top of page

Politica de Tratamiento de Datos Personales

1. OBJETIVO: La presente política contiene las directrices necesarias para garantizar la protección del derecho fundamental de protección de datos personales de acuerdo con los lineamientos definidos por la ley 1581 de 17 de octubre de 2012 y sus decretos reglamentarios; al igual que circulares y guías emitidas por la Superintendencia de Industria y Comercio.

​

2. ALCANCE: Esta política contiene los principios, conceptos, derechos, canales, compromisos de la Organización, y en general los elementos necesarios para el efectivo ejercicio de los derechos de los titulares. La presente política debe ser aplicados por todos los funcionarios e involucrados en los procesos que se llevan a cabo. Asi mismo, aplica a nuestros aliados comerciales, proveedores y contratistas que en desarrollo de su labor tengan acceso a datos personales de titulares.

​

3. DEFINICIONES: De conformidad con la legislación vigente sobre la materia y con el objetivo que los destinatarios del presente documento tengan claridad sobre los términos empleados, a continuación, se establecen las siguientes definiciones. 

​

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

​

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

​

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Se incluyen los archivos) Éstas pueden ser automatizadas o no. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física.

​

Candidato: Es el término usado para las personas naturales cuyas hojas de vida son objeto de tratamiento conforme a la presente política.

Contratistas/proveedores: Personas naturales o jurídicas con las cuales RISK GROUP SAS tiene un vínculo contractual.

​

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

​

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

​

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no sometidas a reserva.

​

Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.

​

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266.

​

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

​

Empresa Cliente: persona jurídica que contrata los servicios de RISK GROUP SAS

​

Evaluado de medición de factores de riesgo psicosocial: persona natural que presenta la encuesta de riesgo psicosocial conforme a la reglamentación en la materia.

​

Evaluados por competencias: persona natural a quien le es aplicada la evaluación de competencias del cargo y/o las organizacionales.

​

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Es el que determina los fines y los medios esenciales del tratamiento de los datos.

​

Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país.

​

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

​

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

​

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

​

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.


4. DESCRIPCIÓN 

​

I. DATOS DEL RESPONSABLE

​

RISK GROUP SAS es una empresa con NIT 900.414.957-5, domiciliada en la Calle 38B Sur No. 45C-07 Barrio Alcalá, del Municipio de Envigado, Colombia, con dirección electrónica: www.riskgroupinternational.com, correo electrónico datospersonales@riskgroup.com.co y teléfono (+574) 6044485580 contacto Juan Carlos Echeverri Garcés Celular: (+57)3007674750 o mediante la Linea Etica: 018000417830

​

II. PROPÓSITO DE LA PRESENTE POLÍTICA

​

RISK GROUP SAS comprometido con los datos personales de los titulares y en cumplimiento a las normas en materia de protección del derecho fundamental de PROTECCIÓN DE DATOS PERSONALES en Colombia, desarrolla la presente POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL, con el propósito de garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos que le asisten al Titular del dato personal.


III. PRINCIPIOS

​

Los principios rectores son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales. A continuación, se describen los principios rectores que aplicarán para el tratamiento de datos personales en RISK GROUP SAS: 

​

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales realizado, es una actividad reglada que se sujeta a lo establecido en la ley y en las demás disposiciones que la desarrollen.

  2. Principio de finalidad: El Tratamiento de los datos personales llevado a cabo por parte de RISK GROUP SAS  obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular.

  3. Principio de libertad: El Tratamiento de los datos personales en RISK GROUP SAS sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  4. Principio de veracidad o calidad: La información sujeta al Tratamiento por parte de RISK GROUP SAS debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. En desarrollo de este principio en el tratamiento de datos personales, RISK GROUP SAS cuenta con las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes.

  5. Principio de transparencia: En el Tratamiento de los datos personales, RISK GROUP SAS garantiza el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan, dentro de los plazos y términos establecidos en la presente Política.

  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido RISK GROUP SAS permitirá el suministro de la información a las siguientes personas: 1) A los Titulares, sus causahabientes o sus representantes legales; 2) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; caso en el cual la entidad debe justificar la solicitud de los datos personales informando la necesidad del dato y el respectivo cumplimiento de las funciones legales o constitucionales. 3) A los terceros autorizados por el Titular o por la ley. 4) A las personas vinculadas contractualmente con RISK GROUP SAS que, en razón de su cargo, oficio, naturaleza del contrato o actividad conozcan y traten dicha información conforme a la presente política.

  7. Principio de seguridad: La información sujeta a Tratamiento por parte de RISK GROUP SAS, cuenta con las medidas técnicas, humanas y administrativas que necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y en los términos de la misma.

  9. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

  10. Principio de necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, por lo cual deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

  11. Principio de interpretación integral de derechos constitucionales: La ley 1581 de 2012 se interpretará en el sentido en que se amparen adecuadamente los derechos constitucionales.
     

IV. AUTORIZACIÓN 

​

El tratamiento de los datos personales por parte de RISK GROUP SASrequiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

​

Modo de obtener la autorización: Con el fin de garantizar los Derechos de los TITULARES de la información personal, RISK GROUP INTERNATIONAL S.A.S en su condición de responsable del tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización del Titular, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste:

​

1. Por escrito;

2. De forma oral o;

3. Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

 

Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el tratamiento. 

 

En ningún caso el silencio podrá asimilarse a una conducta inequívoca. Se tendrá como conducta inequívoca el envío de la hoja de vida a los correos electrónico corporativos o el ingreso de la misma a la plataforma de hojas de vida.

 

La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Una vez obtenida la autorización, se deberá conservar prueba de la misma.

 

Casos en los cuales no es necesaria la autorización: La autorización del TITULAR no será necesaria cuando se trate de: 1. Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 2. Tratamiento de Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4.Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica. 5. Datos relacionados con el Registro Civil de las Personas.

​

Autorización sobre datos sensibles del titular: De conformidad con lo establecido en el artículo 6 de la ley 1581  y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensible cuando se cumpla con los siguientes requisitos: 1) Que haya autorización explícita del titular de los datos sensibles; 2) Que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; 3) Que se Informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo. 

​

Autorización de tratamiento de datos de niños, niñas y adolescentes: Los servicios de RISK GROUP SAS, no están dirigidos a niños, niñas y adolescentes, razón por la cual no realiza en ninguna de sus actividades el tratamiento de datos personales de menores de edad. No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente, el derecho a ser escuchados y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales.

​

V. TRATAMIENTO Y FINALIDADES

Dentro de la actividad empresarial desarrollada por RISK GROUP SAS, se encuentra la prestación de servicios de consultoría y asesoría en Gestión del Talento Humano, la prestación de servicios de seguridad y salud en el trabajo como persona jurídica, y todo lo relacionado con la gestión del riesgo psicosocial y salud mental en el trabajo, 

​

Los Datos Personales recolectados, almacenados, usados, comunicados, transmitidos, transferidos, suprimidos serán tratados de manera leal, lícita, segura y confiable. En caso de tratamiento de Datos Personales sensibles, RISK GROUP SAS dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias. Son datos personales sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación,  tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos.

Se consideran datos sensibles los datos recolectados y tratados a través de las pruebas psicotécnicas, entrevistas a profundidad, visitas domiciliarias, polígrafo, estudios de seguridad, evaluación del riesgo psicosocial y en general, a través de diferentes instrumentos relacionados con la seguridad y salud en el trabajo.  Serán datos sensibles entre otros, los datos relativos a la salud, la biometría tales como, la foto, huella, voz y video vigilancia. Es voluntario por parte de los titulares responder preguntas sobre datos sensibles (carácter facultativo).

RISK GROUP SAS, los encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades de acuerdo al grupo de interés:

​

1. EN LA RELACIÓN CON LOS CANDIDATOS Y EVALUADOS EN PROCESO DE SELECCION: En desarrollo del objeto social, los datos personales de los CANDIDATOS son recolectados a través de bolsas de empleos, página web corporativa, redes sociales, por envío de las hojas de vida de los candidatos por parte de las empresas cliente, o por envío de la hoja de vida por parte del candidato. Los datos personales de los EVALUADOS por factores de riesgo psicosocial recolectados en ejercicio de la facultad de RISK GROUP SAS de prestar este servicio, se realiza a través de encuestas en medio escrito que se elaboran de manera presencial o a través de los medios, formatos electrónicos, sistemas y de informes establecidos por RISK GROUP SAS o terceros facultados para este fin. El tratamiento se realiza de conformidad con las normas que regulan la materia. En el evento en el cual RISK GROUP SAS realice el tratamiento de datos personales como ENCARGADO del tratamiento, cumplirá con la ley 1581 de 2012 y normas reglamentarias. Los Datos Personales y datos personales sensibles serán tratados para las finalidades que hayan sido Autorizadas y las que se señalan a continuación:

  1. La prestación de servicios de selección y promoción del talento humano. Para tal fin se podrá permitir el acceso y tratamiento a los Datos Personales a personas naturales o jurídicas vinculadas contractualmente con RISK GROUP SAS para la adecuada prestación de servicios de conformidad con la presente política.

  2. Determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante, a través de la evaluación por diferentes herramientas, con el fin de prestar un servicio de consultoría de talento humano eficiente.

  3. Para la prestación de servicios de seguridad y salud en el trabajo, entre las cuales se encuentran actividades tales como la medición, análisis, intervención y capacitación en materia del riesgo psicosocial.

  4. Identificación de la persona.

  5. Enviar notificaciones sobre el acceso, uso, actualización y bloqueo del usuario y clave en la página web.

  6. Realizar actividades comerciales, de mercadeo, fidelización de candidatos, clientes y capacitación a través del envío de información sobre nuevos productos y servicios, promociones, descuentos, ofertas, vacantes, mensajes de agradecimiento, información sobre cursos, seminarios, eventos, charlas, ventas cruzadas, entre otras.

  7. Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el talento humano y los servicios de RISK GROUP SAS

  8. Gestionar toda la información necesaria para el cumplimiento de las obligaciones contractuales, tributarias y de registros comerciales, corporativos y contables.

  9. Cumplir con los procesos internos de RISK GROUP SAS

  10. Cumplir los contratos celebrados con las empresas cliente. A través de la entrega de informes psicológicos individuales y/o poblaciones, y en general, la entrega de los informes generales y/o particulares derivados del tipo de servicio contratado.

  11. Procesos al interior de RISK GROUP SAS, con fines de desarrollo u operativo y/o de administración de sistemas.

  12. Para el cumplimiento de obligaciones corporativas y contables de RISK GROUP SAS

  13. Cualquier otra finalidad directamente relacionada con las actividades de consultoría y prestación de servicios relacionados con la Gestión humana realizadas por RISK GROUP SAS

 

2. EN LA RELACIÓN CON LOS EVALUADOS POR COMPETENCIAS: RISK GROUP SAS recolectará, almacenará y tratará la información personal suministrada por la empresa cliente con la finalidad de evaluar las competencias de los titulares, por medio de la aplicación de la evaluación de competencias del cargo y/o las organizacionales, las cuales podrán ser llevadas a cabo directamente o por personas naturales o jurídicas con las cuales RISK GROUP SAS tenga vínculo contractual y de conformidad con las finalidades aquí descritas y bajo los estándares de seguridad y confidencialidad exigidos por la normativa. Los resultados serán puestos en conocimiento de las empresas cliente, del titular y serán tratados con carácter confidencial entre las partes. Los datos serán tratados para gestionar toda la información necesaria para el cumplimiento de obligaciones contractuales, tributarias, administrativas y contables.

 

3. EN LA RELACIÓN CON LOS EMPLEADOS: RISK GROUP SAS recolectará, almacenará y tratará la información personal necesaria para el registro y vinculación de la persona en virtud del contrato laboral. Una vez recolectados los datos personales serán almacenados en una carpeta física identificada con el nombre de cada uno de ellos, esta carpeta física sólo será accedida y tratada por el personal designado para tal efecto, con la finalidad de administrar la relación contractual entre RISK GROUP SAS y el empleado. Se prohíbe el uso de la información de los empleados para alguna finalidad diferente a la establecida en la presente política, salvo por orden de autoridad competente, de conformidad con lo estipulado en la ley 1581 de 2012 y normas reglamentarias. Para efectos del Tratamiento de datos personales sensibles de los empleados que se recolecten durante la relación laboral se dará cumplimiento a lo establecido en la ley 1581 y normas reglamentarias, en especial los datos relativos a la salud, y datos biométricos (foto, voz, video vigilancia, entre otros) los cuales tienen como finalidad administrar la relación contractual, la identificación del empleado y la seguridad de las instalaciones. La información sobre los datos obtenidos de las videograbaciones que se realizan en las instalaciones de RISK GROUP SAS, se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de RISK GROUP SAS y podrán ser utilizados como prueba en cualquier tipo de proceso. De igual manera se recolectará la información sobre los datos del titular necesario para la prestación de servicios y/o actividades, diferentes a las funciones propias de su cargo, como lo son actividades lúdicas o recreativas y/o de bienestar. Una vez finalizada la relación contractual, RISK GROUP SAS almacenará los datos personales que conforman la carpeta del empleado en un archivo físico con las medidas de seguridad necesarias para proteger esta información. La conservación de los datos personales una vez finalizada la relación laboral tiene como finalidades, dar cumplimiento a la ley colombiana y las órdenes de autoridades judiciales, administrativas, emitir certificaciones relativas a la relación del titular del dato con RISK GROUP SAS y fines estadísticos o históricos.

​

4. EN LA RELACIÓN CON PROVEEDORES/CONTRATISTAS. RISK GROUP SAS recolectará de sus proveedores/contratistas los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Las finalidades para las cuales serán utilizados los datos personales de proveedores/contratistas serán para: 1. Evaluar su perfil, competencia e idoneidad para prestar los servicios relacionados con el objeto social, 2. El envío de invitaciones a contratar, 2. Realizar todas las actividades y gestiones en etapas precontractual, contractual y poscontractual que RISK GROUP SAS requiera para el desarrollo de su objeto social o funcionamiento administrativo. 3. Se recolectará la información relacionada a la calidad tributaria de los proveedores, a fin de identificar las retenciones y descuentos aplicables. En el evento en el cual RISK GROUP SAS entregue datos personales de cualquier Titular a sus proveedores/contratistas, éstos deberán proteger los datos personales suministrados, conforme lo dispuesto en las normas vigentes y la presente política. La Información de los proveedores/contratistas se conservará únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. En el Tratamiento de datos personales sensibles de los proveedores/contratistas se dará cumplimiento a lo establecido en la ley 1581 y normas reglamentarias, en especial los datos biométricos (foto, video vigilancia, entre otros) los cuales tienen como finalidad la identificación de la persona, seguimiento de la relación contractual y la seguridad de las instalaciones.

​

5. EN LA RELACIÓN CON LAS EMPRESAS CLIENTES: RISK GROUP SAS recolectará los datos de contacto de las personas vinculadas con las empresas clientes, con las finalidades de dar cumplimiento a las diferentes etapas contractuales, remitir información de nuevos productos y servicios, adelantar actividades comerciales y de mercadeo, fidelización del cliente, ofertas, promociones, descuentos, entre otras y en general para actividades directamente relacionadas con el desarrollo del objeto social de RRISK GROUP SAS. En caso de tratamiento de datos personales sensibles se dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias.

 

VI. MEDIDAS DE SEGURIDAD 

RISK GROUP SAS cuenta con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales de los titulares.

​

VII. VIDEO VIGILANCIA Y GRABACIÓN DE LLAMADAS

RISK GROUP SAS  informará mediante aviso de video vigilancia que cuenta con este mecanismo de seguridad. En el aviso se señalará que la información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones, la cual puede ser empleada como prueba en cualquier tipo de proceso ante cualquier autoridad.  Igualmente informará a los titulares que la grabación de las llamadas tiene como finalidades la calidad del servicio, la adecuada atención de los clientes, candidatos, y en general los titulares que contacten RISK GROUP SAS por este medio. Las grabaciones pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad, para el seguimiento de las obligaciones laborales al interior de la organización y para aclarar cualquier inconsistencia o para garantizar el control de calidad de los servicios prestados con clientes internos o externos.

​

VIII. DERECHOS DE LOS TITULARES

Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en RISK GROUP SAS, tendrán los siguientes derechos:

​

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  2. Solicitar prueba de la autorización otorgada a RISK GROUP SASpara el tratamiento de datos personales, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

  3. Ser informado por parte de RISK GROUP SAS, previa solicitud respecto del uso que le ha dado o está dando a sus datos personales;

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

  5. Solicitar información y hacer consultas o reclamos siguiendo las pautas establecidas en la ley y la presente política, orientados a obtener información sobre el uso de sus datos personales.

  6. Acceder a la revocatoria de la autorización y/o solicitar la supresión del dato cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de los datos personales RISK GROUP SAS ha incurrido en conductas contrarias a la ley y a la Constitución

  7. Solicitar la revocatoria de la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

  8. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

 

Ejercicio de los derechos de los titulares: Los derechos de los Titulares, podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.

  2. Por sus causahabientes, quienes deberán acreditar tal calidad.

  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

  4. Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

​

IX. ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES

RISK GROUP SAS ha dispuesto eque la Gerencia General sera el área responsable de la atención de las peticiones, consultas y reclamos ante la cual los titulares puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

​

Los datos de contacto son: Calle 38B Sur No 45C-07 Barrio Alcalá, del Municipio de Envigado, Colombia, con dirección electrónica: www.riskgroupinternational.com, correo electrónico datospersonales@riskgroup.com.co  y teléfono (+574) 6044485580 contacto Juan Carlos Echeverri Garcés Celular (+57) 3007674750 o en la Linea Etica: 018000417830

​

X. PROCEDIMIENTOS

A continuación, se describen los procedimientos a través de los cuales se garantiza el ejercicio de los derechos de los titulares, en especial la consulta y reclamo conforme a lo dispuesto en la ley 1581 de 2012 y normas reglamentarias.

​

i. DERECHO DE ACCESO: Este derecho permite al titular o las personas legitimadas para el ejercicio de sus derechos de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.

RISK GROUP SAS garantiza el ejercicio de este derecho previa acreditación de la identidad del titular o la persona legitimada, permitiendo la consulta de forma gratuita de sus datos personales al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. A continuación, se describe el procedimiento para tal efecto. 

​

CONSULTA: Los Titulares o las personas legitimadas para el ejercicio de sus derechos podrán consultar la información personal del Titular que repose en las bases de datos de RISK GROUP SAS enviando su solicitud al correo electrónico: datospersonales@riskgroup.com.co  El titular del dato y/o interesado deberá acreditar esta condición mediante copia del documento pertinente que podrá suministrar en el mismo correo. En la solicitud deberán incluir los siguientes datos:

​

  • Nombres y apellidos

  • Tipo de documento.

  • Número de documento

  • Teléfono

  • Correo electrónico

  • País

  • Asunto

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

​

ii. DERECHO DE ACTUALIZACIÓN, RECTIFICACIÓN, SUPRESIÓN DE DATOS PERSONALES Y REVOCATORIA DE LA AUTORIZACIÓN

RECLAMO: Este procedimiento tiene por objeto permitir al Titular o las personas legitimadas para el ejercicio de los derechos de presentar un reclamo en el evento en que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o revocatoria de la autorización. Para el ejercicio de estos derechos se deberá tramitar el reclamo bajo las siguientes reglas:

​

Modo de presentación del reclamo

  1. El reclamo se formulará enviando su solicitud al correo electrónico: datospersonales@riskgroup.com.co

  2. El titular del dato y/o interesado deberá acreditar esta condición mediante copia del documento pertinente y de su documento de su identidad, que podrá suministrar en el mismo correo. En caso de que el titular este representado por un tercero deberá allegarse el respectivo poder. El apoderado deberá igualmente acreditar su identidad en los términos indicados.

  3. La comunicación debe contener la descripción de los hechos que dan lugar al reclamo, acompañando los documentos que se quiera hacer valer.

  4. Indicar la dirección física y/o electrónica para notificaciones.En caso de faltar alguno de los requisitos indicados, RISK GROUP SAS  procederá a informar al interesado dentro de los 5 días siguientes al recibo de la solicitud para que los mismos sean subsanados. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.

    En caso de que RISK GROUP SAS  no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

 

Procedimiento una vez recibido el reclamo. Una vez recibido el reclamo completo, RISK GROUP SAS  incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

​

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Rectificación y Actualización de Datos. RISK GROUP SAS  tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto el titular debe indicar en la solicitud de rectificación y actualización las correcciones a realizar y aportar la documentación que soporte su petición. 

Supresión de Datos. El titular tiene el derecho, en todo momento, a solicitar a RISK GROUP SAS  la supresión de sus datos personales cuando:

​

  • Considere que en el tratamiento de los mismos no se están respetando los principios, derechos y garantías constitucionales y legales. En este caso se procederá a la supresión cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte del RISK GROUP SAS  se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución;

  • No exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo.

  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.

  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

  • La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos 

 

Revocatoria de la Autorización. Los Titulares podrán en todo momento solicitar a RISK GROUP SAS  revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presen­tación de un reclamo, de acuerdo con lo establecido en el presente documento y de conformidad con el artículo 15 de la ley 1581 de 2012.

​

La revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

iii. REQUISITO DE PROCEDIBILIDAD: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante RISK GROUP SAS 

​

XI. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO

En caso de haber cambios sustanciales en el contenido de la presente política de tratamiento referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización serán comunicadas al Titular de manera eficiente antes de o a más tardar al momento de implementar las nuevas políticas. Además, deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

​

XII. FECHA DE ENTRADA EN VIGENCIA DE LA PRESENTE POLÍTICA Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS.

La presente política rige a partir de la fecha de su publicación. La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente política, de las normas especiales que regulen la materia y se mantendrán vigentes durante el tiempo en que RISK GROUP SAS ejerza las actividades propias de su objeto social.

​

XIII.  AVISO DE PRIVACIDAD

En los casos que no se posible poner a disposición del Titular las políticas de tratamiento de la información, RISK GROUP SAS  informará por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas. El aviso de privacidad estará disponible en la página web www.riskgroupinternational.com

​

XIV. MECANISMOS POR LOS CUALES RISK GROUP SAS LE INFORMARÁ SOBRE CUALQUIER CAMBIO SUSTANCIAL A LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL O AL AVISO DE PRIVACIDAD.

 

RISK GROUP INTERNATIONAL S.A.S le informará, antes de o a más tardar al momento de implementar cualquier cambio sustancial sobre la Política de Tratamiento de la Información Personal y/o el Aviso de Privacidad, por medio de la página www.riskgroupinternational.com  en el enlace Política de Tratamiento de la Información Personal.

​

​

Atentamente

​

​

​

JUAN CARLOS ECHEVERRI GARCES

CEO & Founder

​

​

Fecha de Aprobación: 16 de Enero de 2023

​

bottom of page