Ir al contenido

Política de privacidad

Política de tratamiento de Datos PersonalesPROCEDIMIENTO PARA EL EJERCICIO DE DERECHOSMEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

Política de tratamiento de Datos Personales


  • IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En ejercicio de la actividad profesional regulada por la Ley 43 de 1990, el suscrito JUAN FELIPE VARON, Contador Público Certificado, actuando en nombre propio y bajo el nombre comercial VARON & ASOCIADOS CONTADORES, identificado con cédula de ciudadanía y tarjeta profesional expedida por la Junta Central de Contadores de Colombia, con domicilio en la República de Colombia, correo electrónico [email protected] y número de WhatsApp +57 324 1080 968, actúa en calidad de Responsable del Tratamiento de los datos personales, en los términos del artículo 3, literal d) de la Ley 1581 de 2012 y del artículo 2.2.2.25.1.2 del Decreto 1074 de 2015.

  • MARCO NORMATIVO

La presente Política se fundamenta en el siguiente marco jurídico vigente en Colombia:

  • Constitución Política de Colombia, artículo 15 – consagra el derecho fundamental a la intimidad y al habeas data, reconociendo a toda persona el derecho a conocer, actualizar y rectificar la información que sobre ella se haya recogido en bases de datos y archivos de entidades públicas y privadas.
  • Ley 1266 de 2008 – disposiciones generales del hábeas data y manejo de información personal, especialmente en centrales de información financiera y crediticia.
  • Ley 1581 de 2012 ("Ley de Protección de Datos Personales") – establece las condiciones para la recolección, almacenamiento, uso, circulación y supresión de datos personales en Colombia.
  • Decreto 1074 de 2015, Parte 2, Título 2, Capítulo 25 (antes Decreto 1377 de 2013, compilado) – reglamenta parcialmente la Ley 1581 de 2012 e indica la política de tratamiento de datos y el aviso de privacidad.
  • Ley 527 de 1999 – define el comercio electrónico y las firmas digitales, aplicable a las comunicaciones y notificaciones enviadas por medios electrónicos.
  • Ley 1273 de 2009 – protección de la información y los datos en el ámbito de los delitos informáticos, que fundamenta las medidas de seguridad adoptadas.
  • Ley 43 de 1990 – regula el ejercicio de la Contaduría Pública en Colombia y los deberes de confidencialidad inherentes a la profesión.
  • Ley 1819 de 2016 y demás normas tributarias vigentes – determinan las obligaciones de conservación y reporte de información financiera y fiscal ante la DIAN y demás entidades de control.
  • Resoluciones de la Superintendencia de Industria y Comercio (SIC) – en su calidad de autoridad de protección de datos personales conforme al artículo 19 de la Ley 1581 de 2012 y las instrucciones contenidas en la Circular Única de la SIC.


  • DEFINICIONES

Para efectos de la correcta interpretación de la presente Política y en concordancia con el artículo 3 de la Ley 1581 de 2012, se adoptan las siguientes definiciones:

    • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
    • Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
    • Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Dato Sensible: aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como datos de salud, orientación sexual, origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas y datos biométricos.
    • Dato Público: dato calificado como tal según la ley o la Constitución Política, y aquel que no sea semiprivado, privado o sensible (p. ej., información inscrita en el Registro Mercantil de la Cámara de Comercio).
    • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.
    • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
    • Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
    • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    • Transferencia: envío de datos personales a un Responsable dentro o fuera del país.
    • Transmisión: comunicación de datos personales a un Encargado del Tratamiento, dentro o fuera del país.


  • PRINCIPIOS RECTORES DEL TRATAMIENTO

De conformidad con el artículo 4 de la Ley 1581 de 2012, el Responsable del Tratamiento observa rigurosamente los siguientes principios en el manejo de los datos personales:

    • Legalidad: el Tratamiento es una actividad reglada que debe sujetarse a las disposiciones legales que le son aplicables y a las demás que las desarrollen.
    • Finalidad: el Tratamiento obedece a una finalidad legítima, de acuerdo con la Constitución y la ley, la cual debe informarse al Titular.
    • Libertad: el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular; los datos no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial.
    • Veracidad o Calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
    • Transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Acceso y Circulación Restringida: el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o con las personas previstas en la ley; los datos no estarán disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
    • Seguridad: la información sujeta a Tratamiento será protegida mediante medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.


  • DATOS PERSONALES RECOLECTADOS

En el desarrollo de las actividades profesionales propias de la Contaduría Pública y los servicios ofrecidos por VARON & ASOCIADOS CONTADORES, el Responsable recolecta las siguientes categorías de datos personales, según la naturaleza del servicio prestado:

  • Datos de Identificación

    • Nombres y apellidos completos.
    • Número de Cédula de Ciudadanía, NIT, Cédula de Extranjería o documento de identificación equivalente.
    • Fecha y lugar de nacimiento.
    • Número de matrícula mercantil, en el caso de comerciantes personas naturales.

  • Datos de Contacto

    • Dirección de domicilio o sede principal.
    • Número(s) de teléfono fijo y/o celular.
    • Dirección(es) de correo electrónico.

  • Datos Financieros, Contables y Fiscales

    • Información de estados financieros y libros de contabilidad.
    • Registros tributarios, declaraciones de renta, IVA, retención en la fuente y demás obligaciones ante la DIAN.
    • Extractos bancarios, movimientos de cuenta e información de operaciones comerciales.
    • Nómina, aportes a seguridad social e información laboral del cliente cuando corresponda.

  • Datos de Fuentes Públicas

​De conformidad con el artículo 3, literal c) de la Ley 1581 de 2012 y el artículo 2.2.2.25.4.7 del Decreto 1074 de 2015, el Responsable puede utilizar datos de carácter público disponibles en el Registro Mercantil de la Cámara de Comercio, el RUES (Registro Único Empresarial y Social) y demás fuentes oficiales, con la única finalidad de identificar prospectos comerciales y ofrecer servicios contables, fiscales y administrativos a personas naturales y jurídicas, sin que en ningún caso se acceda a datos de naturaleza privada sin autorización expresa del Titular.


  • FINALIDADES DEL TRATAMIENTO

Los datos personales recolectados serán tratados, única y exclusivamente, para las siguientes finalidades legítimas, de acuerdo con el artículo 13 de la Ley 1581 de 2012:

  • Prestación del servicio contratado: ejecución de las obligaciones derivadas del contrato de prestación de servicios profesionales en materia contable, tributaria, financiera y administrativa.
  • Cumplimiento de obligaciones legales: atención de requerimientos de la DIAN, la UGPP, la Superintendencia de Sociedades, la Cámara de Comercio, el Ministerio de Hacienda y demás autoridades de supervisión y control, conforme a las normas tributarias y comerciales vigentes.
  • Gestión administrativa interna: facturación, archivo, correspondencia, gestión contable y documental propia del ejercicio profesional.
  • Comunicaciones informativas: envío de circulares, alertas tributarias, recordatorios de vencimientos fiscales, comunicados administrativos y demás información relevante relacionada con los servicios contratados o con novedades normativas de interés para el cliente.
  • Mejora del servicio: análisis estadístico agregado e impersonal para optimizar los procesos de atención al cliente y la calidad del servicio profesional.
  • Atención de PQRSF: recepción, trámite y respuesta a peticiones, quejas, reclamos, sugerencias y felicitaciones presentadas por los Titulares.
  • Prospección comercial mediante datos públicos: contacto inicial con personas naturales o jurídicas registradas en fuentes oficiales (Cámara de Comercio / RUES), con el propósito de ofrecer los servicios del despacho, siempre respetando los derechos del Titular y garantizando la opción de oposición.


  • DERECHOS DE LOS TITULARES

De conformidad con los artículos 8, 14, 15 y 16 de la Ley 1581 de 2012 y el artículo 2.2.2.25.2.9 del Decreto 1074 de 2015, el Titular de los datos personales tiene los siguientes derechos, cuyo ejercicio es personal o a través de apoderado:

  • Derecho de Acceso o Consulta: conocer, de manera gratuita, los datos personales que reposan en las bases de datos del Responsable, previo acreditamiento de la identidad.
  • Derecho de Actualización y Rectificación: solicitar la corrección o actualización de sus datos cuando sean inexactos, incompletos, fraccionados o induzcan a error.
  • Derecho de Supresión ("derecho al olvido"): pedir la eliminación de sus datos cuando considere que no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales, salvo que exista una obligación contractual o legal que impida su supresión durante un período determinado.
  • Derecho de Oposición: negarse al Tratamiento de sus datos para finalidades distintas a las que motivaron su recolección o para el envío de comunicaciones comerciales o de prospección.
  • Derecho de Revocación: revocar la autorización otorgada en cualquier momento, cuando el Tratamiento no respete los principios, derechos y garantías constitucionales y legales, salvo que exista impedimento legal o contractual.
  • Derecho de Queja: presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a la normativa de protección de datos, una vez agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

En concordancia con los artículos 14 y 15 de la Ley 1581 de 2012, el Titular o su causahabiente o representante podrá ejercer sus derechos mediante comunicación escrita dirigida al Responsable del Tratamiento, a través de los siguientes canales:

La solicitud deberá contener, como mínimo: (i) nombre completo e identificación del Titular; (ii) descripción clara de los datos sobre los cuales se solicita el ejercicio del derecho; (iii) dirección física o electrónica para notificaciones; y (iv) en caso de actuar como apoderado, el documento que acredite la representación.

Términos de atención: las consultas serán atendidas en un término máximo de diez (10) días hábiles contados desde la fecha de su recibo; los reclamos, en un término máximo de quince (15) días hábiles, prorrogable por ocho (8) días hábiles adicionales cuando las circunstancias lo ameriten, previa comunicación al Titular, conforme a los artículos 14 y 15 de la Ley 1581 de 2012.

MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN


En cumplimiento del principio de seguridad contemplado en el artículo 4, literal g) de la Ley 1581 de 2012 y el artículo 2.2.2.25.5.1 del Decreto 1074 de 2015, el Responsable ha implementado las siguientes medidas técnicas, administrativas y organizacionales para proteger los datos personales:

  • Medidas técnicas: uso de contraseñas seguras, cifrado de información en reposo y en tránsito, control de acceso por usuario y perfil, y gestión de copias de seguridad periódicas.
  • Medidas administrativas: suscripción de cláusulas de confidencialidad con colaboradores y terceros que intervengan en el tratamiento; capacitación en protección de datos; y protocolos de gestión de incidentes de seguridad.
  • Medidas organizacionales: designación de un canal exclusivo para la atención de solicitudes de datos personales; trazabilidad de accesos a bases de datos; y revisión periódica de las medidas de seguridad implementadas.

Todos los datos personales se encontrarán siempre asociados al dominio vas-contadores.com y sus subdominios, garantizando que no puedan ser descargados ni accedidos por terceros no autorizados.


  • TRANSMISIÓN, TRANSFERENCIA Y PROHIBICIÓN DE COMERCIALIZACIÓN

El Responsable del Tratamiento declara expresamente que no comercializa ni cede a título oneroso los datos personales de los Titulares. La información podrá ser comunicada a terceros únicamente en los siguientes supuestos, con estricto apego a los artículos 17 y 25 de la Ley 1581 de 2012 y los artículos 2.2.2.25.4.1 a 2.2.2.25.4.8 del Decreto 1074 de 2015:

  • Autoridades de control y supervisión: DIAN, UGPP, Superintendencia de Sociedades, Cámara de Comercio y demás entidades ante las cuales exista obligación legal de reportar información.
  • Encargados del Tratamiento: proveedores tecnológicos o terceros que presten servicios en nombre del Responsable (p. ej., plataformas contables en la nube), previa suscripción de cláusula de tratamiento de datos que garantice las mismas obligaciones del Responsable.
  • Mandato judicial o legal: cuando una autoridad judicial o administrativa competente lo ordene mediante resolución o sentencia ejecutoriada.

En ningún caso la información pública obtenida del Registro Mercantil de la Cámara de Comercio u otras fuentes oficiales será cedida, vendida ni puesta a disposición de terceros sin autorización expresa del Titular.


  • CONSERVACIÓN Y SUPRESIÓN DE DATOS

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir las finalidades que motivaron su recolección y, en todo caso, durante los plazos mínimos de conservación impuestos por la legislación colombiana aplicable, en particular:

  • Los documentos contables y soportes de las declaraciones tributarias: mínimo cinco (5) años, conforme al artículo 632 del Estatuto Tributario.
  • Los libros de contabilidad: mínimo diez (10) años de conformidad con el artículo 28 del Código de Comercio.
  • Los archivos relacionados con obligaciones laborales y de seguridad social: de acuerdo con la normativa del Sistema General de Seguridad Social.

Una vez vencidos los plazos de conservación o satisfecha la finalidad del Tratamiento, y en ausencia de obligación legal o contractual que lo impida, el Responsable procederá a la supresión segura e irreversible de los datos, de conformidad con el artículo 17, literal e) de la Ley 1581 de 2012.


  • TRATAMIENTO DE DATOS SENSIBLES

El Responsable no recolecta ni trata datos de naturaleza sensible en el desarrollo ordinario de sus actividades profesionales. En el evento excepcional en que por razones legales o contractuales resultara necesario tratar datos sensibles de algún Titular, el Responsable: (i) informará de manera explícita y previa al Titular la naturaleza sensible de los datos; (ii) obtendrá la autorización libre, expresa, previa, informada e inequívoca del Titular; y (iii) aplicará las salvaguardias adicionales previstas en el artículo 6 de la Ley 1581 de 2012.


  • PROTECCIÓN DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

En atención a lo dispuesto en el artículo 7 de la Ley 1581 de 2012, el artículo 44 de la Constitución Política de Colombia y el Código de la Infancia y la Adolescencia (Ley 1098 de 2006), el Responsable se abstiene de tratar datos personales de menores de edad, salvo que dicho Tratamiento responda al interés superior del menor y que se garanticen sus derechos fundamentales. En tales casos, se requerirá la autorización de sus representantes legales y el Tratamiento se ceñirá a los criterios establecidos por la Superintendencia de Industria y Comercio.


  • AUTORIZACIÓN PARA EL TRATAMIENTO
De conformidad con el artículo 9 de la Ley 1581 de 2012 y el artículo 2.2.2.25.2.1 del Decreto 1074 de 2015, el Tratamiento de datos personales por parte del Responsable requiere la autorización previa, expresa e informada del Titular, la cual se obtendrá a través de los contratos de prestación de servicios, formularios de vinculación, correo electrónico con acuse de recibo u otro mecanismo que permita concluir de manera inequívoca que el Titular otorgó su consentimiento. Dicha autorización comprenderá los datos objeto de Tratamiento, las finalidades y los derechos que le asisten al Titular.

No obstante lo anterior, conforme al artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando el Tratamiento sea requerido por una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial; cuando se trate de datos de naturaleza pública; cuando sean necesarios para la atención de una emergencia médica; o cuando la información sea autorizada por la ley.


  • PETICIONES, QUEJAS, RECLAMOS, SUGERENCIAS Y FELICITACIONES (PQRSF)

En atención al derecho constitucional de petición contemplado en el artículo 23 de la Constitución Política de Colombia y los artículos 13 y siguientes de la Ley 1437 de 2011 (Código de Procedimiento Administrativo y de lo Contencioso Administrativo – CPACA), así como a los artículos 14 y 15 de la Ley 1581 de 2012, el Titular o sus causahabientes podrán radicar una PQRSF a través de los siguientes canales:

La información suministrada para la gestión de la PQRSF será utilizada exclusivamente con dicha finalidad, y el Titular podrá ejercer en cualquier momento sus derechos de acceso, actualización, rectificación o supresión sobre los datos aportados, conforme al procedimiento descrito en el capítulo VIII de la presente Política.


  • VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS
La presente Política entra en vigencia a partir del 1.° de abril de 2026 y sustituye cualquier versión anterior. El Responsable se reserva el derecho de modificarla en cualquier momento con el propósito de adaptarla a novedades legislativas, jurisprudenciales o criterios propios del ejercicio profesional. Toda modificación sustancial será comunicada a los Titulares mediante los canales habilitados en la presente Política con una antelación mínima de diez (10) días hábiles a su entrada en vigor.

Las bases de datos que contienen información de clientes, prospectos y demás partes interesadas tendrán una vigencia indefinida, sujeta a las obligaciones de conservación establecidas en la legislación colombiana vigente y a las finalidades del Tratamiento, conforme a lo señalado en el capítulo XI.


  • AUTORIDAD DE CONTROL

La Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales, es la entidad competente para conocer de las quejas e investigaciones relacionadas con la infracción de la normativa de protección de datos personales en Colombia, de conformidad con los artículos 19 y 21 de la Ley 1581 de 2012. Los Titulares que consideren vulnerados sus derechos podrán acudir ante la SIC una vez agotado el trámite de reclamo ante el Responsable, según lo dispuesto en el artículo 16 ibídem. Información de contacto de la SIC: www.sic.gov.co, Línea gratuita: 01 8000 910 165.