el uso dado a sus datos personales;
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente
política.
b) Deberes de LA EMPRESA. Respecto de la calidad, seguridad y
confidencialidad de los datos personales

8

• Observar los principios de veracidad, calidad, seguridad y confidencialidad en los
términos establecidos en esta política;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Actualizar la información cuando sea necesario;
• Rectificar los datos personales cuando ello sea procedente.
c) Deberes de LA EMPRESA. Cuando realiza el tratamiento a través de un
encargado
• Suministrar al encargado del tratamiento únicamente los datos personales cuyo
tratamiento esté previamente autorizado. Cuando se trate de transmisiones nacionales
e internacionales se deberá suscribir un contrato de transmisión de datos personales o
pactar cláusulas contractuales que contengan lo dispuesto en el artículo 25 del Decreto
1377 de 2013;
• Garantizar que la información que se suministre al encargado del tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible;
• Comunicar de forma oportuna al encargado del tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a este se mantenga
actualizada;
• Informar de manera oportuna al encargado del tratamiento las rectificaciones
realizadas sobre los datos personales para que éste proceda a realizar los ajustes
pertinentes
• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular;
• Informar al encargado del tratamiento cuando determinada información se encuentra
en discusión por parte del titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
d) Deberes de LA EMPRESA. Respecto de la Superintendencia de Industria y Comercio.
• Informarle las eventuales violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los titulares;
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
e) Deberes de LA EMPRESA. Cuando obra como encargado del tratamiento de datos
personales.
• Si LA EMPRESA. realiza el tratamiento de datos en nombre de otra entidad u
organización (Responsable del Tratamiento) deberá cumplir los siguientes deberes:
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos.
• Actualizar la información reportada por los responsables del tratamiento dentro de los
cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los titulares en los términos
señalados en la presente política.

9

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas autorizadas por el titular
o facultadas por la ley para dicho efecto.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de la
información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
DE LA AUTORIZACIÓN
Los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa,
expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria
cuando se trate de datos de naturaleza pública, tratamiento de información para fines históricos,
estadísticos o científicos en los cuales no se vincule la información a una persona específica y
datos relacionados con el Registro Civil de las Personas.
Para obtener la autorización se deberá seguir las siguientes instrucciones:
Antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:
• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando
estas versen sobre datos sensibles o sobre los datos de las niñas, niños y
adolescentes;
• Los derechos que le asisten como titular previstos en el artículo 8 de la Ley 1581 de
2012;
• La identificación, dirección física o electrónica y teléfono LA EMPRESA
En segundo lugar, obtendrá el consentimiento del titular a través de cualquier medio que pueda ser
objeto de consulta posterior.
Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. Si el
Titular solicita copia de éstos se deberá suministrárselos.
La autorización también podrá obtenerse a partir de conductas inequívocas del Titular. Dato que
permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de
su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n)
duda o equivocación sobre la voluntad de autorizar el tratamiento y las finalidades del mismo. En
ningún caso el silencio del Titular podrá considerarse como una conducta inequívoca.
Se encuentran legitimados para otorgar el consentimiento:
• El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos
medios que le ponga a disposición LA EMPRESA
• Los causahabientes del Titular, quienes deberán acreditar tal calidad.
• El (la) representante y/o apoderado (a) del Titular, previa acreditación de la
representación o apoderamiento.

La autorización también podrá otorgarse cuando se den casos de estipulación a favor de otro o
para otro.

10

Autorización para tratamiento de datos sensibles: Cuando se trate de la recolección de datos
sensibles se deben cumplir los siguientes requisitos:
• La autorización debe ser explícita
• Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha
información
• Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán
objeto de tratamiento son sensibles y la finalidad del mismo

Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA): Cuando se trate
de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir
los siguientes requisitos:
• La autorización debe ser otorgada por personas que estén facultadas para representar
los NNA. El representante de los NNA deberá garantizarles el derecho a ser
escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez,
autonomía y capacidad de los NNA para entender el asunto.
• Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
• El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de
sus derechos fundamentales Se debe informar de forma explícita y previa al Titular
cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del
mismo.

CLASIFICACIÓN Y TRATAMIENTO ESPECIAL DE CIERTOS DATOS PERSONALES
Las personas obligadas al cumplimiento de esta política deben identificar los datos sensibles y de
los niños, niñas y adolescentes (NNA) que eventualmente recolecten o almacenen con miras a:
a) Implementar responsabilidad reforzada en el tratamiento de estos datos que se traduce
en una exigencia mayor en términos de cumplimiento de los principios y los deberes.
b) Aumentar los niveles de seguridad de esa información.
c) Incrementar las restricciones de acceso y uso por parte del personal del LA
EMPRESA. y de terceros.
d) Tener presente los requisitos legales y de esta política para su recolección.
SEGURIDAD EN INSTALACIONES
a) LA EMPRESA. cuenta con sistemas de circuito cerrado de televisión instalados en
diferentes sitios internos y externos de nuestras instalaciones u oficinas.
b) LA EMPRESA. informa sobre la existencia de estos mecanismos mediante la difusión
en sitios visibles de anuncios de video vigilancia.
c) La información recolectada se utilizará para fines de seguridad de las personas, los
bienes e instalaciones. Esta información puede ser empleada como prueba en
cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del
titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es
prerrequisito dicha autorización para efectuar la circulación internacional de datos. En este sentido,
antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los
obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa,

11

expresa e inequívoca del titular que permita trasmitir sus datos personales. Transmisiones
internacionales y nacionales de datos a Encargados
Cuando LA EMPRESA desee enviar o transmitir datos a uno o varios encargados ubicados dentro
fuera del territorio de la República de Colombia, deberá mediante cláusulas contractuales o a
través de un contrato de transmisión de datos personales en el que, entre otros, se pacte lo
siguiente:
a) los alcances del tratamiento.
b) (las actividades que el Encargado realizará en nombre de LA EMPRESA
c) las obligaciones que debe cumplir el Encargado respecto del Titular del dato y LA
EMPRESA
d) La obligación del Encargado de dar cumplimiento a las obligaciones del Responsable
observando la presente política.
e) El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para
el mismo y observando los principios establecidos en la ley colombiana y la presente
política.
f) La obligación del Encargado de proteger adecuadamente los datos personales y las
bases de datos así como de guardar confidencialidad respecto del tratamiento de los
datos transmitidos.

PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
Conforme a los dispuesto el Numeral 5 del Artículo 13 y el Artículo 18 del Decreto 1377 de 2013,
(hoy Decreto 1074 de 2015), los titulares de la información o persona autorizada, podrán ejercer su
derecho a conocer, actualizar, rectificar o suprimir información contenida en la base de datos, así
como también podrán revocar la autorización otorgada al responsable para el tratamiento de la
información.
Los procedimientos para el ejerció de dichos derechos, serán conforme a lo previsto en la Ley,
mediante la presentación de consultas o reclamos, según corresponda. Para el efecto se deberá
tener en cuenta lo siguiente:
a) Consultas: De acuerdo con el Artículo 14 de la Ley 1581 de 2012, el titular o sus
causahabientes pueden presentar ante LA EMPRESA consultas relacionadas con la
información que repose de éste en las bases de datos que se administran en virtud de la
norma antes indicada. Dichas consultas serán atendidas por LA EMPRESA así: Una vez
que se reciba la solicitud de información, LA EMPRESA. Procederá a revisar el registro
individual que corresponda al nombre del Titular y al número de documento de identidad
aportado y procederá a dar respuesta a la misma en un término de quince (15) días
hábiles. En el evento en que se requiera de un mayor tiempo para dar respuesta a la
consulta, informará al titular de tal situación expresando los motivos por los que se requiere
de un mayor plazo y señalando la fecha en la que se atenderá la solicitud. En todo caso
dicho término no podrá superar los diez (10) días hábiles siguientes al vencimiento del
primer término.
• Requisitos para realizar consulta: El titular de los datos puede presentar la solicitud
de consulta indicando de manera escrita y en forma clara y concisa el objeto de la
misma e indicar los datos de contacto para efectos de recibir la respuesta. Dicho
escrito debe estar dirigido a la Dirección de Gestión Humana de LA EMPRESA
indicando el motivo de su petición, los hechos en que se fundamenta y dirección de
notificación. Dicho documento debe tener presentación personal ante notario público y

12

deberá estar acompañado de la fotocopia legible del documento de identificación
personal del titular. Si la solicitud es efectuada mediante autorizado o apoderado, debe
presentar la solicitud escrita dirigida a la señora Angela Beatriz Giraldo Palacio
conforme a los anteriores lineamientos, indicando el motivo de su petición de manera
clara y concisa, los hechos en que se fundamenta, la dirección de notificación,
acompañada del original de la autorización o poder conferido por el titular de los datos
con presentación personal ante notario, y la fotocopia del documento de identificación
de la persona autorizada o apoderado, así como del titular. Si la consulta es
presentada por un causahabiente, éste deberá presentar la solicitud acompañándola
del registro civil que acredite el parentesco.
b) Reclamos: El titular o sus causahabientes que estimen que la información contenida en
una base de datos administrada por LA EMPRESA. Debe ser sujeta de corrección,
actualización o supresión, podrán presentar un reclamo ante LA EMPRESA. Con la
siguiente información conforme a lo previsto en el Artículo 15 de la Ley 1581: a) Nombre e
identificación del titular del dato o la persona legitimada (causahabientes, apoderados)
para presentar el reclamo con la descripción precisa y completa de los hechos que dan
lugar al mismo; la indicación de la dirección física o electrónica en donde desea recibir
notificaciones y los documentos y demás pruebas pertinentes que quiera hacer valer como
sustento de la reclamación. En el evento en que la reclamación sea presentada por un
causahabiente, es necesario se presente el registro civil para efectos de acreditar
parentesco. Si la solicitud de reclamo es efectuada mediante autorizado o apoderado, debe
además de cumplir con los requisitos indicados en los literales citados en el párrafo
anterior, estar acompañada del original de la autorización o poder debidamente otorgado
ante Notario por el titular de los datos, acompañado de la fotocopia de su documento de
identificación. En el evento que LA EMPRESA. No sea competente para resolverlo, dará
traslado a quien corresponda en un término máximo de cinco (05) días hábiles e informará
de la situación al interesado. b) Si el reclamo resulta incompleto, se requerirá al interesado
dentro de los cinco (05) días hábiles siguientes a la recepción del mismo para que subsane
las fallas. c) Transcurridos dos (02) meses desde la fecha del requerimiento que efectúe
LA EMPRESA. , sin que la información haya sido complementada se entenderá, conforme
a la Ley, que el reclamante ha desistido del mismo. d) Con el fin de atender los términos
legalmente previstos, LA EMPRESA. atenderá el reclamo dentro de los quince (15) días
hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
atender el reclamo dentro de dicho término, conforme a la Ley, se informará al interesado
los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso
podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término. e)
Una vez recibida la solicitud de reclamo completa, se incluirá en la base de datos una
leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a
cinco (05) días hábiles contados a partir del día de radicación de la reclamación. Ésta
deberá mantenerse hasta que el momento en que el reclamo sea decidido.

OFICIAL DE PRIVACIDAD.
Para la atención de las peticiones, consultas y reclamos con el fin de garantizar el ejercicio de los
derechos de los titulares de los datos personales establecidos en la ley y en este manual,
relacionados con el Hábeas Data, La empresa ha designado como oficial de privacidad a la
señora Ángela Beatriz Giraldo Palacio, quien se encargará de ahora en adelante de la recepción y

13

contestación de las peticiones, quejas, reclamos y consultas, que los titulares de la información
tengan sobre el tratamiento de su información. Entre las funciones que tiene el oficial de privacidad
se encuentran las siguientes sin ser esta una lista taxativa de sus funciones, las cuales pueden
aumentar en pro de la protección de los derechos de los titulares de la información.
a) Recibir las solicitudes de los titulares de datos personales, tramitar y responder aquellas
que tengan fundamento en la ley o estas políticas, como por ejemplo: solicitudes de
actualización de datos personales; solicitudes de conocer los datos personales; solicitudes
de supresión de datos personales cuando el titular de manera libre solicite la supresión o
cuando el titular presente copia de la decisión de la Superintendencia de Industria y
Comercio de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso
dado a sus datos personales, solicitudes de actualización de los datos personales,
solicitudes de prueba de la autorización otorgada, cuando ella hubiere procedido según la
ley.
b) Dar respuesta a los titulares de los datos personales sobre aquellas solicitudes que no
procedan de acuerdo con la ley.
c) Servir de vínculo entre las organizaciones reguladoras frente al tema relacionado con la
privacidad, confidencialidad y seguridad de la información, en este caso la
Superintendencia de industria y comercio.
d) Realizar evaluaciones periódicas acerca del cumplimiento con las políticas de privacidad,
confidencialidad y seguridad.
e) Cumplir con las obligaciones legales que se dictan en las normas sobre tratamiento de
datos personales, en especial lo consagrado en la Ley 1581 de 2016 y sus decretos
reglamentarios.
f) Orientar al personal de la compañía en el tema de tratamiento de la información y
privacidad de la misma.
g) Controlar y verificar el acceso a los datos personales dentro de la empresa.

Puede ser contactada a través del siguiente medio: a través del correo:
recursohumano@conequipos.com.co o por medio escrito mediante comunicación dirigida a Ángela
Beatriz Giraldo, en la dirección calle 86 N° 51-39 municipio de Itagüí, departamento de Antioquia
Cualquiera que sea el medio, la empresa guardará prueba de la consulta y su respuesta.
Fecha de entrada en vigencia de la presente política y período de vigencia de la base de datos.
Esta política fue aprobada luego de la expedición de la Ley 1581 de 2012 y modificada para
incorporar algunos aspectos que establece el Decreto 1377 del 27 de junio de 2013 razón por la
cual entrará en vigencia a partir del 27 del 11 de septiembre de 2017.
Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra
base de datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea
necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades
del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del Decreto 1377 de 2013.
Datos del Responsable del tratamiento.
Toda petición, queja o reclamo relacionado con el manejo de datos personales, en aplicación de lo
previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a: CONEQUIPOS

14

S.A.S. Nit. 800.038.236-2. Dirección Jurídica: calle 86 N° 51-39 municipio de Itagüí, departamento
de Antioquia, o al Correo electronico recursohumano@conequipos.com.com .
Teléfono: 4441331