top of page

Política de tratamiento y protección de datos personales 

CÓDIGO: GR-DG-06

VERSIÓN: 5

FECHA: 11/08/2025

1. GENERALIDADES

En ARCA CONSULTORÍA EMPRESARIAL S.A.S., reconocemos la importancia de la privacidad y la protección de los datos personales de nuestros clientes, empleados, proveedores, aliados y demás partes interesadas. Esta política se establece en cumplimiento de las disposiciones de la Ley 1581 de 2012 y demás normatividad aplicable en Colombia, con el propósito de garantizar el adecuado manejo, uso, recolección, almacenamiento, transmisión y protección de la información personal confiada a nuestra organización.

Esta política define los lineamientos generales que regirán nuestras actividades de tratamiento de datos personales, promoviendo la transparencia y el respeto de los derechos de los titulares. Asimismo, establece los mecanismos necesarios para garantizar el cumplimiento de los principios de legalidad, finalidad, libertad, veracidad, seguridad y confidencialidad en todas nuestras operaciones.

ARCA CONSULTORÍA EMPRESARIAL S.A.S. se compromete a implementar las mejores prácticas en la gestión de datos personales, promoviendo una cultura de responsabilidad y cumplimiento normativo como parte de nuestra misión de ofrecer servicios de consultoría de alta calidad y confianza.

1.1. Marco Legal

La presente política de tratamiento y protección de datos personales de ARCA CONSULTORÍA EMPRESARIAL S.A.S. se desarrolla en cumplimiento del marco normativo vigente en Colombia, el cual garantiza los derechos fundamentales a la intimidad, privacidad y habeas data de las personas. Las principales disposiciones legales que regulan esta materia son las siguientes:

1. Constitución Política de Colombia, Artículo 15

2. Ley 1581 de 2012

3. Decreto 1266 de 2008

4. Decreto 1377 de 2013

5. Decreto 1074 de 2015

6. Decreto 620 de 2020

7. Circular Externa 001 de 2024

8. Circular Externa 003 de 2024

ARCA CONSULTORÍA EMPRESARIAL S.A.S. se adhiere estrictamente a este marco legal, adoptando medidas técnicas, legales y organizacionales que aseguren la protección de los datos personales tratados en el desarrollo de nuestras actividades.

1.2. Definiciones [1]​

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

  • Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  • Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

  • Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

  • Reclamo: Solicitud para corregir, actualizar, suprimir o revocar la autorización del uso de datos personales.

  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • Transferencia de datos: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

  • Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

  • Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

[1]​Definiciones tomadas de la Ley 1581 de 2012.

1.3. Principios

ARCA CONSULTORÍA EMPRESARIAL S.A.S. adopta los siguientes principios fundamentales para garantizar el tratamiento adecuado de los datos personales, en conformidad con la Ley 1581 de 2012:

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser informada al Titular.

  • Principio de libertad: El Tratamiento solo puede realizarse con el consentimiento previo (o concurrente) expreso e informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen.

  • Principio de veracidad o calidad: Se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.

  • Principio de transparencia: Se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.

  • Principio de acceso y circulación restringida: El Tratamiento no puede ser irrestricto y seguirá estrictamente los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.

  • Principio de seguridad: El Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento.

1.4. Principio de Responsabilidad demostrada

ARCA CONSULTORÍA EMPRESARIAL S.A.S. se compromete a garantizar la protección de los datos personales tratados en el marco de nuestras operaciones, cumpliendo con el Principio de Responsabilidad Demostrada, establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013. Este principio implica nuestra capacidad de demostrar, en todo momento, que hemos implementado medidas efectivas para garantizar el cumplimiento de las disposiciones legales en materia de protección de datos personales.

 

Para ello, adoptamos las siguientes acciones:

 

1. Compromiso Organizacional: ARCA CONSULTORÍA EMPRESARIAL S.A.S. integra la protección de datos personales como un componente esencial de su cultura organizacional, promoviendo la formación y sensibilización de su equipo de trabajo sobre la importancia del cumplimiento normativo.

2. Controles del Programa: Implementamos políticas, procedimientos, y controles internos destinados a proteger los datos personales, asegurando su tratamiento conforme a los principios de seguridad, confidencialidad, y legalidad. Estas medidas incluyen herramientas tecnológicas, procesos administrativos y acciones correctivas cuando sea necesario.

3. Evaluación y Revisión Continua: Realizamos evaluaciones periódicas de nuestros sistemas de gestión de datos personales para identificar riesgos, fortalecer controles y garantizar que nuestras políticas y procedimientos sean eficaces y estén alineados con la normativa vigente.

4. Demostración del Cumplimiento: Nos aseguramos de mantener registros y documentación suficiente que permita demostrar ante la autoridad competente, como la Superintendencia de Industria y Comercio, que cumplimos con nuestras obligaciones legales en materia de protección de datos personales. Estos documentos incluyen registros de consentimiento, evidencias de capacitaciones, reportes de auditorías internas y políticas actualizadas.

1.5. Objetivo

El objetivo de esta política de protección de datos personales es establecer los lineamientos y procedimientos mediante los cuales ARCA CONSULTORÍA EMPRESARIAL S.A.S. garantiza el tratamiento adecuado de los datos personales en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad aplicable, protegiendo los derechos fundamentales de los titulares, asegurando la privacidad y seguridad de su información, y promoviendo una gestión ética, transparente y alineada con los principios legales que rigen la protección de datos personales en Colombia.

1.6. Alcance

Esta política de protección de datos personales aplica a todas las actividades de recolección, almacenamiento, uso, tratamiento, circulación y supresión de datos personales realizadas por ARCA CONSULTORÍA EMPRESARIAL S.A.S., en el marco de su operación y prestación de servicios. Su alcance incluye a clientes, empleados, proveedores, colaboradores, aliados estratégicos y cualquier otra persona cuyos datos personales sean tratados por la organización, independientemente del medio utilizado para su tratamiento. Asimismo, abarca las bases de datos físicas y electrónicas administradas por ARCA CONSULTORÍA EMPRESARIAL S.A.S., y establece lineamientos para garantizar el cumplimiento de las disposiciones legales aplicables en todos los niveles de la empresa.

2. CATEGORIZACIÓN DE LOS DATOS PERSONALES

2.1. Tipos de datos personales

Datos Públicos: Información que, por su naturaleza, está disponible al público, como nombres, apellidos, identificaciones profesionales, y datos relacionados con el estado civil.

Datos Semi-Privados: Un dato semi-privado es aquel que no tiene un carácter estrictamente íntimo ni reservado, pero tampoco es completamente público. Su conocimiento o divulgación puede ser de interés tanto para su titular como para un grupo específico de personas o incluso para la sociedad en general.

Datos Privados: Información que no tiene carácter público y cuya divulgación está restringida, como datos de contacto personal, direcciones, y correos electrónicos.

Datos Sensibles: Información que afecta la intimidad del titular y cuyo uso indebido puede generar discriminación, como datos relacionados con el origen racial o étnico, estado de salud, orientación política o religiosa.

2.2. Lineamientos para la clasificación de los datos personales

ARCA CONSULTORÍA EMPRESARIAL S.A.S. clasifica los datos personales con base en los siguientes lineamientos:

Criterios de Naturaleza de los Datos

  • La información se categoriza como pública, semi-privada, privada o sensible dependiendo de su origen, finalidad y grado de exposición.

  • Se evalúa el impacto que podría generar el acceso no autorizado a la información, definiendo medidas de protección proporcionales al nivel de riesgo.

Criterios de Uso y Finalidad

  • Los datos serán clasificados en función del propósito para el cual son recolectados, como la prestación de servicios, la gestión contractual, el cumplimiento de obligaciones legales, entre otros.

  • ARCA CONSULTORÍA EMPRESARIAL S.A.S., documentará de manera clara y transparente las finalidades específicas de cada categoría de datos en sus bases de datos.

Criterios de Sensibilidad y Confidencialidad

  • Los datos sensibles y privados se manejan bajo estrictos protocolos de seguridad para minimizar el riesgo de acceso no autorizado.

  • Se garantiza que estos datos sean tratados únicamente con la autorización expresa del titular o cuando lo disponga la ley.

 

Gestión de Bases de Datos

  • Todas las bases de datos administradas por ARCA CONSULTORÍA EMPRESARIAL S.A.S. son revisadas periódicamente para garantizar que la clasificación de los datos sea precisa y esté actualizada.

  • Se identifican roles y responsabilidades internas para el acceso y manejo de cada categoría de datos, limitando dicho acceso a personal autorizado.

3. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

ARCA CONSULTORÍA EMPRESARIAL S.A.S. garantiza el tratamiento adecuado de los datos personales conforme a las disposiciones legales vigentes, respetando los derechos fundamentales de los titulares. Esta cláusula establece las finalidades del tratamiento de datos personales, el procedimiento para estructurar dichas finalidades y las políticas aplicables al tratamiento de datos sensibles y de menores de edad.

3.1. Finalidades del Tratamiento de Datos Personales

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, ARCA CONSULTORÍA EMPRESARIAL S.A.S., realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y prevista en la presente Política y en las autorizaciones especificas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

Así mismo y en ejecución del objeto social de ARCA CONSULTORÍA EMPRESARIAL S.A.S., los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tengan cada tratamiento, como se describe a continuación:

El Tratamiento de Datos Personales por parte de ARCA CONSULTORÍA EMPRESARIAL S.A.S., tendrá las siguientes finalidades:

a. Cumplir obligaciones legales, contractuales y regulatorias, en especial aquellas derivadas de normas laborales, tributarias, contables, comerciales, de seguridad social, protección de datos personales y demás aplicables a las actividades de la Empresa.

b. Gestionar procesos precontractuales, contractuales y poscontractuales con empleados, clientes, proveedores, contratistas, aliados o cualquier tercero, incluyendo selección, vinculación, ejecución, evaluación, seguimiento y finalización de la relación correspondiente.

c. Administrar internamente la información, incluyendo la creación, organización, mantenimiento y custodia de bases de datos físicas o digitales, garantizando la trazabilidad, disponibilidad, confidencialidad e integridad de los Datos Personales.

d. Adelantar estudios internos y análisis estadísticos con fines administrativos, financieros, operativos, comerciales, estratégicos o de mejora continua.

e. Gestionar el área de Talento Humano, incluyendo la ejecución de actividades relacionadas con reclutamiento, selección, contratación, evaluación, pagos, seguridad social, expedición de certificados, formación, bienestar y demás inherentes a la relación laboral o contractual.

f. Realizar trámites contables, fiscales y financieros, incluyendo la emisión de facturación, certificaciones, declaraciones, auditorías internas o externas, así como cumplimiento de obligaciones ante autoridades competentes.

g. Implementar estrategias de comunicación, mercadeo y fidelización, incluyendo el envío de boletines, promociones, invitaciones a eventos, encuestas de satisfacción, comunicaciones comerciales o institucionales, a través de medios físicos o digitales.

h. Captar, almacenar, utilizar y publicar imágenes, fotografías, grabaciones de voz o video obtenidas en el marco de eventos, capacitaciones, actividades promocionales o institucionales, con fines de divulgación, publicidad, documentación o promoción de los servicios de la Empresa, a través de medios impresos, audiovisuales, digitales y redes sociales oficiales.

i. Garantizar la seguridad física y digital, mediante controles de acceso, videovigilancia, autenticación biométrica, registro de ingreso a instalaciones o plataformas tecnológicas, con el fin de prevenir conductas irregulares, proteger bienes e información de la Empresa.

j. Gestionar peticiones, quejas, reclamos, sugerencias o denuncias (PQRSD) y dar trámite a las comunicaciones relacionadas con el ejercicio de derechos por parte de los Titulares.

k. La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.

l. Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes

m. Transmitir o transferir datos personales a terceros, nacionales o internacionales, cuando sea necesario para el cumplimiento de las finalidades aquí descritas, garantizando el adecuado tratamiento conforme a la ley y a los contratos vigentes.

3.2. Procedimiento para Estructurar la Finalidad

ARCA CONSULTORÍA EMPRESARIAL S.A.S. asegura que toda actividad de tratamiento de datos personales cumpla con un procedimiento claro y documentado para definir su finalidad:

  • Identificación de la Necesidad: Antes de recolectar cualquier dato, se evalúa la necesidad específica del tratamiento y su alineación con los objetivos empresariales y legales.

  • Definición de la Finalidad: Se establece de manera precisa, clara y explícita el propósito del tratamiento, asegurando que sea lícito y legítimo.

  • Consentimiento del Titular: Se solicita el consentimiento informado del titular, proporcionando detalles sobre la finalidad y los derechos que le asisten.

  • Documentación: Se documentan las finalidades aprobadas, incluyendo los soportes del consentimiento otorgado, y se asegura su trazabilidad en los sistemas de gestión de datos.

  • Evaluación Continua: Periódicamente se revisan y actualizan las finalidades para garantizar su pertinencia y conformidad con la normativa vigente.

3.3. Tratamiento de Datos Sensibles

ARCA CONSULTORÍA EMPRESARIAL S.A.S. reconoce la importancia y el carácter especial de los datos sensibles, por lo que su tratamiento se realiza únicamente bajo condiciones estrictas y específicas. Estos datos solo serán recolectados y tratados cuando el titular haya otorgado su autorización expresa, cuando sean necesarios para salvaguardar el interés vital del titular en caso de incapacidad física o legal, o cuando estén relacionados con el ejercicio de derechos fundamentales. En todos los casos, se informa al titular sobre la naturaleza opcional de suministrar estos datos y las finalidades específicas de su uso, garantizando medidas de seguridad reforzadas que protejan su confidencialidad e integridad.

3.4. Tratamiento de Datos de Niños, Niñas y Adolescentes

El tratamiento de datos personales de menores de edad por parte de ARCA CONSULTORÍA EMPRESARIAL S.A.S. se realiza con un enfoque basado en el respeto a sus derechos fundamentales y el interés superior del menor. Este tratamiento solo se lleva a cabo cuando es estrictamente necesario, asegurando la autorización explícita de los representantes legales del menor y que los datos recolectados sean pertinentes, adecuados y no comprometan su privacidad ni seguridad. ARCA CONSULTORÍA EMPRESARIAL S.A.S. adopta medidas adicionales para garantizar el cumplimiento de los más altos estándares de protección en este ámbito, priorizando siempre el bienestar y la seguridad del menor.

4. DEBERES Y DERECHOS

4.1. Deberes como responsable y/o encargado del tratamiento de datos personales

ARCA CONSULTORÍA EMPRESARIAL S.A.S., en su calidad de responsable y/o encargado del tratamiento de datos personales, se compromete a cumplir con los deberes establecidos en la Ley 1581 de 2012 y las disposiciones complementarias. Los principales deberes que rigen su actuación son los siguientes:

  • Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Solicitar y conservar, conforme a la Ley 1581 de 2012, copia de la autorización otorgada por el titular para el tratamiento de sus datos.

  • Informar debidamente al titular sobre la finalidad de la recolección de datos y los derechos que le asisten en virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Garantizar que la información proporcionada al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Actualizar la información proporcionada al encargado del tratamiento y adoptar las medidas necesarias para mantenerla actualizada.

  • Rectificar la información incorrecta y comunicar las correcciones pertinentes al encargado del tratamiento.

  • Suministrar únicamente los datos cuya recolección y tratamiento hayan sido previamente autorizados por el titular.

  • Exigir al encargado del tratamiento el cumplimiento de las condiciones de seguridad y privacidad de la información del titular.

  • Tramitar las consultas y reclamos de los titulares según los términos establecidos en la Ley 1581 de 2012 y demás disposiciones complementarias.

  • Adoptar un manual interno de políticas y procedimientos para asegurar el cumplimiento adecuado de la ley, en particular para la atención de consultas y reclamos.

  • Informar al encargado del tratamiento cuando la información esté en disputa por parte del titular, tras presentar una reclamación no resuelta.

  • Informar al titular, a solicitud suya, sobre el uso dado a sus datos personales.

  • Realizar la actualización, rectificación o supresión de los datos de manera oportuna.

  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles siguientes a su recibo.

  • Registrar en la base de datos la leyenda "reclamo en trámite" cuando corresponda.

  • Insertar la leyenda "información en discusión judicial" en la base de datos cuando se haya sido notificado por la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  • Abstenerse de circular información controvertida por el titular y cuyo bloqueo haya sido ordenado.

4.2. Derechos de los titulares

Los titulares de los datos personales tienen los siguientes derechos en relación con sus datos, conforme a lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento.

  • Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando se exceptúe expresamente como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 o en el artículo 10 del Decreto 1377 de 2013, cuando se haya dado continuidad al tratamiento.

  • Ser informado sobre el uso de los datos personales que el responsable o encargado del tratamiento haya realizado. Este derecho podrá ejercerse previa solicitud del titular.

  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y sus normas complementarias, una vez que el titular haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento.

  • Revocar la autorización y/o solicitar la supresión de los datos personales cuando el tratamiento no se ajuste a los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el responsable o encargado del tratamiento ha incurrido en prácticas contrarias a la ley o a la Constitución.

  • La revocatoria de la autorización y/o la solicitud de supresión no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos o cuando el responsable tenga el deber legal o contractual de continuar con el tratamiento.

  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento. El titular puede consultar sus datos personales de manera gratuita al menos una vez cada mes calendario y siempre que haya modificaciones sustanciales en las políticas de tratamiento de la información que justifiquen nuevas consultas.

5. PROCEDIMIENTOS PARA GARANTIZAR LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Con el fin de garantizar el pleno ejercicio de los derechos de los titulares de los datos personales, ARCA CONSULTORÍA EMPRESARIAL S.A.S., ha establecido los siguientes procedimientos, en cumplimiento de la Ley 1581 de 2012 y demás normativas aplicables:

1. Solicitud de Acceso, Actualización, Rectificación y Supresión de Datos: Los titulares de los datos personales podrán presentar solicitudes para acceder, actualizar, rectificar o suprimir sus datos personales en cualquier momento, a través de los canales establecidos por ARCA CONSULTORÍA EMPRESARIAL S.A.S., tales como [correo electrónico, página web]. Las solicitudes serán atendidas dentro de los plazos establecidos por la Ley 1581 de 2012, es decir, dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud, salvo que se trate de solicitudes complejas que requieran un plazo mayor, en cuyo caso el titular será informado oportunamente.

 

2. Prueba de Autorización: En caso de que el titular solicite prueba de la autorización otorgada para el tratamiento de sus datos personales, ARCA CONSULTORÍA EMPRESARIAL S.A.S., proporcionará una copia de la misma, siempre y cuando no exista excepción legal que impida tal requerimiento. La solicitud debe ser presentada por escrito y será respondida en un término máximo de quince (15) días hábiles.

 

3. Consultas y Reclamos: Los titulares tienen el derecho de consultar cualquier información sobre el tratamiento de sus datos personales. Las consultas deberán ser respondidas de manera clara y oportuna, en un plazo no mayor a diez (10) días hábiles. En caso de que el titular considere que su solicitud no ha sido debidamente atendida o que sus derechos han sido vulnerados, podrá presentar un reclamo a través de los mismos canales establecidos. Este reclamo será procesado dentro del plazo legal de quince (15) días hábiles.

4. Revocatoria de Autorización y Supresión de Datos: Los titulares podrán revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales y/o solicitar la supresión de los mismos. Dichas solicitudes serán evaluadas de acuerdo con los principios establecidos en la ley. La revocatoria y/o supresión no procederán cuando exista un deber legal o contractual que impida el cese del tratamiento o la eliminación de los datos.

5. Atención de Quejas: En caso de que un titular considere que sus derechos no han sido respetados, podrá presentar una queja ante la Superintendencia de Industria y Comercio, siempre y cuando haya agotado previamente los procedimientos internos establecidos por ARCA CONSULTORÍA EMPRESARIAL S.A.S. La respuesta a las quejas será coordinada con la autoridad competente, quien podrá ordenar las medidas correctivas necesarias.

 

6. Acceso Gratuito a Datos Personales: Los titulares podrán acceder de manera gratuita a sus datos personales en los términos previstos por la Ley 1581 de 2012, al menos una vez cada mes calendario, y siempre que existan modificaciones sustanciales en las políticas de tratamiento que justifiquen nuevas consultas. Las solicitudes de acceso serán gestionadas a través de los canales de contacto habilitados por ARCA CONSULTORÍA EMPRESARIAL S.A.S.

7. Garantía de Confidencialidad y Seguridad: ARCA CONSULTORÍA EMPRESARIAL S.A.S., tomará las medidas necesarias para garantizar la confidencialidad y seguridad de los datos personales, conforme a los principios de la Ley 1581 de 2012. En caso de que se detecten vulneraciones de seguridad o incidentes que comprometan la integridad de los datos, se procederá a informar al titular de los datos afectados y a la Superintendencia de Industria y Comercio según lo estipulado en la normativa vigente.

8. Modificación de las Políticas de Tratamiento de Datos: En caso de que ARCA CONSULTORÍA EMPRESARIAL S.A.S., modifique sus políticas de tratamiento de datos personales, los titulares serán informados oportunamente sobre los cambios, con la finalidad de que puedan ejercer los derechos que les asisten, incluyendo la posibilidad de revocar su autorización o solicitar la supresión de sus datos.

6. AUTORIZACIÓN

No es necesaria la autorización del Titular para el Tratamiento cuando se trate de:

  • Información requerida por una entidad pública, administrativa o judicial en ejercicio de sus funciones.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria.

  • El Tratamiento de datos se realice para fines históricos, estadísticos o científicos.

  • Datos relacionados con el Registro Civil de las personas.

6.1. Deber de Información

Al momento de solicitar la autorización del Titular, ARCA CONSULTORÍA EMPRESARIAL S.A.S., le informará de manera clara y expresa:

  • El Tratamiento de los datos y su finalidad.

  • Si se trata de datos sensibles o de menores, el derecho a decidir si se suministra o no la información solicitada.

  • Los derechos que le asisten como Titular.

  • La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

7. RECLAMOS

Plazo de respuesta: Los reclamos serán atendidos en un plazo máximo de quince (15) días hábiles, contados a partir del día siguiente a su recepción. Si no es posible dar respuesta en dicho término, se informará al reclamante el motivo de la demora y la nueva fecha de respuesta, que no podrá exceder ocho (8) días hábiles adicionales.

Verificación de identidad: Solo se tramitarán reclamos presentados por el Titular, su causahabiente o representante debidamente autorizado, previa verificación de su identidad.

Requisitos del reclamo: Todo reclamo debe contener como mínimo:

  • Identificación del Titular y, si aplica, del reclamante.

  • Descripción clara de los hechos.

  • Dirección física o electrónica para notificaciones.

  • Documentos o anexos que se quieran hacer valer.

  • Petición concreta.

Reclamo incompleto: Si el reclamo está incompleto, se solicitará su corrección dentro de los cinco (5) días hábiles siguientes a su recepción. Si pasados dos (2) meses el reclamante no subsana, se entenderá que desiste del reclamo.

Remisión por falta de competencia: Si ARCA CONSULTORÍA EMPRESARIAL S.A.S. no es competente para resolver el reclamo, lo remitirá al responsable correspondiente en un término máximo de dos (2) días hábiles, informando de ello al reclamante.

 

Supresión de datos: No procederá la supresión de datos cuando:

  • Exista obligación legal o contractual de conservarlos.

  • Sea necesario para proteger intereses del Titular o el interés público.

  • Suprimirlos afecte funciones legales de autoridades.

 

Revocatoria de la autorización: El Titular deberá indicar si la revocatoria es total o parcial. La revocatoria parcial aplica a finalidades específicas (publicidad, encuestas, etc.); la total implica cesar todo Tratamiento autorizado.

7.1. Medios para la presentación de reclamos

Las solicitudes podrán ser presentadas a través de:

8. VIGENCIA

Las presentes Políticas de Tratamiento de la Información entran en vigencia a partir del 11 de agosto de 2025 y las Bases de Datos que contienen la información de los Titulares tendrán una vigencia de 1 año prorrogables por períodos iguales.

bottom of page