Política de Privacidad y Tratamiento de Datos Personales

Artículo 1 Identificación del Responsable del Tratamiento

Nombre	Gloria E. Suárez H.
Calidad	Persona natural — Responsable del Tratamiento de Datos Personales
Actividad	Líder de la Consultoría en Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST)
Correo electrónico	gloriaesuarezh1@gmail.com
Teléfono	316 233 0900
Dirección	Cl. 98 #70C-39 — Bogotá D.C., Colombia

La presente Política tiene por objeto establecer las condiciones bajo las cuales se recolectan, almacenan, usan y suprimen los datos personales de los titulares que diligencian el formulario de contacto publicado en el sitio web de la Responsable del Tratamiento. Entra en vigencia el 1 de mayo de 2026, versión V1.0.

Marco normativo: Ley 1581 de 2012 · Decreto 1377 de 2013 · Decreto 1074 de 2015 (Libro 2, Parte 2, Título 3, Cap. 25) · Circular Externa SIC 005 de 2017 · Ley 527 de 1999

Artículo 2 Objeto y Alcance

La presente Política aplica exclusivamente al tratamiento de datos personales recolectados a través del formulario de contacto publicado en el sitio web de la Responsable del Tratamiento. Los titulares son las personas naturales mayores de edad que diligencien voluntariamente dicho formulario.

Datos recolectados

Datos personales simples: nombre, apellido, correo electrónico y contenido del mensaje.

Exclusiones expresas

No se recolectan datos sensibles (salud, origen étnico, creencias religiosas, datos biométricos, vida sexual, entre otros).
No se recolectan datos de menores de 18 años. Si el titular es menor de edad, debe abstenerse de diligenciar el formulario.
No se recolectan datos financieros ni crediticios a través del formulario.

Nota sobre datos sensibles en el campo "Mensaje"

Si el titular incluye voluntariamente información sensible en el campo libre de mensaje, dicha información será tratada con las mismas medidas de seguridad y confidencialidad descritas en esta Política, sin que ello implique autorización para un uso distinto a la finalidad declarada.

Artículo 3 Definiciones

Para efectos de la presente Política se adoptan las definiciones del artículo 3 de la Ley 1581 de 2012 y el artículo 2.2.2.25.1.1 del Decreto 1074 de 2015:

Titular	Persona natural cuyos datos personales son objeto de tratamiento. En este caso, los visitantes del sitio web que diligencien el formulario de contacto.
Responsable	Persona natural que decide sobre la finalidad y el tratamiento de los datos. En este caso: Gloria E. Suárez H.
Encargado	Persona natural o jurídica que realiza el tratamiento por cuenta del Responsable. Incluye proveedores de correo electrónico y servicios de alojamiento web.
Dato personal	Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable (Ley 1581/2012, art. 3.c).
Dato público	Dato que no es semiprivado, privado ni sensible. En este formulario corresponde al nombre, apellido y actividad profesional del titular.
Dato sensible	Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación: salud, origen étnico, creencias religiosas, orientación sexual, datos biométricos, entre otros.
Autorización	Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.
Tratamiento	Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión o cualquier otra.
Finalidad	Propósito específico, explícito y legítimo para el cual se recolectan y tratan los datos.
Formulario web	Interfaz digital publicada en el sitio web que permite al titular enviar sus datos y un mensaje a la Responsable del Tratamiento.
Mensaje de datos	Información generada, enviada, recibida o almacenada por medios electrónicos (Ley 527/1999, art. 2.a).
Aviso de Privacidad	Comunicación dirigida al titular para informarle sobre la existencia de la Política y las finalidades del tratamiento.

Artículo 4 Principios Rectores del Tratamiento

Conforme al artículo 4 de la Ley 1581 de 2012, el tratamiento de los datos personales se regirá por los siguientes principios:

Legalidad

El tratamiento se realizará conforme a la Ley 1581 de 2012 y demás normas aplicables. No se realizará tratamiento distinto al autorizado en la ley o en la presente Política.

Finalidad

El tratamiento obedecerá a las finalidades declaradas en esta Política e informadas al titular antes de la recolección. No se tratarán datos para finalidades distintas a las autorizadas.

Libertad

El tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del titular. Nadie estará obligado a proporcionar sus datos personales.

Veracidad

La información recolectada debe ser completa, exacta, actualizada, comprobable y comprensible. No se tratarán datos parciales o que induzcan a error.

Transparencia

El titular tiene derecho a obtener en cualquier momento información sobre la existencia de sus datos y el uso dado a los mismos.

Acceso y Restricción

El acceso a los datos está restringido exclusivamente a la Responsable del Tratamiento, dentro de los límites de la autorización otorgada.

Seguridad

Se adoptarán medidas técnicas, humanas y administrativas para evitar adulteración, pérdida, consulta o acceso no autorizado a los datos personales.

Confidencialidad

Las personas y plataformas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la Responsable.

Artículo 5 Finalidades del Tratamiento

5.1 Finalidad principal

Contactar al titular para dar respuesta a sus solicitudes, consultas o inquietudes relacionadas con los servicios de Consultoría en SG-SST ofrecidos por la Responsable del Tratamiento.

5.2 Finalidades secundarias

Las siguientes finalidades son opcionales y requieren autorización expresa e independiente del titular:

Envío de información promocional sobre servicios de SG-SST.
Envío de boletines informativos relacionados con seguridad y salud en el trabajo.
Invitaciones a capacitaciones, webinars, talleres o eventos de SST.

5.3 Finalidades prohibidas

Prohibición expresa

Los datos personales recolectados NO serán vendidos, alquilados, cedidos ni transferidos a terceros con fines de mercadeo o publicidad no relacionada con los servicios de SST. No se utilizarán para perfilamiento comercial, scoring crediticio ni para ninguna finalidad distinta a las expresamente autorizadas por el titular.

Artículo 6 Derechos de los Titulares

Conforme a los artículos 8 y 21 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a la Responsable del Tratamiento.
Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
Ser informado sobre el uso dado a sus datos personales en cualquier momento.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a la Ley 1581 de 2012.
Revocar la autorización otorgada y/o solicitar la supresión de sus datos cuando no exista obligación legal de conservarlos.
Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Procedimiento para ejercer los derechos

El titular podrá ejercer sus derechos enviando su solicitud a través de los canales indicados en el Artículo 11 de esta Política. La solicitud deberá incluir: identificación del titular, descripción del derecho a ejercer y datos de contacto. Consultas: 10 días hábiles. Reclamos: 15 días hábiles (Ley 1581/2012, art. 15).

Artículo 7 Mecanismo de Autorización

La autorización para el tratamiento de datos personales se obtiene mediante una casilla de verificación (checkbox) ubicada en el formulario web, con el siguiente texto:

"He leído y acepto la Política de Privacidad y Tratamiento de Datos Personales y autorizo el tratamiento de mis datos personales para las finalidades descritas en dicha política. [Leer política completa]"

La autorización tiene las siguientes características:

Previa: obtenida antes del envío del formulario.
Expresa: marcación activa de la casilla por parte del titular (opt-in). No se utilizan casillas pre-marcadas.
Informada: el titular tiene acceso inmediato a esta Política mediante enlace visible antes del envío.
Voluntaria: el titular puede abstenerse de diligenciar el formulario sin consecuencia alguna.

Conservación del registro de autorizaciones

El registro de las autorizaciones se conservará por un mínimo de 5 años, conforme al artículo 9 de la Ley 1581 de 2012 y el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015.

Artículo 8 Medidas de Seguridad de la Información

Conforme al principio de seguridad de la Ley 1581 de 2012 y la Circular Externa 005 de 2017 de la SIC, se implementan las siguientes medidas:

Tipo	Medidas implementadas
Técnicas	Protocolo HTTPS (TLS/SSL) en el sitio web; cifrado de datos en tránsito y en reposo; autenticación de dos factores (2FA) en cuentas de correo; contraseñas robustas y únicas; actualización periódica de sistemas y aplicaciones.
Administrativas	Acceso a los datos restringido exclusivamente a la Responsable del Tratamiento; confidencialidad del contenido de los mensajes recibidos; no divulgación de correos electrónicos a terceros no autorizados; formación continua en protección de datos y ciberseguridad.
Físicas	Acceso controlado mediante contraseña o PIN a los dispositivos donde se consulta o almacena la información; cierre de sesión en plataformas cuando no estén en uso; protección física de los dispositivos.

Protocolo ante brechas de seguridad

En caso de incidente de seguridad que comprometa datos personales, la Responsable notificará: (1) a los titulares afectados, a la brevedad posible por correo electrónico, describiendo la naturaleza del incidente y las medidas adoptadas; y (2) a la Superintendencia de Industria y Comercio (SIC), conforme a la Circular Externa 005 de 2017 y el artículo 17.f de la Ley 1581 de 2012.

Artículo 9 Tratamiento, Transferencia y Transmisión

No se realizarán transferencias internacionales de datos personales a terceros sin autorización expresa del titular, conforme al artículo 26 de la Ley 1581 de 2012.

Encargados del Tratamiento

En el desarrollo de las actividades, los datos pueden ser procesados por los siguientes proveedores en calidad de Encargados del Tratamiento:

Plataforma / Servicio	Finalidad	Marco aplicable
Servicio de correo electrónico (Gmail / Outlook)	Recepción y gestión de mensajes de contacto	Política de privacidad del proveedor
Proveedor de alojamiento web (hosting)	Almacenamiento del formulario y datos en tránsito	Política de privacidad del proveedor
Herramientas de gestión de contactos (si aplica)	Organización de solicitudes recibidas	Política de privacidad del proveedor

La Responsable adoptará las medidas necesarias para garantizar que dichos proveedores cumplan con estándares adecuados de protección de datos personales.

Artículo 10 Vigencia y Disposición Final de los Datos

Los datos personales recolectados se conservarán únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento para la cual fueron recolectados.

Plazo de retención

Plazo general: máximo 2 años contados desde la última interacción con el titular.
Plazo especial: si existe obligación legal de conservar la información por un período mayor (tributario, contractual u otro), se respetará dicha obligación.
Revocación: ante solicitud de supresión, los datos serán eliminados dentro de los 15 días hábiles siguientes, salvo obligación legal en contrario.

Disposición final

Una vez vencido el plazo de retención o atendida la solicitud de supresión, los datos serán eliminados de forma segura mediante: (a) eliminación definitiva de registros de correo y bases de contactos; (b) sobrescritura de archivos digitales; o (c) destrucción criptográfica, según la naturaleza del soporte de almacenamiento.

Artículo 11 Canales de Atención PQRS

Canal	Datos de contacto	Tiempo de atención
Correo electrónico	gloriaesuarezh1@gmail.com	Respuesta dentro de 2 días hábiles
Teléfono / WhatsApp	316 233 0900	Lunes a viernes, 8:00 a.m. – 6:00 p.m.
Dirección física	Cl. 98 #70C-39 — Bogotá D.C.	Con cita previa

Procedimiento para radicar una PQRS

1

Identificación del titular

Remita al canal elegido su nombre completo, número de documento de identidad y datos de contacto (correo o teléfono).

2

Descripción de la solicitud

Describa claramente el derecho que desea ejercer o el motivo de su queja o reclamo, indicando los hechos y sus pretensiones.

3

Radicación y acuse de recibo

La Responsable acusará recibo dentro de los 2 días hábiles siguientes a la recepción de la solicitud.

4

Trámite y resolución

Consultas: 10 días hábiles. Reclamos: 15 días hábiles. Si no es posible atender en dicho plazo, se informará al titular antes del vencimiento y se dará respuesta en máximo 8 días hábiles adicionales.

5

Comunicación de la respuesta

La Responsable remitirá respuesta al canal indicado por el titular, dejando registro de la gestión realizada.

Artículo 12 Actualización y Vigencia de la Política

La presente Política entra en vigencia el 1 de mayo de 2026 en su versión V1.0. Será revisada con periodicidad mínima anual, o cuando se presenten cambios normativos, tecnológicos u operativos relevantes.

Cualquier modificación será comunicada mediante la publicación de la versión actualizada en el sitio web, con indicación visible de la fecha de última actualización. El uso continuado del formulario de contacto tras la publicación de una versión modificada implica la aceptación de los cambios por parte del titular.

Versión vigente

Versión: V1.0 · Vigencia: 1 de mayo de 2026 · Última actualización: Mayo 2026 · Próxima revisión: Mayo 2027

Para mayor información sobre sus derechos como titular de datos personales, puede consultar el sitio web de la Superintendencia de Industria y Comercio (SIC): www.sic.gov.co