Política de Tratamiento de Datos Personales
Esta Política regula cómo recolectamos, usamos, almacenamos y protegemos sus datos personales, conforme a la Ley 1581 de 2012 y normas concordantes.
1. Identificación del Responsable del Tratamiento
consultororlando.com es la marca comercial bajo la cual Orlando Enrique Peña Rocha, consultor y profesional del derecho en ejercicio, actúa como Responsable del Tratamiento de los datos personales (en adelante, "el Responsable" o "la firma"). La identificación completa del Responsable (documento de identidad y tarjeta profesional) reposa en sus registros internos y se suministra a los titulares o a las autoridades que lo requieran, a través del canal de habeas data, sin necesidad de exponerla públicamente.
- Domicilio y ciudades de cobertura: Barranquilla, Santa Marta, Cartagena de Indias D.T. y C., Bogotá D.C., Villavicencio y Barrancabermeja (Colombia).
- Correo para protección de datos (habeas data): habeasdata@consultororlando.com
- Teléfono/WhatsApp: +57 300 517 1669
- Dirección para notificaciones: canal electrónico idóneo habeasdata@consultororlando.com (sin dirección física divulgada, conforme a la política de contacto).
2. Objeto y alcance
Esta Política regula la recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión de los datos personales que trata la firma como Responsable, en desarrollo de su actividad de consultoría jurídica, financiera y estratégica. Aplica a clientes, prospectos, contrapartes y terceros cuya información se reciba, colaboradores, proveedores y visitantes del sitio web, por cualquier canal (web, formularios, WhatsApp, correo, videollamada, documentos, sistemas internos y herramientas tecnológicas).
3. Marco normativo
Artículo 15 de la Constitución Política; Ley 1581 de 2012; Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y sus modificaciones; Circular Única y lineamientos de la Superintendencia de Industria y Comercio (SIC); Ley 1266 de 2008 (solo para información financiera, crediticia, comercial y de servicios); Ley 527 de 1999 (mensajes de datos y comercio electrónico) y normas de firma electrónica; Ley 1480 de 2011 (cuando aplique a relaciones de consumo); Ley 2300 de 2023 (comunicaciones comerciales y de cobranza); Circular Externa 002 de 2024 de la SIC (datos personales en sistemas de inteligencia artificial); e instrucciones vigentes de la SIC sobre responsabilidad demostrada y transferencias/transmisiones internacionales. Como estándar complementario de buenas prácticas —no por aplicación obligatoria, salvo que una circunstancia territorial o material lo imponga— se observan principios del RGPD de la Unión Europea (privacidad desde el diseño y por defecto, minimización, limitación de finalidad y responsabilidad demostrada).
4. Definiciones
Dato personal: información vinculada a una persona natural determinada o determinable. Dato sensible: el que afecta la intimidad o cuyo uso indebido puede generar discriminación (salud, vida sexual, datos biométricos, origen racial/étnico, convicciones, datos de menores, entre otros). Titular: persona natural a quien se refieren los datos. Tratamiento: cualquier operación sobre datos. Responsable: quien decide sobre la base de datos y el tratamiento. Encargado: quien trata datos por cuenta del Responsable. Autorización: consentimiento previo, expreso e informado del titular. Transmisión: envío de datos a un encargado, dentro o fuera del país, para que trate por cuenta del Responsable. Transferencia: envío a un receptor que es Responsable, dentro o fuera del país.
5. Principios
Legalidad, finalidad (informada y legítima), libertad (consentimiento), veracidad/calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. La firma aplica además minimización (solo los datos necesarios), limitación de la finalidad, retención limitada, seguridad basada en riesgos y responsabilidad demostrada.
6. Categorías de titulares
Clientes (personas naturales, familias, trabajadores, emprendedores, PYMES); prospectos; representantes legales y contactos de personas jurídicas; terceros mencionados en los expedientes (contrapartes, familiares, testigos); niños, niñas y adolescentes cuando el caso los involucre; colaboradores y profesionales externos; proveedores; visitantes del sitio web.
7. Categorías de datos tratados
De identificación (nombre, documento), contacto (correo, teléfono, dirección), contractuales, laborales, patrimoniales y financieros, comerciales, familiares, judiciales y administrativos, de navegación (cookies, ver Política de Cookies) y datos sensibles —en particular información de salud, datos de menores de edad y datos que revelen situaciones familiares o judiciales delicadas— únicamente cuando el caso lo requiera y con autorización reforzada.
8. Fuentes de obtención
Directamente del titular (formularios, WhatsApp, correo, videollamada, documentos que aporta); de su representante legal; y, excepcionalmente, de documentos del expediente que contienen datos de terceros necesarios para la gestión del caso (p. ej., una contraparte). No se compran ni se obtienen bases de datos de terceros con fines de mercadeo.
9. Bases de datos utilizadas
- Clientes y casos: expedientes y registros de gestión (almacenamiento local; ver §17).
- Prospectos/embudo: registro de contactos y métricas comerciales.
- Colaboradores y proveedores.
- Contactos del sitio web (formularios) y suscriptores (si los hubiere).
10. Finalidades del tratamiento (específicas y separadas)
A. Finalidades necesarias para prestar el servicio (sin ellas no es posible atender al cliente):
- Evaluar la consulta y elaborar el diagnóstico y los documentos derivados (informes, derechos de petición, tutelas, demandas, contratos, liquidaciones, memoriales, comunicaciones).
- Identificar al cliente y verificar su identidad; controlar conflictos de interés.
- Gestionar el expediente, la relación contractual, la facturación y los pagos.
- Comunicarse con el cliente, atender consultas, quejas y reclamos.
- Prevención de fraude y cumplimiento de obligaciones legales.
- Conservación documental y atención de requerimientos de autoridades.
B. Finalidades opcionales (requieren autorización separada y su negativa no afecta el servicio):
- Enviar información comercial, publicitaria o boletines sobre servicios de la firma.
- Usar testimonios o casos del cliente con fines de difusión (siempre anonimizados o con autorización específica de identificación).
- Realizar encuestas de satisfacción.
Las finalidades no se formulan de manera genérica, ilimitada ni ambigua. La firma no tratará los datos para fines incompatibles con los aquí declarados sin nueva autorización.
11. Tratamiento de datos sensibles
La firma no está obligada a recolectar datos sensibles, y el titular no está obligado a autorizarlos, salvo los casos legalmente exceptuados. Cuando un caso los requiera (p. ej., historia clínica en una tutela de salud), la firma: (i) informa que son sensibles y por qué son necesarios; (ii) obtiene autorización explícita y diferenciada; (iii) limita el acceso y aplica controles reforzados; (iv) no los usa para finalidades incompatibles ni opcionales (publicidad, entrenamiento de IA).
12. Información médica y de salud
Se trata exclusivamente para la gestión del caso que la motiva, bajo reserva, con acceso restringido al Responsable y, en su caso, al colaborador vinculado bajo deber de confidencialidad. No se usa para perfilamiento ni mercadeo.
13. Datos de niños, niñas y adolescentes
Su tratamiento es excepcional y siempre bajo el interés superior y el respeto de sus derechos prevalentes. Se exige la autorización del representante legal, verificando su legitimación; se recolecta solo lo indispensable; no se usan para fines comerciales, perfilamiento ni entrenamiento de modelos.
14. Datos de terceros incluidos en expedientes
Cuando el expediente contenga datos de terceros (contrapartes, familiares, testigos) necesarios para la gestión, se tratan bajo el principio de finalidad (solo para el caso), con acceso restringido y reserva, y no se usan para fines distintos.
15. Secreto profesional, reserva y confidencialidad
La información del cliente y del caso está amparada por el secreto profesional y la reserva, que constituyen obligaciones adicionales y distintas de la protección de datos y que la firma mantiene en todo momento. Los colaboradores externos quedan sujetos al mismo deber por cláusula de confidencialidad compartida.
16. Uso de proveedores tecnológicos e inteligencia artificial
Para prestar el servicio, la firma se apoya en proveedores que actúan como encargados (hosting, correo, mensajería, agenda, videollamada, almacenamiento) y en herramientas de inteligencia artificial que asisten el análisis. En particular:
- Los insumos audio, video e imágenes del cliente se procesan localmente y no salen del equipo.
- El texto del caso puede ser procesado por un asistente de inteligencia artificial para apoyar el análisis. Antes de enviarlo se minimiza/seudonimiza cuando es posible; toda recomendación es revisada por una persona responsable; no se adoptan decisiones jurídicas exclusivamente automatizadas con efectos relevantes para el cliente; y no se autoriza el uso de la información para entrenar modelos generales sin autorización separada y específica.
- Este procesamiento puede implicar transmisión o transferencia internacional (p. ej., servidores en el exterior); la firma adopta garantías contractuales y de seguridad conforme a la SIC.
17. Medidas de seguridad
Controles de acceso restringido por necesidad, procesamiento local de insumos sensibles, exclusión de la información personal del control de versiones, copias de seguridad y, según disponibilidad técnica, cifrado en tránsito y en reposo. La seguridad se gradúa según el riesgo de cada base.
18. Transmisiones y transferencias nacionales e internacionales
La firma puede transmitir datos a encargados nacionales o internacionales que prestan servicios tecnológicos, y transferirlos cuando sea necesario para la finalidad. En transferencias internacionales se observan las reglas de la Ley 1581/2012 y de la SIC, exigiendo a los receptores estándares de protección adecuados mediante cláusulas contractuales.
19. Periodos y criterios de conservación
Los datos se conservan mientras dure la relación y durante los plazos legales aplicables (responsabilidad profesional, obligaciones contables y de archivo). Cumplidos los plazos, se suprimen o anonimizan.
20. Derechos de los titulares
El titular puede: conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado; presentar quejas ante la SIC por infracción; revocar la autorización y/o solicitar la supresión cuando no exista deber legal de conservarlos; y acceder gratuitamente a sus datos. La revocatoria de finalidades opcionales (p. ej., publicidad) no afecta la prestación del servicio.
21. Área responsable y procedimiento de consultas y reclamos
El área "Atención al Titular de Datos — consultororlando.com" atiende las solicitudes en el correo habeasdata@consultororlando.com.
- Consultas: se atienden en máximo diez (10) días hábiles, prorrogables por cinco (5) más con aviso.
- Reclamos: se resuelven en máximo quince (15) días hábiles desde el día siguiente a su recibo, prorrogables por ocho (8) más con aviso. Si el reclamo está incompleto, se requiere al interesado dentro de los cinco (5) días siguientes; transcurridos dos (2) meses sin respuesta, se entiende desistido.
22. Canales disponibles
Correo habeasdata@consultororlando.com; WhatsApp/teléfono +57 300 517 1669; y el formulario de contacto del sitio web.
23. Revocatoria, supresión y sus excepciones
El titular puede revocar la autorización y pedir la supresión. La firma puede negar la supresión cuando exista un deber legal o contractual de conservar los datos (p. ej., plazos de archivo, defensa de la firma frente a reclamaciones, obligaciones tributarias) y mientras dicho deber subsista, informándolo al titular.
24. Vigencia, versionamiento y modificaciones
Esta Política rige desde 26 de junio de 2026 (versión 1.0). Cualquier cambio sustancial se informará por el sitio web y/o los canales habituales antes de su entrada en vigor. Las bases de datos se conservarán mientras la firma desarrolle su actividad.