1
CÓDIGO GENERAL DE TRATAMIENTO DE DATOS PERSONALES NOTARIOS
AFILIADOS A LA UNIÓN COLEGIADA DE NOTARIADO COLOMBIANO
1. Introducción y ámbito de aplicación ........................................................ 5
2. Marco legislativo ........................................................................................ 6
2.1. Normatividad Datos Personales ............................................................... 7
2.2. Normatividad transparencia y acceso a la información pública ............ 8
2.3. Normatividad función notarial .................................................................. 9
3. Glosario .................................................................................................... 10
3.1. Definiciones generales y de protección de datos personales ............. 10
3.2. Definiciones particulares y de la función notarial................................. 14
4. Principios del tratamiento de la información ........................................ 15
5. Responsabilidad demostrada o Accountability .................................... 17
5.1. Organismos internacionales ................................................................... 18
5.2. Unión Europea ......................................................................................... 19
5.3. Latinoamérica .......................................................................................... 20
5.3.1. México………………………………………………………………………….. 20
5.3.2. Perú…………………………………………………………………………….. .. 21
5.3.3. Argentina………………………………………………………………………..22
5.3.4. Uruguay……………………………………………………………………...….23
5.3.5. Colombia……………………………………………………………………….. 23
6. Obligaciones frente al tratamiento y la protección de datos
personales…………………………………………………………………………………...24
6.1. Obligaciones del Responsable del tratamiento………….…………….. . 24
6.1.1. Obligaciones a nivel Interno .................................................................. 24
6.1.2. Obligaciones frente al titular de la información ................................... 30
6.1.3. Obligaciones frente al encargado del tratamiento: .............................. 34
6.1.4. Obligaciones frente a la Superintendencia de Industria y Comercio. 35
6.2. Obligaciones como encargados del tratamiento……..…………..….….35
7. Derechos de los titulares de la información ......................................... 36
8. El notario y sus actividades como Responsable y/o como Encargado
del tratamiento frente a la legislación colombiana dirigida al tratamiento y a la
protección de información
personal……………………………………………………………………………………..37
2
8.1. Flujo de la información personal ............................................................ 37
8.1.1. Captura de información…………………………………………………….. . 37
8.1.2. Uso de la información………………………………………….…………….39
8.1.2.1. Como Responsable del tratamiento………………………….……………40
8.1.2.1.1. Tratamiento de la información personal en las actividades de gestión
humana……………………………………………………………………………………..40
8.1.2.1.2. Tratamiento de la información personal en las actividades de
compras y contratación………………………………………………………………….40
8.1.2.1.3. Tratamiento de la información personal en las actividades de video
vigilancia………………………………………………………………...…………………40
8.1.2.1.4. Tratamiento de la información personal en las actividades de
registro y almacenamiento de información…………………………………………..41
8.1.2.2. Como Encargado del tratamiento………………………………………….41
8.1.2.3. Como Responsable y/o Encargado del tratamiento ............................ 42
8.1.2.3.1. Tratamiento de información personal de naturaleza sensible ............ 42
8.1.2.3.2. Tratamiento de información personal de niños, niñas y
adolescentes………………………………………………………………………………..43
8.1.2.3.3. Tratamiento de la información personal en las actividades
de atención al cliente
43
8.1.3. Transmisión de la información ........................................................ 43
8.1.4. Creación de bases de datos, inventario de bases de datos y su
registro ante el Registro Nacional de Bases de Datos - RNBD
44
Como responsable del tratamiento: ....................................................................... 46
Como encargado del tratamiento: .......................................................................... 46
8.1.5. Archivo (Conservación y almacenamiento) y/o destrucción de la
información 47
8.2. Flujo de información en los procesos administrativos ........................ 49
8.2.1. Proceso de gestión Humana ............................................................ 49
8.2.1.1. Selección de personal ................................................................ 50
8.2.1.2. Contratación de personal .......................................................... 52
8.2.1.3. Gestión de incapacidades ......................................................... 53
8.2.1.4. Actividades de bienestar ........................................................... 53
8.2.1.5. Retiro de personal ...................................................................... 54
8.2.2. Proceso de compras y contratación ................................................ 55
3
8.3. Tramites Notariales ................................................................................. 57
8.3.1. Tramite de Escrituración .................................................................. 57
8.3.1.1. Escrituración.............................................................................. 57
8.3.1.2. Consulta de escrituras públicas............................................... 63
8.3.1.3. Solicitud de copias de escrituras públicas ............................. 64
8.3.2. Tramite de Registro Civil ................................................................. 66
8.3.2.1. Registro Civil de Nacimiento ....................................................... 66
8.3.2.2. Solicitud de copias de Registro Civil de Nacimiento .............. 68
8.3.2.3. Registro Civil de Matrimonio .................................................... 71
8.3.2.3.1. Matrimonio religioso.............................................................. 71
8.3.2.3.2. Matrimonio civil ..................................................................... 72
8.3.2.4. Registro Civil de Defunción ....................................................... 73
8.3.3. de Autenticación biométrica ........................................................... 74
8.3.4. Tramite de registro de firma ............................................................ 79
8.3.5. Tramite de Declaraciones Extra proceso ....................................... 80
8.3.6. Tramite de Conciliación ................................................................... 81
9. Seguridad de la información ........................................................................ 84
9.1. Medidas de seguridad y controles ........................................................ 84
9.2. Riesgos y análisis del riesgo ................................................................. 85
9.3. Notificación de incidentes y brechas de seguridad ............................. 86
10. Adhesiones al código tipo ......................................................................... 88
11. Autoridades de control y vigilancia .......................................................... 88
12. Vigencia ...................................................................................................... 89
4
1. Introducción y ámbito de aplicación
Retomando la experiencia ya recorrida por los países europeos y algunos otros
latinoamericanos, en materia de manejo y protección de información personal,
Colombia, a través de diferentes mecanismos, ha buscado permanentemente la
regulación de este tema, el cual reviste particular interés dada la tecnificación y la
velocidad con la que surgen nuevas tecnologías que permiten la transmisión de
información, conllevando una peligrosa intromisión en la intimidad de los individuos y
las organizaciones.
En esa medida, desde principios de los años 80´s, a través de las sentencias de la
Corte Constitucional, mediante las cuales se buscó proteger los derechos a la
intimidad, buen nombre y en general Habeas Data, se inició con el desarrollo de esta
materia en nuestro medio, hasta llegar a la implementación de su reglamentación
parcial a través de la expedición de a Ley 1266 de 2008 y sus decretos reglamentarios
la cual, actualmente, es considerada como una norma sectorial complementaria a la
regulación general existente desde la expedición de la Ley 1581 de 2012, vigente a
partir del 17 de octubre de ese año, estatuto cuya constitucionalidad fue estudiada y
ratificada por el concepto previo de constitucionalidad contenido en la sentencia C-
748 de 2011 de la Corte Constitucional y que reproduce y profundiza en buena parte
las obligaciones ya prescritas por la normatividad sectorial anteriormente vigente,
resultando aplicable, ésta sí en su totalidad, a cualquier entidad o persona natural,
pública o privada, sin importar si tiene o no ánimo de lucro, que maneje información de
carácter personal, salvo por las precisas excepciones que son establecidas en su
propio texto.
Este cuerpo normativo ha sido objeto de posteriores desarrollos a través de los
decretos 1377 de 2013 y 886 de 2014, (compilados en el Decreto Único
Reglamentario del sector Comercio, Industria y Turismo) y su texto ha sido objeto de
complemento e interpretación doctrinaria principalmente a través de las guías y
conceptos proferidos por la Delegatura de Protección de Datos Personales de la
Superintendencia de Industria y Comercio en su calidad de autoridad nacional en la
materia.
Es entonces, en virtud de lo anterior, que la Unión Colegiada del Notariado Colombiano
(en adelante "U.C.N.C."), como entidad que agrupa a la mayoría de los Notarios de
Colombia en desarrollo del objetivo de promover y estimular el cumplimiento de la
Constitución Política, de la ley, de los principios de Deontología Notarial por parte de
los notarios asociados, y de la búsqueda constante de la adaptación de la profesión
del Notario a las nuevas situaciones y preceptos legales que le incumben, dentro de
los que se encuentra la legislación nacional vigente en materia de protección y
tratamiento de datos personales, presenta el Código General de Tratamiento de datos
de carácter personal para los Notarios Colombianos a ella afiliados, a través del cual
se pretende adecuar las actividades desarrolladas por los notarios con las
obligaciones que a ellos corresponden como Responsables y/o Encargados del
Tratamiento de Datos Personales mediante reglas o estándares específicos y
5
particulares que permitan conciliar el tratamiento de datos efectuado por los notarios
que se adhieran a este código, facilitar el ejercicio de los derechos de los afectados y
favorecer el cumplimiento de lo dispuesto en la legislación nacional vigente en materia
de datos personales.
Se precisa que este código tiene el carácter de buena práctica profesional,
pretendiendo, en adición a lo establecido en el párrafo anterior, presentados
directrices generales en la materia para cada una de las actividades que componen
los procesos administrativos y notariales de los notarios que se adhieren al código,
sin suponer esto que no se deban implementar procesos y medidas de control y
seguridad propias, de acuerdo con las políticas internas que se tengan en cada una
de las Notarías.
Es de anotar que este Código es vinculante para cada uno de los notarios afiliados,
desde el momento en que se adhieren a él en la forma establecida en el aparte
correspondiente incluido en este mismo documento.
2. Marco legislativo
El notario en su doble condición, de Responsable del tratamiento de datos personales
de forma independiente y de Encargado del tratamiento de datos personales en virtud
de las funciones delegadas sobre la información propiedad de la nación, se ve
obligado a cumplir con una serie de normas aplicables a su situación, de las cuales, a
continuación, se realiza un recuento que abarca el objeto del presente Código.
2.1. Normatividad Datos Personales
Ley 1581 de 2012 "Por la cual se dictan disposiciones generales para la
protección de datos personales": Desarrolla el derecho constitucional que tienen
todas las personas a conocer, actualizar y rectificar la información que se hayan
recogido sobre ellas en bases de datos y/o archivos (Hábeas Data).
Decreto 1377 de 2013 "Por el cual se reglamenta parcialmente la Ley
1581 de 2012": Reglamenta parcialmente la ley por medio de la cual se dictan
disposiciones generales para la protección de datos personales. Este decreto se
encuentra compilado en el Decreto 1074 de 2015 Único Reglamentario del sector
comercio, industria y turismo.
Decreto 886 de 2014 "Por el cual se reglamenta el artículo 25 de la Ley
1581 de 2012 relativo al Registro Nacional de Bases de Datos": Establece los
términos y condiciones bajo las cuales los Responsables del tratamiento deben
inscribir sus bases de datos ante el Registro Nacional de Bases de Datos administrado
por la Superintendencia de Industria y Comercio. Este decreto se encuentra compilado
en el Decreto 1074 de 2015 Único Reglamentario del sector comercio, industria y
turismo.
Decreto 1074 de 2015 "Por medio del cual se expide el Decreto Único
6
Reglamentario del Sector Comercio, Industria y Turismo": Contentivo de la
compilación de la normatividad reglamentaria existente y vigente en el territorio
colombiano relacionada con el sector de Comercio, Industria y Turismo.
Decreto 090 de 2018 "Por el cual se modifican los artículos 2.2.2.26.1.2.
y 2.2.2.26.3.1 del Decreto 1074 de 2015 – Decreto Único Reglamentario del
Sector Comercio, Industria y Turismo": Limita el universo de obligados que deben
cumplir con la obligación de registrar sus bases de datos en el Registro Nacional de
Bases de Datos. Este decreto se encuentra compilado en el Decreto 1074 de 2015
Único Reglamentario del sector comercio, industria y turismo.
Circular Única de la Superintendencia de Industria y Comercio – Título
V: Cuerpo normativo que reúne todas las reglamentaciones e instrucciones de la
Superintendencia de Industria y Comercio que se encuentran vigentes. Para el caso
que ocupa este Código, el título V de la circular recopila los temas relacionados con el
Hábeas Data y la protección de datos personales (Ley 1266 de 2008 y Ley 1581 de
2012).
2.2. Normatividad transparencia y acceso a la información pública
Ley 1712 de 2014 "Por medio de la cual se crea la Ley de Transparencia
y del Derecho de Acceso a la Información Pública Nacional y se dictan otras
disposiciones": Tiene como objeto regular el derecho de acceso a la información
pública, los procedimientos para el ejercicio y garantía del derecho y las excepciones
a la publicidad de la información por parte de los sujetos obligados1.
Decreto 103 de 2015 "Por el cual se reglamenta parcialmente la Ley 1712
de 2014 y se dictan otras disposiciones": Reglamenta parcialmente la ley de
transparencia y del derecho de acceso a la información pública nacional,
principalmente en lo relativo a la gestión de la información pública.
Decreto 1081 de 2015 "Por medio del cual se expide el Decreto
Reglamentario Único del Sector Presidencia de la República": Mediante el cual
se realiza la compilación de la normatividad reglamentaria existente y vigente en el
territorio colombiano relacionada con el sector administrativo en cabeza de la
Presidencia de la República.
1 Toda entidad pública, incluyendo las pertenecientes a todas las Ramas del Poder Público, en todos los niveles
de la estructura estatal, central o descentralizada por servicios o territorialmente, en los órdenes nacional,
departamental, municipal y distrital; Los órganos, organismos y entidades estatales independientes o
autónomos y de control; Las personas naturales y jurídicas, públicas o privadas, que presten función pública
o que presten servicios públicos respecto de la información directamente relacionada con la prestación del
servicio público; Cualquier persona natural, jurídica o dependencia de persona jurídica que desempeñe
función pública o de autoridad pública, respecto de la información directamente relacionada con el
desempeño de su función; Las empresas públicas creadas por ley, las empresas del Estado y sociedades en
que este tenga participación; Los partidos o movimientos políticos y los grupos significativos de ciudadanos;
y las entidades que administren instituciones parafiscales, fondos o recursos de naturaleza u origen público.
7
2.3. Normatividad función notarial
Decreto 1260 de 1970 "Estatuto de Registro del Estado Civil de las
personas":
Estatuto que regula el estado civil de las personas.
Decreto 1260 de 1970 "Estatuto de Registro del Estado Civil de las
personas":
Estatuto que regula el estado civil de las personas.
Ley 594 de 2000 "Por medio de la cual se dicta la ley general de archivos
y se dictan otras disposiciones": Tiene como objeto establecer la reglas y principios
generales que regulan la función archivística del Estado.
Ley 734 de 2002 "Por la cual se expide el Código Disciplinario Único":
Ley mediante la cual, entre otros asuntos, se establece el régimen disciplinario
especial de los notarios, se catalogan las faltas imputables a estos y se le da la calidad
de órgano competente para dar aplicación a este régimen a la Superintendencia de
Notariado y Registro.
Decreto 019 de 2012 "Por el cual se dictan normas para suprimir o
reformar regulaciones, procedimientos y trámites innecesarios existentes en la
Administración Pública": Busca facilitar la actividad de las personas naturales y
jurídicas ante las autoridades, contribuir a la eficiencia y eficacia de éstas y desarrolla
los principios constitucionales que la rigen.
Resolución 5633 de 2016 "Por la cual se reglamentan las condiciones y
el procedimiento para el acceso a las bases de datos de la información que
produce y administra la Registraduría Nacional del Estado Civil":
Mediante la cual se reglamentan las condiciones y procedimientos a seguir por parte
de las entidades públicas, de los particulares que ejercen funciones públicas y de los
particulares autorizados por la ley, para el acceso y consulta a los datos y las bases de
datos de la información que produce y administra la Registraduría Nacional del Estado
Civil.
3. Glosario
Para el adecuado entendimiento del presente Código se debe tener en cuenta el
significado de los términos que son utilizados frecuentemente en su texto con el fin de
delimitar su alcance y evitar equívocos sobre los mismos. Tales términos tienen el
significado que a continuación se les asigna:
3.1. Definiciones generales y de protección de datos personales
Archivo: Conjunto de documentos acumulados en el desarrollo de los
procesos adelantados por el Notario en el transcurso de su gestión.
8
Autorización. Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad. Comunicación verbal o escrita generada por el
Responsable del Tratamiento, dirigida al Titular para el tratamiento de sus Datos
Personales, mediante la cual se le informa acerca de la existencia de las Políticas de
Tratamiento de información que le son aplicables, la forma de acceder a las mismas
y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
El aviso de privacidad sólo será utilizado en caso de no tener a disposición del
público la Política de Privacidad implementada por el Notario correspondiente.
Base de Datos. Conjunto organizado de Datos Personales que es objeto de
Tratamiento.
Código general de tratamiento de datos personales: Documento
mediante el cual se presentan pautas generales frente al tratamiento de datos
personales en los procesos particulares de los Notarios como Responsables o
encargados del tratamiento.
Dato Personal. Cualquier información vinculada o que pueda asociarse a
una o varias personas naturales determinadas o determinables.
Dato Personal Público. Dato que no es ni semi-privado, ni privado, ni
sensible, y que por su naturaleza puede estar contenidos en registros públicos,
documentos públicos, gacetas, boletines oficiales, y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Son considerados como datos públicos, entre otros, los datos relativos al registro civil
de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor
público.
Dato Personal Privado. Dato que es solo relevante para su titular.
Dato Personal Semiprivado: Dato cuyo conocimiento o divulgación puede
interesar a la persona titular de la información y a un cierto sector o grupo de personas
como lo puede ser el dato financiero y crediticio que cuenta con un tratamiento
especial en la Ley 1266 de 2008 (Ley de Habeas Data).
Dato Personal Sensible: Dato que afecta la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tal como aquel que revele el origen racial o
étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia
a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garantice los derechos y garantías de
partidos políticos de oposición; los datos relativos a la salud, a la vida sexual; y los
9
datos biométricos.
Delegatura para la Protección de Datos Personales: Autoridad de
protección de datos en Colombia que forma parte de la Superintendencia de Industria
y Comercio.
Encargado del Tratamiento. Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales
por cuenta del Responsable del Tratamiento.
Información: Se refiere a un conjunto organizado de datos contenido en
cualquier documento que un Responsable o un Encargado del tratamiento genera,
obtiene, adquiere, transforma o controla.
Manual de procesos: Documento que establece el procedimiento para el tratamiento
de datos personales al interior del responsable o encargado de la información.
El presente Código General se constituye en el manual de procesos que cada uno de
los Notarios afiliados pondrá en práctica en su notaría. Sin embargo, de manera
autónoma e independiente cada uno de ellos puede limitarlo en aspectos específicos
de acuerdo con el caso particular, es decir, puede hacer las adaptaciones apropiadas
a las circunstancias.
Oficial de Privacidad. Dentro de la estructura interna de la Notaria es la
persona encargada de velar por la implementación efectiva de las políticas y
procedimientos adoptados para que el Notario cumpla con la legislación nacional
vigente en materia de tratamiento y protección de datos personales.
Política de Privacidad. Documento que informa al titular de la información
cual es el tratamiento de los datos personales que el Notario como Responsable del
tratamiento recopila en ejercicio de sus funciones.
PQRS. Peticiones, quejas, reclamos y solicitudes presentadas por cualquier
persona interesada.
Responsabilidad demostrada: Principio bajo el cual se establece la
necesidad de demostrar la implementación de medidas apropiadas y efectivas para
cumplir con las obligaciones establecidas en la legislación nacional vigente en materia
de protección y tratamiento de datos personales.
Responsable del Tratamiento. Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el
Tratamiento de los Datos Personales.
Superintendencia de Industria y Comercio: Organismo técnico, de
carácter administrativo, adscrito al Ministerio de Comercio, Industria y Turismo.
10
Titular de la información. Persona natural cuyos Datos Personales son
objeto de Tratamiento;
Tratamiento. Cualquier operación o conjunto de operaciones sobre Datos
Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Tratamiento automatizado. Recolección, almacenamiento, uso, acceso,
circulación, transferencia, transmisión o supresión de datos personales contenidos en
documentos digitales o herramientas tecnológicas.
Tratamiento manual o físico. Recolección, almacenamiento, uso, acceso,
circulación, transferencia, transmisión o supresión de datos personales contenidos en
documentos físicos.
Transferencia. Se presenta cuando el Responsable del Tratamiento,
ubicado en Colombia, envía información personal a un receptor, ubicado dentro o fuera
del país, y que a su vez es Responsable del Tratamiento de dicha información.
Transmisión. Se presenta cuando el Responsable del Tratamiento, ubicado
dentro o fuera del país, comparte información personal para su tratamiento por parte
de Encargado del Tratamiento ubicado dentro o fuera del país.
3.2. Definiciones particulares y de la función notarial
Autenticación. Proceso mediante el cual el Notario da fe respecto a la
veracidad de un documento.
Conciliación. Medio alternativo a la jurisdicción para solucionar conflictos, a
través del cual las partes resuelven, por si mismas, o mediante un acuerdo, un
conflicto con la intervención de un tercero.
Copia simple: Es aquella que se expide en papel de seguridad sin los
correspondientes anexos.
Declaración extra proceso. Manifestación libre y espontánea con la que una
persona puede confirmar o dar fe de un testimonio o de un hecho en particular.
Escritura pública: Es el instrumento que contiene declaraciones en actos
jurídicos, emitidas ante el Notario, con los requisitos previstos en la Ley y que se
incorpora al protocolo.
Escriturar: Formalizar y dar carácter legal a un acuerdo u obligación
mediante una escritura o documento.
Fe pública notarial. La que otorga plena autenticidad a las declaraciones
emitidas ante el Notario y a lo expresado por este respecto de los hechos percibidos
11
en el ejercicio de sus funciones, en los casos y con los requisitos que la ley establezca.
Notaría. Oficina donde el Notario desarrolla sus actividades.
Notario. Persona natural que presta el servicio de notariado y que cuenta
con la capacidad de dar fe pública sobre los actos y documentos que conoce en
ejercicio de su función, quien, por un acto voluntario y con el propósito de alcanzar
elevados estándares en el desarrollo de su labor, de acuerdo con sus capacidades
logísticas y económicas, adhiere al presente Código General de Tratamiento de Datos
Personales.
Registro Civil. Instrumento que de manera detallada y fidedigna deja
constancia de todos los hechos relativos a la identidad, filiación y estado civil de las
personas, desde su nacimiento hasta su muerte.
Superintendencia de Notariado y Registro. Organismo que goza de
autonomía administrativa y financiera, con personería jurídica, adscrita al Ministerio de
Justicia y del Derecho.
Unión Colegiada del Notariado Colombiano – "U.C.N.C." Entidad que
agrupa a la mayoría de los notarios, a través de la afiliación voluntaria, con el fin de
representarlos institucionalmente y capacitarlos académicamente, facilitando
herramientas jurídicas y tecnológicas para el ejercicio de la función fedataria,
garantizando la prestación de un eficiente servicio en las notarías con altos estándares
de calidad, transparencia, control de legalidad y observancia de los elevados
principios éticos y notariales.
4. Principios del tratamiento de la información
Para todo tratamiento de datos personales deberán respetarse los principios de (i)
Legalidad en materia de Tratamiento de datos; (ii) Finalidad; (iii) Libertad; (iv)
Veracidad o calidad; (v) Transparencia; (vi) Acceso y circulación restringida; (vii)
Seguridad; y (viii) Confidencialidad, los cuales se definen a continuación:
Legalidad: Toda actividad que se realice involucrando datos de carácter
personal debe sujetarse a las normas generales y particulares que cobijan las
actuaciones tanto de responsables como de encargados de la información.
Finalidad: El tratamiento de datos personales debe obedecer a una finalidad
legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
La finalidad de las bases de datos está establecida por la normatividad vigente y las
necesidades de operación del Responsable del Tratamiento y no se usan para fines
diferentes a los descritos en la autorización del Titular, en las políticas de privacidad
vigentes o aquellos legalmente autorizados.
12
Libertad: La información personal en general requiere para su tratamiento
del consentimiento, previo, expreso e informado del titular de la información. Los datos
personales no pueden ser obtenidos o divulgados sin contar con la mencionada
autorización, o excepcionalmente, mediando mandato legal o judicial que releve la
necesidad del consentimiento.
En el evento que los datos sean capturados por el Responsable del Tratamiento se
deberá informar al titular de manera clara, suficiente y previa acerca de la finalidad del
tratamiento de la información suministrada y, por tanto, no podrán recopilarse datos
sin la clara especificación acerca de la finalidad de los mismos.
Veracidad o calidad: La información sujeta a tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento
de datos parciales, incompletos, fraccionados o que induzcan a error.
Se deben adoptar medidas razonables para asegurar que los datos sean precisos y
suficientes y, cuando así lo solicite el Titular o cuando el Responsable del Tratamiento
lo determine, sean actualizados, rectificados o suprimidos de ser procedente.
Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a
obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en
cualquier momento y sin restricciones, información acerca de la existencia de datos
que le conciernan;
Acceso y circulación restringida: El Tratamiento se sujeta a los límites que
se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y
la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas
autorizadas por el Titular y/o por las personas previstas en la ley. Los datos
personales, salvo la información pública, no podrán estar disponibles en Internet u
otros medios de divulgación o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares
o terceros autorizados conforme a la ley;
Seguridad: Implica un manejo de la información con las medidas necesarias
para evitar cualquier forma de adulteración, pérdida, consulta, uso o ingreso no
autorizado o fraudulento de los mismos.
Confidencialidad: Obliga a toda persona vinculada a la recolección, uso o
tratamiento de la información a garantizar la reserva de la misma, autorizando
únicamente y de manera excepcional el suministro o comunicación de datos
personales cuando ello corresponda al desarrollo de actividades autorizadas en la ley
y en los términos de la misma.
5. Responsabilidad demostrada o Accountability
De acuerdo con la legislación colombiana en materia de datos personales y en
seguimiento de generalizadas prácticas internacionales en la materia, un
Responsable del tratamiento debe ser capaz de demostrar, a petición de la
13
Superintendencia de Industria y Comercio, que ha implementado medidas apropiadas
y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y
el Decreto 1377 de 2013;
Significado de Accountability
En la historia: Este término tiene su origen en el mundo anglosajón donde su uso es
general y el término como tal "(…) apunta sobre todo al modo en que se ejercen las
competencias y al modo en que esto puede comprobarse"2.
En el universo de datos personales: Se ha entendido que Accountability se refiere al
"(…) modo como el Responsable del tratamiento debe cumplir en la práctica las
regulaciones sobre la materia y a la manera como debe demostrar que lo hecho es
útil, pertinente y eficiente".3 siendo traducido como el "Principio de Responsabilidad
Demostrada", cuya evolución se presenta a continuación:
5.1. Organismos internacionales.
En el año 1980, la Organización de Cooperación y Desarrollo Económicos
(OCDE), organismo internacional cuyo objetivo es coordinar y establecer orientaciones
sobre temas de relevancia internacional, aplicables por los miembros de la
Organización bajo los principios de no discriminación y trato equivalente, incorporó el
principio de responsabilidad demostrada en su grupo de recomendaciones
estableciendo que el responsable del tratamiento de los datos personales debe
cumplir con ciertas medidas que se relacionan íntimamente con la protección a la
intimidad, lo cual fue actualizado en el año 2013, complementándolo con algunas
sugerencias para ponerlo efectivamente en práctica por parte de los responsables del
tratamiento, quienes se vieron abocados
a. Implementar un programa de gestión de privacidad4
b. Estar en capacidad de demostrar que el programa es apropiado para
cumplir con sus responsabilidades
c. Notificar a las autoridades y a los titulares de los datos sobre las
brechas de seguridad que afectan los datos personales
En el año 1990, la Organización de las Naciones Unidas (ONU) mediante su
documento "Principios rectores para la reglamentación de los ficheros computarizados
de datos personales" dispuso que los responsables del tratamiento de datos
2 Dictamen 3/2010 sobre el principio de responsabilidad. Grupo de trabajo de protección de datos del
artículo 29.
3 Guía GECTI para la implementación del principio de responsabilidad demostrada
4 Este programa debería cumplir con requisitos como lo son: (I) Ser vinculante u obligatorio para quienes
estén bajo control del responsable del tratamiento; (ii) tener en cuenta la estructura, tamaño, volumen
y sensibilidad de operaciones del responsable del tratamiento; (iii) estar integrado a la estructura de
gobierno del responsable; (iv) establecer mecanismos internos de supervisión; (v) incluir planes de
respuestas a las solicitudes de los titulares de los datos; (vi) ser objeto de actualización, monitoreo y
evaluación periódica.
14
personales deberían adoptar medidas apropiadas para proteger las bases de datos
contra riesgos naturales y humanos que generen perdida, acceso y/o uso no
autorizado de los datos incorporados en ellas.
Mediante el "Marco de Privacidad del Foro de Cooperación Económica Asia
Pacifico" (APEC), del año 2004, se hiso referencia al principio de responsabilidad
demostrada presentándolo dentro del contexto de las transferencias internacionales de
datos personales aduciendo que todo responsable del tratamiento debe cumplir con
ciertas medidas (sin especificar cuáles medidas) que asegure que el receptor proteja
la información que reciba.
5.2. Unión Europea.
Como una medida práctica de adoptar herramientas para garantizar el
derecho a la protección de los datos se tuvo en cuenta el principio de responsabilidad
demostrada en la Unión Europea en el Dictamen 3/2010 del Grupo de Trabajo de
protección de datos del artículo 295 por medio del cual se dispuso que, en la práctica,
este principio debe traducirse en la búsqueda de minimizar los riesgos, crear y
mantener una buena reputación, así como garantizar la confianza de los titulares de la
información. Todo lo anterior mediante un programa de cumplimiento con medidas
particulares para cada uno de los responsables del tratamiento que se adecuen a su
realidad, al tratamiento de datos que realice y dependiendo de los riesgos que sea
identificados por estos.6
Bajo el Reglamento General Europeo de protección de datos personales, el
cual entró en vigencia el pasado 25 de mayo de 2018 derogando la Directiva
95/46/CE7, se ordena a los responsables del tratamiento utilizar medidas que le
permitan demostrar que el tratamiento de datos se realiza cumpliendo con todo lo
ordenado por tal Reglamento, las cuales deben ser complementadas con tres
instituciones, como lo son:
5 El Grupo de trabajo del artículo 29 era un grupo conformado por un representante de cada una de las
autoridades de protección de datos personales de los estados miembros de la Unión Europea que tiene
como objetivo (i) Dar consejos de expertos en relación con la protección de datos; (ii) Promover la
aplicación de la legislación europea de protección de datos; y (iii) facilitar un dictamen sobre las leyes
comunitarias que afecten el derecho a la protección de datos personales. Este grupo fue reemplazado
por el Comité Europeo de Protección de Datos, creado por el Reglamento General Europeo de
protección de datos personales (UE 2016/679) cuya entrada en vigor se produjo el 25 de mayo de 2018
6 El G29 toma como ejemplos de medidas de responsabilidad demostrada: (i) Establecimiento de
procedimientos internos previos a la creación de nuevas operaciones de tratamiento; (ii) Establecimiento
de políticas escritas y vinculantes de protección de datos; (iii) nombramiento de un funcionario
responsable de la protección de datos; (iv) Oferta adecuada de formación a los miembros del personal
del responsable del tratamiento; (v) Establecimiento de un mecanismo interno de tratamiento de
quejas; (vi) Realización de evaluaciones de impacto sobre la privacidad en circunstancias específicas;
(vii) Establecimiento de procedimientos internos de gestión y notificaciones eficaces de fallos de
seguridad; entre otros.
7 La Directiva 95/46/CE fue una directiva de la Unión Europea, adoptada en el año 1995, mediante la
cual se regulaba el procesamiento de datos personales dentro de la Unión Europea, y la cual fue
derogada por el Reglamento General Europeo de protección de datos personales en vigencia desde el
mes de mayo de 2018.
15
a. La protección de datos desde el diseño y por defecto8
b. La evaluación de impacto relativa a la protección de datos9
c. Delegado de protección de datos10
5.3. Latinoamérica
En Latinoamérica, principalmente en México, Perú, Argentina, Uruguay y Colombia,
el principio de responsabilidad ha sido desarrollado ampliamente como parte
fundamental de la regulación dirigida a la protección y el tratamiento de datos
personales.
5.3.1. México
Bajo la legislación mexicana, el principio de responsabilidad demostrada, conocido
también como el principio de "rendición de cuentas", por medio del cual los
responsables del tratamiento deben velar por el cumplimiento de los principios
adicionales, adoptar las medidas necesarias para su aplicación, demostrar ante
titulares y la autoridad, que cumplen con sus obligaciones en torno a la protección de
los datos personales y rendir cuentas al titular de la información en caso de
incumplimiento.
De acuerdo con el documento "Principios y deberes en materia de protección de Datos
Personales" del Instituto Nacional de Acceso a la Información y Protección de Datos -
INAI, el principio de responsabilidad demostrada es definido como "las medidas que
pudieran adoptarse o preverse para garantizar la observancia en materia de
protección de datos", dentro de las que se encuentran las establecidas por la Ley
Federal de protección de Datos en Posesión de Particulares, incluyendo, entre otras:
a. Políticas y programas de privacidad obligatorios y exigibles al interior
de la organización del responsable del tratamiento.
b. Programa de capacitación actualización y concientización del personal
sobre las obligaciones en materia de protección de datos personales
c. Sistema de supervisión y vigilancia interna, verificaciones o auditorías
externas para comprobar el cumplimiento de las políticas de privacidad.
d. Revisión periódica de políticas y programas de seguridad para
determinar modificaciones que se requieran
e. Procedimientos para recibir y responder dudas y quejas de los titulares de
los datos personales.
8 La protección de datos desde el diseño y por defecto implica que el responsable aplique medidas
para evitar vulneraciones a los derechos de los titulares de la información desde antes de iniciar el
tratamiento de los datos, y que los datos recopilados sean los estrictamente necesarios para alcanzar
los fines puntuales del tratamiento, y por el tiempo que sea necesario.
9 Evaluación de naturaleza preventiva que determine los niveles de riesgos que se originen con el
tratamiento de datos y la adopción de medidas para mitigarlos.
10 Persona que obrará de manera independiente para asegurar que el tratamiento de datos personales
funcione correctamente.
16
5.3.2. Perú
El principio de responsabilidad se encuentra establecido en la Directiva de seguridad
elaborado por la autoridad peruana de protección de datos, principio que se toma
como la obligación del responsable del tratamiento de datos personales de mantener
un nivel de protección suficiente sobre la información personal sobre la que realiza su
tratamiento.
Así las cosas, más que determinar cuáles son las herramientas mediante las que es
posible probar el cumplimiento de la legislación de datos personales, la Directiva
enlista medidas de seguridad a implementar por parte del responsable del tratamiento,
con el fin de identificar las estrategias para que dicho responsable garantice el
principio de responsabilidad, la cuales se encuentran identificadas bajo tres
categorías:
a. Categoría básica: Las bases de datos no contienen información de más de
50 personas (siempre naturales) y, excluyendo siempre datos sensibles, el número de
datos personales no es mayor a 5.
b. Categoría simple: Las bases de datos no contienen información de más de
100 personas (naturales y jurídicas), dentro de los datos no se encuentran datos
sensibles y el tiempo de tratamiento es menor a un año.
c. Categoría intermedia: Las bases de datos contiene información de hasta
1000 personas (naturales y jurídicas), incluyen datos personales y el tiempo de su
tratamiento puede ser superior a un año y/o indeterminado.
d. Categoría completa: Las bases de datos contienen datos exclusivamente de
personas jurídicas o entidades públicas, su tratamiento es realizado en múltiples
oficinas o dependencias y el tiempo de este puede ser indeterminado y/o superior a un
año.
e. Categoría critica: El tratamiento de las bases de datos se encuentra de
acuerdo con lo establecido en la ley, es realizado en múltiples oficinas o dependencias
y su tiempo es indeterminado o superior a un año.
5.3.3. Argentina
No obstante que Argentina no cuenta con un reglamento directamente relacionado
con el principio de responsabilidad demostrada, en el año 2008 la Dirección Nacional
de Protección de Datos, hoy Agencia de Acceso a la Información Pública, aprobó la
Guía de Buenas Prácticas en Políticas de Privacidad para las Bases de Datos del
ámbito público11 mediante la cual se establecieron las pautas de conducta frente al
11 Dirección Nacional de Protección de Datos Personales. Disposición 7/2008
17
tratamiento y protección de datos personales y frente a la confidencialidad que buscan
optimizar los procesos en los que se realice el tratamiento de datos personales.
Dentro de estas nuevas prácticas se presentan las relacionadas con:
La obligación de contar con el consentimiento del titular para el tratamiento
de los datos personales.
Cesión de datos personales.
Transferencia internacional
Registro Nacional de Bases de Datos
Seguridad de los datos
Deber de secreto del Responsable del tratamiento
5.3.4. Uruguay
Al igual que en Argentina, la Unidad Reguladora y de Control de Datos Personales
emitió una guía relacionada directamente con el tratamiento e intercambio de datos
personales de ciudadanos por parte de los organismos públicos enfocándose
principalmente en:
El consentimiento para el tratamiento de datos personales por parte del
titular de la información.
Casos en los que no se requiere el consentimiento expreso del titular
de la información.
Políticas de difusión de datos públicos por internet (Garantía de
transparencia del Estado).
5.3.5. Colombia
Bajo la legislación colombiana vigente en materia de datos personales, de acuerdo
con el artículo 26 del Decreto 1377 de 2013, el principio de responsabilidad
demostrada implica que todo Responsable del Tratamiento debe contar con un
Programa Integral de Gestión de Datos Personales por medio del cual sea capaz de
demostrar que ha implementado medidas apropiadas para cumplir con las
obligaciones establecidas en la legislación nacional vigente, entre las que se
encuentran, solo para hacer mención de ellas, sin perjuicio de la profundización que
sobre el contenido de las mismas se hará más adelante, las siguientes:
La adopción de un manual de procesos y de una política de privacidad
Procesos de tratamiento de la información en las diferentes etapas, a
saber, recolección, uso, almacenamiento, transferencia y eliminación.
Procesos de atención de peticiones, quejas y reclamos
Implementación de medidas de seguridad y confidencialidad en cada proceso
18
Contratos con funcionarios, proveedores y clientes que cuenten con
cláusulas de tratamiento y protección de datos personales
Autorizaciones para el tratamiento de datos personales
Creación de la estructura del oficial de privacidad
Contar con un inventario de bases de datos
Estas medidas se deben adoptar teniendo en cuenta el tamaño y naturaleza jurídica
del responsable del tratamiento, naturaleza de los datos que son tratados, tipo de
tratamiento al que se somete la información y los riesgos que implique para los
titulares la recolección y posterior uso de los datos.
6. Obligaciones frente al tratamiento y la protección de datos personales
6.1. Obligaciones del Responsable del tratamiento
El Notario, al capturar o recibir información de personas naturales en el desarrollo de
sus actividades y procesos internos propios como lo son, entre otros, los de gestión
humana, compras y contratación y atención al cliente, adquiere la calidad de
Responsable del tratamiento de los datos recopilados, de acuerdo con la cual debe
cumplir con todas las obligaciones establecidas en este Código y en el artículo 17 de
la Ley 1581 de 2012, a saber:
6.1.1. Obligaciones a nivel Interno:
6.1.1.1. Adoptar procedimientos para solicitar, a más tardar en el momento
de la recolección de los datos, la autorización del titular para el tratamiento de
estos.
El tratamiento de información personal requiere una autorización previa e informada
por parte del titular de la información la cual puede manifestarse al Responsable del
tratamiento por medios escritos, orales y/o mediante alguna conducta inequívoca.
Así las cosas, el Notario, al momento en que recopila datos personales de sus
funcionarios, proveedores, clientes y/o usuarios en general, en su actuar como
Responsable del Tratamiento, solicita al titular de la información autorización para
realizar su tratamiento, informando siempre su calidad de Responsable del
tratamiento, así como:
El tratamiento al cual serán sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales recopilados serán
tratados.
El carácter facultativo de la respuesta a las preguntas que versen sobre datos
de naturaleza sensible o sobre los datos relacionados con niñas, niños y/o
adolescentes.
Los derechos que le asisten al titular de la información.
19
Esta autorización no es necesaria cuando el tratamiento se encuentra relacionado con
ciertos casos respecto de los cuales, no obstante, se cumple con todas las
disposiciones legales relacionadas con el tratamiento de la información. Estos casos
son los siguientes:
Cuando se trata de información requerida en ejercicio de las funciones
legales asignadas al Notario o por orden judicial.
Cuando los datos de los que se trata son de naturaleza pública.
Cuando se presentan casos de urgencia médica o sanitaria
Cuando el tratamiento de la información se encuentra autorizado por la ley
para fines históricos, estadísticos o científicos.
Cuando se trata de datos relacionados con el Registro Civil de las Personas.
6.1.1.2. Conservar la información bajo las condiciones de seguridad
necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento;
El Notario Responsable del tratamiento debe implementar todas las medidas técnicas,
humanas y administrativas que estén a su alcance para que los datos personales en
su poder cuenten con la seguridad adecuada dentro de todos los procesos
adelantados en las actividades de recolección, almacenamiento, uso, circulación y/o
supresión de la información.
6.1.1.3. Adoptar una política de tratamiento de la información y un manual
interno de procedimientos para garantizar el adecuado cumplimiento de la ley y
en especial, para la atención de consultas y reclamos;
Todo Responsable del tratamiento cuenta dentro de sus documentos corporativos con
los siguientes:
1. Política de tratamiento de la información:
Documento en el que se informa a los titulares de los datos personales recolectados,
el tratamiento al cual son y serán sometidos sus datos personales.
El Notario que se adhiere al presente código, tiene como deber realizar la
implementación de la política de tratamiento de datos y comunicar al titular de la
información, por cualquier medio, ya sea físico o digital, la existencia de esta, la cual
debe incluir, al menos:
Las finalidades del tratamiento.
Los procedimientos de acceso, actualización, supresión y rectificación de
datos personales.
Los derechos que le asisten como titular de la información.
Los canales por medio de los cuales pueden ejercerse dichos derechos.
20
Vigencia de las bases de datos donde son almacenados los datos.
Fecha de entrada en vigencia de la política.
En caso de no contar con los medios para poner a disposición inmediata de los titulares
de la información su política de tratamiento de datos, el Notario tiene implementado
un aviso de privacidad en las instalaciones de su notaría mediante el cual informa la
existencia de la política y la forma de acceder a ella, indicando, al menos:
El tratamiento al cual son o serán sometidos los datos personales
recopilados.
Las finalidades del tratamiento.
Los derechos que le asisten a los titulares de la información.
Se precisa que la existencia de un aviso de privacidad no reemplaza la obligación que
tiene el Responsable del tratamiento de implementar y dar a conocer al titular de la
información su política de tratamiento de datos personales.
2. Manual interno de procesos
El presente código general constituye el manual interno de procesos, frente a cuyos
preceptos, todo Notario signatario tiene como obligación su socialización y
seguimiento de cumplimiento al interior de su Notaría.
El Notario signatario del presente documento es responsable directo de socializarlo
de forma interna, así como lograr el estricto cumplimiento de lo establecido en él y en
la legislación nacional vigente en materia de tratamiento y protección de datos
personales.
Adicionalmente, el Notario se obliga a desarrollar el documento complementario de
este Código General, de acuerdo con la estructura interna de la Notaría el cual debe
contener como aspectos mínimos:
Estructura interna para la protección de datos personales y
responsabilidades de las áreas o personas al respecto
Forma de ejercer ante la respectiva Notaría los derechos de los titulares
de la información
Proceso de identificación de bases de datos
Tratamiento de la información al interior de la notaría
Plan de capacitación interna respecto del tratamiento y protección de
información personal
Resulta del caso aclarar que:
El presente documento constituye un Código General que, entrega directrices
generales en materia de datos personales para el Notario adherido, sin embargo, los
21
procesos específicos y propios de cada una de las notarías listados en este aparte
deben ser parte de la organización de cada Notario con base en las pautas aquí
contenidas.
El Notario está en la obligación de estructurar e implementar el contenido del
presente Código, adaptándolo a la realidad de la notaría de la que se trate.
Este Documento, así como el complemento que se haga del mismo, no debe
ser puesto en conocimiento de los titulares de la información, a diferencia de la política
de tratamiento de datos.
6.1.1.4. Crear una estructura interna administrativa proporcional a la
estructura y tamaño del Responsable del tratamiento
Todo Notario en su calidad de Responsable del tratamiento designa una persona o
área que tiene la función de velar por la implementación efectiva de las políticas y
procedimientos adoptados internamente para cumplir con la ley, así como de buenas
prácticas de gestión de datos personales en el desarrollo de sus actividades.
Esta persona o área es la denominada "Oficial de Privacidad" u "Oficial de Protección
de Datos", quien tiene la labor de estructurar, diseñar y administrar los procesos que
permitan al Notario cumplir, monitorear y revisar el cumplimiento de las normas en la
materia.
Dentro de sus principales funciones se encuentran:
Coordinar la definición e implementación de controles de verificaciones de
cumplimiento de la legislación nacional vigente en materia de datos personales.
Servir de enlace y coordinación con las demás áreas de la Notaría para
asegurar un cumplimiento transversal de la legislación nacional vigente en materia de
datos personales.
Impulsar la cultura de protección de datos dentro de la Notaria.
Mantener un inventario de bases de datos personales en poder de la Notaría
y clasificarlas según su tipo.
Realizar un entrenamiento general en protección de datos personales para
todos los empleados de la Notaría.
Acompañar y asistir a la Notaría en la atención de las visitas y los
requerimientos de las autoridades en materia de cumplimiento normativo de
protección de datos personales.
6.1.1.5. Adoptar herramientas de implementación, entrenamiento y
programas de educación
El Notario implementa diferentes mecanismos que permiten a los funcionarios de su
Notaría tener el conocimiento de la legislación nacional vigente y los requisitos que
por ley el Responsable o Encargado del tratamiento debe cumplir.
Así las cosas, al interior de cada notaría deben implementarse herramientas
educativas como, por ejemplo:
22
Capacitaciones presenciales o virtuales periódicas
Boletines informativos
Correos electrónicos informativos
6.1.1.6. Establecer un proceso para tramitar y atender las consultas y
reclamos presentados por el titular de la información y/o los sujetos autorizados
por la ley
De acuerdo con la Ley 1581 de 2012, los titulares o demás sujetos autorizados por la
ley podrán consultar o presentar reclamos sobre los datos personales recopilados en
las bases de datos del Responsable del tratamiento, y/o en relación con el tratamiento
realizado por este mismo, mediante los canales dispuestos para el efecto.
Así las cosas, cada Notario designa a una persona o área para dar trámite a las
consultas y reclamos, quien debe cumplir con el proceso establecido internamente el
cual, sin perjuicio de las demás políticas internas implementadas por el Notario,
respetará los términos mínimos establecidos legalmente, a saber:
Consultas: Las consultas son atendidas en un término máximo de 10 días
hábiles contados a partir de la fecha de recibo de estas.
Cuando no es posible atender las consultas dentro de dicho término, se informa al
interesado los motivos de la demora y se señala la fecha en que se atenderán sin que
esta fecha supere 5 días hábiles siguientes al vencimiento del primer término.
Reclamos: Los reclamos son atendidos en un término máximo de 15 días
hábiles contados a partir de la fecha de recibo de estos.
Cuando no sea posible atender los reclamos dentro de dicho término, se informan al
interesado los motivos de la demora y se señala la fecha en que se atenderán sin que
esta fecha supere 8 días hábiles siguientes al vencimiento del primer término.
Si los reclamos resultan incompletos, se requiere al interesado dentro de los 5 días
siguientes a la recepción de estos solicitando complementarlos con la información
faltante.
En caso de que el Notario que recibe el reclamo no sea el Responsable competente
para resolver el reclamo presentado, este le da traslado a quien corresponda en un
término de 2 días hábiles informándolo a su vez al interesado.
6.1.2. Obligaciones frente al titular de la información:
6.1.2.1. Informar debidamente al Titular sobre la finalidad de la recolección
y los derechos que le asisten por virtud de la autorización otorgada, e informar
sobre el uso dado a sus datos a solicitud del titular.
23
El Notario tiene la obligación de informar al titular de la información, a solicitud de él,
cual es el uso que se le da o que se les ha dado a sus datos desde el momento de su
recopilación; esto en virtud del derecho que tienen los titulares de "Ser informados por
el Responsable del tratamiento, previa solicitud, respecto del uso que les ha dado a
sus datos personales"12.
El Notario, de acuerdo con el principio de finalidad ya mencionado en aparte anterior
de este mismo documento, únicamente recolecta los datos personales que son
considerados pertinentes para la finalidad, o finalidades, directamente relacionadas
con su actividad.
6.1.2.2. Conservar, en las condiciones previstas en la ley, copia de la
respectiva autorización otorgada por el Titular.
En concordancia con la obligación de solicitar a los titulares de datos personales su
autorización para realizar un tratamiento sobre dichos datos, el Responsable del
tratamiento debe implementar procesos y/o mecanismos internos para que esta
autorización pueda ser objeto de consulta posterior.
En virtud de lo anterior, el Notario, en su calidad de Responsable del tratamiento
conserva prueba de la autorización recopilada del titular de la información con el fin
de:
Demostrar que ha cumplido con sus obligaciones de solicitar la autorización
y de informar al titular de la información todo lo relacionado con el tratamiento de sus
datos y de los derechos que le asisten como tal.
Entregarle copia al titular de la información de la autorización por el otorgada
en caso de que este la solicite en ejercicio de su derecho de "Solicitar prueba de la
autorización otorgada al Responsable del tratamiento (…)"13
La autorización podrá ser almacenada en el mismo medio por el cual fue recopilada,
y/o, en el caso de la autorización física, podrá ser digitalizada y el original físico
destruido en cumplimiento de las políticas internas de cada Notaría previo
consentimiento para el efecto por parte del titular de la información, manteniéndola
siempre por el tiempo en que se mantengan las finalidades para las cuales fueron
recolectados los datos personales. La autorización digital tendrá plena validez como
prueba de la autorización otorgada.
6.1.2.3. Suministrar la información solicitada
En virtud del derecho que tienen los titulares de "Acceder en forma gratuita a sus datos
12 Ley 1581 de 2012. Artículo 8º. Literal c)
13 Ley 1581 de 2012. Artículo 8º. Literal b)
24
personales", el Notario suministrará la información solicitada por cualquier medio
permitiendo de que esta sea de fácil lectura y sin barreras técnicas que impidan su
acceso. La información que suministra el Notario corresponde a la que reposa en las
bases de datos.
Frente al suministro de información se pone de presente que solo pueden acceder a
ella:
Los titulares de la información.
Los causahabientes de los titulares de la información.
Los representantes legales de los titulares de la información.
Las entidades públicas o administrativas en ejercicio de sus funciones
legales.
Quienes cuenten con una orden judicial.
Los sujetos autorizados por el titular de la información.
Los sujetos autorizados por la ley.
Adicionalmente, de acuerdo con el principio de acceso y circulación restringida, los
datos personales no están disponibles en internet u otros medios de divulgación o
comunicación masiva, salvo que dicho acceso este restringido a los titulares de dichos
datos o a terceros autorizados.
6.1.2.4. Rectificar la información cuando sea incorrecta y comunicar lo
pertinente al Encargado del Tratamiento
En virtud del principio de veracidad, bajo el cual se prohíbe realizar tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a error, los titulares de la
información tienen el derecho de "Conocer, actualizar y rectificar sus datos
personales (…) frente a datos imparciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya
sido autorizado"14
Así las cosas, y teniendo en cuenta la obligación del Responsable del tratamiento de
garantizar los derechos de los titulares de la información, el Notario adopta medidas
internas para asegurar que los datos sobre los que realiza su tratamiento son precisos
y puedan ser actualizados y/o rectificados a solicitud de su titular. Dentro de las
mismas se incluyen:
La limitación de acceso a los archivos o sistemas donde se encuentra la
información evitando una alteración en los datos.
El control del acceso y de las gestiones realizadas por cada uno de los
funcionarios de la Notaría sobre las bases de datos.
14 Ley 1581 de 2012. Artículo 8º. Literal a)
25
6.1.2.5. Revocar la autorización y/o eliminar los datos personales cuando el
titular lo solicite.
El titular de la información tiene el derecho a solicitar, en cualquier momento, mediante
la figura de reclamo, la eliminación de sus datos, así como la revocación de la
autorización por el otorgada en un momento previo al tratamiento.
Frente a esta obligación, el Notario procederá a la supresión de los datos cuando sea
solicitado y/o una vez se cumpla con las finalidades para las cuales fueron recaudados
los datos. De igual forma, la revocatoria y/o supresión procede cuando la
Superintendencia de Industria y Comercio determine que en el tratamiento de la
información se incurrió en conductas contrarias a ley y/o a la Constitución.
Vale la pena precisar que este derecho no es absoluto teniendo en cuenta que la
revocatoria de la autorización y/o la eliminación de los datos personales no procede
cuando el titular de la información mantiene una relación o deber legal o contractual
con el Responsable del tratamiento frente al que ejerce su derecho.
En cualquier caso, todos los datos pueden ser conservados para dar cumplimiento a
una obligación legal o contractual en caso de que se requiera.
6.1.2.6. Tramitar las consultas y reclamos formulados en los términos
señalados en la ley, y garantizar al titular, en todo tiempo, el pleno y efectivo
ejercicio de sus derechos.
Obligación directamente relacionada con el proceso de atención de consultas y
reclamos que debe ser establecido por el Responsable del tratamiento de la
información.
No obstante que, en general, el titular de la información debe, antes de elevar queja
ante la Superintendencia de Industria y Comercio, como entidad de vigilancia y
control, agotar el trámite de petición ante el Responsable del tratamiento, esa
autoridad podrá iniciar investigación de oficio en contra del Responsable del
tratamiento si considera que los hechos que generan el reclamo presentan un riesgo
cierto de vulneración a la ley y/o a los derechos fundamentales de los titulares de la
información, pudiendo, en tal caso:
Ordenar medidas necesarias para hacer efectivo el derecho de habeas data.
Impartir instrucciones sobre las medidas y procedimientos necesarios
para la adecuación de las operaciones del Responsable del tratamiento.
Imponer sanciones de acuerdo con lo establecido en la Ley 1581 de 2012.
6.1.3. Obligaciones frente al encargado del tratamiento:
Como complemento de las obligaciones mencionadas en los puntos anteriores, el
Notario, frente a quienes por cualquier razón tienen acceso a la información tratada
26
por el Notario en cumplimiento de un encargo realizado por su parte, debe:
Garantizar que la información que se suministre al Encargado del
Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
Actualizar la información, comunicando de forma oportuna al
Encargado del Tratamiento, todas las novedades respecto de los datos que
previamente le haya suministrado y adoptar las demás medidas necesarias para
que la información suministrada a éste se mantenga actualizada
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la
ley;
Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular;
6.1.4. Obligaciones frente a la Superintendencia de Industria y
Comercio:
6.1.4.1. Reportar incidentes de seguridad
Se entiende por incidente de seguridad "(…) cualquier evento en los sistemas de
información o bases de datos manuales o sistematizadas, que atente contra la
seguridad de los datos personales en ellos almacenados"15.
Teniendo en cuenta lo anterior, el Responsable del tratamiento, además de cumplir
con las instrucciones y requerimientos que le imparta la Superintendencia de Industria
y Comercio, informa a esa autoridad cuando dentro de sus actividades se presentan
riesgos y/o violaciones a sus políticas y/o procedimientos dirigidos a la seguridad de
la información personal sobre la cual realiza el tratamiento.
Lo anterior, considerando que la violación a las políticas de seguridad que se tengan
dentro de los procesos propios de la Notaría, genera un alto riesgo para los titulares
de la información y así mismo son causantes de impactos negativos a la reputación
del Notario.
6.2. Obligaciones como encargados del tratamiento
El Notario, cuando captura o recibe información de personas naturales en su calidad
de Encargado del tratamiento de la información recaudada en virtud de su función
pública, como lo es la información relacionada con las escrituras públicas y los
registros civiles, debe, de acuerdo con el artículo 18 de la Ley 1581 de 2012, cumplir
con las siguientes obligaciones:
15 "La Ley 1581 de 2012 no hace distinción alguna respecto de los incidentes que deben ser
reportados a la Superintendencia, por lo que, independientemente de su impacto, deben reportarse a
esta entidad todos los incidentes ocurridos.". Página 20. Guía para la Implementación del Principio de
Responsabilidad Demostrada (Accountability)
27
6.2.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del
derecho de hábeas data y tramitar las consultas y los reclamos formulados por
los Titulares en los términos señalados en la ley
Al concurrir la calidad de Responsable y de Encargado del tratamiento en el Notario,
éste, en cualquiera que sea la calidad en la que actúa, da trámite a las consultas y
reclamos que sean presentados por los titulares de la información en ejercicio de su
derecho al Habeas Data mediante la persona o área que sea designada para el efecto
dando cumplimiento al proceso de peticiones, quejas y reclamos implementado.
6.2.2. Conservar la información bajo las condiciones de seguridad necesarias
para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento
Al concurrir la calidad de Responsable y de Encargado de tratamiento en el Notario,
este implementa todas las medidas técnicas, humanas y administrativas que están a
su alcance para que los datos personales en su poder se mantengan seguros.
6.2.3. Adoptar un manual interno de políticas y procedimientos para
garantizar el adecuado cumplimiento de la ley
Tal manual incluye las responsabilidades del Notario, ya sea que actúe como
Responsable y/o como Encargado de tratamiento de la información.
7. Derechos de los titulares de la información
Se enumeran nuevamente los derechos con los que cuentan todos los titulares de la
información, a saber:
Conocer, actualizar y rectificar sus datos personales.
Solicitar prueba de la autorización otorgada salvo cuando expresamente se
exceptúe como requisito para el Tratamiento;
Ser informados, previa solicitud, respecto del uso que se les ha dado a sus
datos personales;
Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la ley de protección de datos personales y las demás
normas que la modifiquen, adicionen o complementen;
Revocar la autorización y/o solicitar la supresión del dato cuando en el
tratamiento no se respeten los principios, derechos y garantías constitucionales y
legales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento al menos una vez al mes y en la medida en que no exista una restricción
legal para el efecto.
8. El notario y sus actividades como Responsable y/o como Encargado
del tratamiento frente a la legislación colombiana dirigida al tratamiento y a la
28
protección de información personal
8.1. Flujo de la información personal
8.1.1. Captura de información
El notario realiza la captura de datos personales por diferentes medios, ya sean estos
físicos o mediante herramientas digitales y/o de telecomunicación en ejercicio de sus
diferentes actividades.
Captura física
El Notario recibe información a través de diferentes tramites dentro de los que
generalmente se encuentran:
Recopilación de hojas de vida
Creación de expedientes laborales
Hojas de ruta – tramite de escrituración
Planillas de registro – Consulta de escrituras
Planillas de registro – Solicitud de copias de escrituras
Documento de solicitud de información para registros civiles
Documento de solicitud de información para tramites de matrimonio civil
Planillas de registro – Solicitud de copias de registros civiles
Formatos de registro de firma
En cada uno de los procesos, se cuenta con documentos que incorporan un texto de
autorización que el titular de la información suscribe mediante su firma (Ver Anexo 1)
y que es guardado como prueba de esta en el archivo físico propio de la notaría y/o
en el servidor interno de la notaría, esto último, en caso de que estos documentos
sean digitalizados previa autorización del titular de la información.
Los textos de autorización que se encuentran en la documentación de cada uno de
estos procesos contienen la información necesaria para que los titulares de la
información conozcan, como mínimo:
El tratamiento al cual serán sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales recopilados son tratados.
El carácter facultativo de la respuesta a las preguntas que versan sobre datos
de naturaleza sensible o sobre los datos relacionados con niñas, niños y/o
adolescentes, a menos que legalmente resulten imprescindibles para el trámite que se
adelanta.
Los derechos que le asisten como titular de la información.
29
La forma de acceder a la política de privacidad que rige el tratamiento de sus
datos.
Captura por medio de dispositivos digitales y/o de telecomunicación
Se puede realizar a través de cualquiera de los siguientes canales:
Página web
Video Vigilancia (Conducta inequívoca)
Contacto telefónico
En cada uno de los medios utilizados, se cuenta con un texto de autorización, guion
dirigido a conseguir la autorización o un aviso de privacidad dirigido a validar la
autorización mediante conductas inequívocas. (Ver anexo 1)
Los textos, avisos y/o guiones utilizados en estos medios contienen la información
necesaria para que el titular de la información conozca, al menos:
El tratamiento al cual son sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales recopilados son tratados.
El carácter facultativo de la respuesta a las preguntas que versen sobre datos
de naturaleza sensible o sobre los datos relacionados con niñas, niños y/o
adolescentes, a menos que legalmente resulten imprescindibles para el trámite que se
adelanta.
Los derechos que le asisten como titular de la información.
La forma de acceder a la política de privacidad que rige el tratamiento de sus
datos
8.1.2. Uso de la información
Los datos personales que el Notario recopila, almacena, utiliza, y/o de cualquier otra
forma trata, son administrados por él, en su calidad de Responsable y/o de Encargado
del tratamiento de dichos datos con el apoyo de su personal autorizado para el efecto,
asegurando su confidencialidad y ¡que, en virtud del principio de finalidad, los datos
solo son utilizados de acuerdo con los lineamientos trazados por la Constitución
Nacional, por la legislación nacional vigente en materia de protección de t datos
personales, en materia notarial y en materia de transparencia, así como por la política
de privacidad propia establecida por el Notario.
En virtud de lo anterior, el notario utiliza la información personal que recopila en el
desarrollo de sus actividades, para las siguientes finalidades:
8.1.2.1. Como Responsable del tratamiento
30
8.1.2.1.1. Tratamiento de la información personal en las actividades de
gestión humana
El Notario, en su calidad de Responsable del tratamiento, y en desarrollo de sus
actividades de selección, contratación, bienestar y retiro de su personal, previa
autorización otorgada por los titulares de la información, recolecta, almacena y realiza
el tratamiento de datos personales públicos, semi-privados, privados y aún sensibles,
tanto de los funcionarios como de sus familiares, incluyendo menores de edad, con el
fin de realizar los procesos ya mencionados, así como para mantener la relación
laboral que se tiene con sus funcionarios y cumplir sus obligaciones legales.
8.1.2.1.2. Tratamiento de la información personal en las actividades de
compras y contratación
El Notario, en su calidad de Responsable del tratamiento, en desarrollo de sus
actividades de contratación de proveedores especializados en servicios requeridos
por él, recolecta, almacena y realiza el tratamiento de los datos personales de diversos
proveedores con el fin de contactarlos debido a la prestación de sus servicios, de
acuerdo con sus necesidades. En el caso de los proveedores contratados el Notario
realiza el tratamiento de la información con el fin de obtener el producto y/o servicio
requerido, así como para cumplir con los pagos y obligaciones legales a favor de estos
y realizar el registro de la información para la gestión contable resultante de dicha
adquisición de productos y/o servicios.
8.1.2.1.3. Tratamiento de la información personal en las actividades de
video vigilancia
El Notario, en su calidad de Responsable del tratamiento, recolecta y almacena
información privada y sensible, como lo es la imagen de los funcionarios y usuarios
de las Notarías, mediante sus cámaras de video vigilancia, información que es
almacenada en sus repositorios propios con el fin de monitorear la seguridad dentro
de las instalaciones de la notaría, realizar investigaciones administrativas, o penales
y ponerla a disposición de las autoridades competentes en ejercicio de sus funciones.
8.1.2.1.4. Tratamiento de la información personal en las actividades de
registro y almacenamiento de información
El Notario, en su calidad de Responsable del tratamiento, recolecta y almacena
información de los usuarios de los servicios prestados por la Notaría con el fin de
mantener un registro y control sobre las diferentes actuaciones que se relacionan con
los trámites notariales, dentro de los que se encuentran:
Recolección de información durante el trámite previo a la extensión de una
escritura pública.
Registro de solicitud de consulta y/o copia de escrituras públicas.
Almacenamiento de certificados de salud relacionados con la
31
imposibilidad de realizar biometría.
Recolección de información durante la solicitud del trámite de registro
civil de nacimiento.
Recolección de información durante la solicitud del trámite del matrimonio
notarial.
Registro de solicitud de copia de registro civil de nacimiento.
El tratamiento de la información correspondiente a cada una de estas actuaciones se
trata en este documento dentro del punto correspondiente al procedimiento del
respectivo trámite notarial.
8.1.2.2. Como Encargado del tratamiento
El Notario, como Encargado del tratamiento de la información personal que recopila
en ejercicio de sus actividades como particular con funciones públicas, realiza el
tratamiento de la información recogida, exclusivamente en virtud de las obligaciones
establecidas en las normas que componen la legislación en materia de derecho
notarial, principalmente en lo que respecta a los trámites de escrituración, registro
civil, autenticaciones, registro de firma, declaraciones extra juicio y conciliaciones.
En tales procedimientos el Notario se rige estrictamente a los postulados impuestos
por la normatividad vigente, de manera que sólo recopila y guarda la información que
el ejercicio de sus funciones le impone conservar para el adecuado cumplimiento de
sus funciones, la cual no utiliza para propósitos diferentes a los expresamente
consagrados por la legislación que regla su actividad.
8.1.2.3. Como Responsable y/o Encargado del tratamiento
8.1.2.3.1. Tratamiento de información personal de naturaleza sensible
El Notario únicamente recopila y realiza el tratamiento de información sensible, tanto
en su calidad de Responsable como en su calidad de Encargado del tratamiento, en
los casos que sea necesario para el adecuado desarrollo de sus actividades y
prestación de servicios.
En caso de requerir realizar el tratamiento de datos sensibles, a menos que el mismo
se haga en ejercicio de un deber legal siguiendo las prescripciones de la normatividad
vigente, el Notario cuenta siempre con la autorización previa y expresa de su Titular
informando, como mínimo:
Cuales datos de los que se están recopilando son de naturaleza sensible
El tratamiento al cual serán sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales recopilados serán
tratados.
32
El carácter facultativo de la respuesta a las preguntas que versen sobre este
tipo de datos, así como sobre los datos relacionados con niñas, niños y/o
adolescentes.
Los derechos que le asisten al titular de la información.
El Notario nunca establece como condición para realizar alguna de sus actividades, o
prestar alguno de sus servicios, el suministro de datos personales sensibles, a menos
que estos resulten absolutamente necesarios para la actividad o servicio
correspondiente, o su entrega sea legalmente obligatoria.
8.1.2.3.2. Tratamiento de información personal de niños, niñas y adolescentes
El Notario únicamente recopila y realiza el tratamiento de información de niños, niñas
y adolescentes, tanto en su calidad de Responsable como en su calidad de Encargado
del tratamiento, en los casos que sea necesario para el adecuado desarrollo de sus
actividades y prestación de servicios, y velando siempre por que dicho tratamiento
responda y respete el interés superior del menor de edad y asegure el respecto de sus
derechos fundamentales.
En caso de requerir realizar el tratamiento de estos datos, el Notario contará siempre
con la autorización previa y expresa de su representante legal, informando, como
mínimo:
El tratamiento al cual serán sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales recopilados serán
tratados.
El carácter facultativo de la respuesta a las preguntas que versen sobre este
tipo de datos, así como sobre los datos sensibles.
Los derechos que le asisten al menor de edad como titular de la información.
El Notario nunca establece como condición para realizar alguna de sus actividades, o
prestar alguno de sus servicios, el suministro de datos personales de menores de
edad, a menos que estos resulten absolutamente necesarios para la actividad o
servicio correspondiente, o su entrega sea legalmente obligatoria.
8.1.2.3.3. Tratamiento de la información personal en las actividades de
atención al cliente
El Notario, en su calidad de Responsable y/o de Encargado del tratamiento, y en
desarrollo de sus actividades de atención al usuario y dar trámite a las peticiones,
quejas y reclamos recibidos, recolecta, almacena y realiza el tratamiento de los datos
personales de sus usuarios con el fin de cumplir con sus obligaciones legales, así
como dar respuesta adecuada a los requerimientos de estos y mantener registros
históricos.
33
8.1.3. Transmisión de la información
La transmisión de la información, ya sea de forma física o digital, al interior de la
notaría o con terceros, se realiza a través de mecanismos que cuentan con los niveles
de seguridad establecidos por el Notario y sus asesores de tecnología de acuerdo con
su capacidad física, logística, tecnológica y económica, procurando que los datos se
entreguen y reciban de forma confidencial y segura.
Para el efecto, el Notario a) sólo realiza acuerdos de tratamiento de la información
con proveedores de reconocida experiencia y excelente reputación en el mercado; b)
procura que la información que se comparte con sus proveedores sea la mínima
necesaria para el cumplimiento de las labores encargadas; c) mantiene con sus
proveedores acuerdos de trasmisión de información que contienen cláusulas
correspondientes a sus deberes como encargados de la información y la
responsabilidades que deben asumir en caso de falencias en sus servicios que deriven
en la inadecuada conservación de los datos, fallas de seguridad o accesos indebidos.
8.1.4. Creación de bases de datos, inventario de bases de
datos y su registro ante el Registro Nacional de Bases de Datos - RNBD
Una Base de Datos, tal y como se define en este mismo documento, es un conjunto
organizado de datos personales, ya sea de forma física o digital, objeto de tratamiento
por parte del Responsable y/o del Encargado. Ya sea que este conjunto de datos se
encuentre en medios físicos o digitales.
Así las cosas, listados o archivos de documentos que contengan datos que sean
tratados por el Notario en el desarrollo de sus actividades, conforman bases de datos,
las cuales, de acuerdo con las actividades y los procedimientos propios del Notario,
pueden conservarse en:
Archivos Excel
Sistemas propios de la Notaría (Ejemplo: Sistema contable, video vigilancia)
Carpetas digitales (Computador)
Carpetas o repositorios físicos
Cuadernos y/o planillas físicas de control
Se precisa que una Base de Datos no se describe únicamente por si su contenido son
datos personales o no, también se define de acuerdo con la forma de tratamiento
(física o digital) y según con las finalidades para las cuales son tratados los datos que
la componen.
Un ejemplo claro frente a este último punto es el siguiente:
34
Un sistema contable cuenta con la información de funcionarios, de
proveedores y de clientes de la Notaría.
Este sistema, no obstante siendo un mismo repositorio, está compuesto por
tres bases de datos diferentes; la de funcionarios, la de proveedores y la de clientes
según las finalidades para las que cada una de ellas ha sido concebida, las cuales,
sin embargo, coinciden en este caso en la finalidad de realizar transacciones de tipo
contable y financiero.
Ahora bien, el Notario, con el fin de mantener controladas sus Bases de Datos,
identifica y clasifica los datos que almacena en sus diferentes calidades (Responsable
y Encargado), según la finalidad para la cual los recolecta, así como:
La clasificación de los datos de acuerdo con su naturaleza (pública, privada,
semi- privada y/o sensible)
La ubicación de los datos
En cuál tramite son obtenidos los datos
Si se debe solicitar autorización o no para su tratamiento
Si se está conservando prueba de la autorización recopilada
Si se están recolectando datos sensibles o datos de niños, niñas y
adolescentes
A partir de esta verificación a continuación, se efectúa un recuento de las Bases de
Datos que, como parte de sus actividades ordinarias, son tratadas generalmente por
el Notario:
Como responsable del tratamiento:
Bases de datos físicas
Banco de hojas de vida
Expedientes laborales
Registro consulta de
escrituras públicas
Registro solicitud de copias
de escrituras publicas
Fichero firma registrada
Poderes Ventanilla Única de
Registro (VUR)
Proveedores
Atención al cliente
Certificados médicos – Usuarios
Bases de datos automatizadas
Banco de hojas de vida
Expedientes laborales
Nómina
Escrituración – Usuarios
Copias de registros civiles
Poderes Ventanilla Única de
Registro (VUR)
Conciliaciones
Proveedores
Video Vigilancia
Como encargado del tratamiento:
Únicamente realiza tratamiento de bases de datos físicas, a saber:
35
Bases de datos físicas
Protocolo de escrituración
Registro civil de nacimiento
Libro de antecedentes – Registro civil de nacimiento
Libro de varios
Actas complementarias
Registro civil de matrimonio
Registro civil de defunción
En caso de que el Notario cuente con Bases de Datos adicionales a las que son
identificadas en este manual general, estas son identificadas e incluidas en su
propio inventario de Bases de Datos.
8.1.4.1. Registro Nacional de Bases de Datos
De acuerdo con el artículo 25 de la Ley 1581 de 2012, el Registro Nacional de Bases
de Datos es el directorio público de las bases de datos sujetas a tratamiento que
operan en el país que es administrado por la Superintendencia de Industria y
Comercio. Tal registro es alimentado por los registros de bases de datos realizados
por todos los Responsables del tratamiento obligados a realizarlo.
El Notario, por su parte, es un Responsable del tratamiento en varias de sus
actividades; sin embargo, de acuerdo con lo establecido en el Decreto 090 de 2018
(compilado en el Decreto 1074 de 2015 Único Reglamentario del sector comercio,
industria y turismo), las personas naturales no tienen la obligación de registrar sus
bases de datos ante el Registro Nacional de Bases de Datos.
No obstante, encontrarse dentro de esta excepción de responsabilidad, el Notario no
se exime de cumplir con lo establecido legalmente para velar por la protección de
datos personales por lo que, además de cumplir con sus obligaciones legales, el
Notario mantiene el inventario de sus bases de datos conformado y actualizado.
8.1.5. Archivo (Conservación y almacenamiento) y/o destrucción
de la información
El archivo de la información personal se realiza al interior de la notaría bajo controles
y medidas ambientales y de seguridad establecidas por el Notario mediante los cuales
se busca proteger los datos almacenados, en la medida en que sus circunstancias
físicas, logísticas y económicas se lo permiten.
El almacenamiento de la información física en archivos propios cuenta con medidas
de control de acceso de acuerdo con la estructura de las instalaciones físicas de la
Notaría, teniendo como medida mínima una separación entre el archivo y las
instalaciones en las cuales se atiende al público.
En materia de archivo y custodia de documentos, el Notario da cumplimiento a las
36
obligaciones legales de conservación para cada uno de los casos, estableciendo
medidas tales como:
Los tomos de protocolo se mantienen debidamente encuadernados
prestando mayores seguridades de integridad y conservación16.
En cuanto a la documentación relacionada con las funciones notariales, el
protocolo que cuente con más de 30 años es transferido por el Notario al Archivo
General Notarial del Círculo al que pertenece la Notaría1717 y, en caso de no ser
posible por circunstancias no adjudicables a la responsabilidad del Notario, los libros
se mantienen en las condiciones de seguridad establecidas por la Notaria.
En cuanto al archivo relacionado con los procesos administrativos propios del
notario, en los que actúa como Responsable del tratamiento, el Notario los mantiene:
a. Por el tiempo en el que se mantengan las finalidades para las cuales los
recolectó;
b. Por un periodo de 10 años en cuanto a los libros y papeles del
comerciante1818; y/o
c. Por el tiempo establecido legalmente, como es el caso de los expedientes
laborales los cuales deben ser conservados por un término de 80 años a partir del
retiro del funcionario y/o las historias clínicas ocupacionales que deben ser
conservadas por 20 años.
Por su parte, el almacenamiento de la información digital se realiza mediante
servidores físicos, que se encuentran en las instalaciones de la notaría bajo las
medidas de seguridad determinadas por el Notario de acuerdo con la estructura de
sus instalaciones físicas.
La destrucción de medios físicos y electrónicos es realizada sobre aquella
información, y/o sobre los documentos que la contienen, que no mantenga un valor
administrativo, probatorio o sobre la que no se prevea se tenga fines históricos y/o
estadísticos.
La eliminación de información personal y/o de documentos que contienen dicha
información siempre se realiza cumpliendo las siguientes condiciones:
Únicamente sobre aquello sobre lo que se cuenta con autorización para su
eliminación.
Se realiza de forma irreversible a través de mecanismos que no permiten su
reconstrucción y/o posterior uso.
Se realiza de forma segura velando por proteger la privacidad y/o
confidencialidad de la información.
16 Decreto 960 de 1970. Artículo 108
17 Ley 594 de 2000. Artículo 43.
18 Código de Comercio. Artículo 60. Conservación de libros y papeles de comercio.
37
Se documenta la destrucción mediante acta de eliminación en donde se
consigna que información fue destruida o eliminada, la fecha en que se realizó el
proceso, el método de destrucción o eliminación utilizado y la firma del supervisor del
proceso.
Sin perjuicio de las pautas generales anteriormente establecidas en cuanto a la
conservación y destrucción de la información personal, el Notario, dentro del
complemento a este Código, establece las medidas que internamente, y de
manera autónoma, ha establecido para el almacenamiento, cuidado y
destrucción de la información.
8.2. Flujo de información en los procesos administrativos
8.2.1. Proceso de gestión Humana
El Notario, siendo este proceso uno sobre los cuales actúa como Responsable del
tratamiento, y dentro del cual se recopila información de toda naturaleza (pública,
semiprivada y/o privada), cumplen siempre los requisitos establecidos por la
legislación de tratamiento y la protección de datos personales colombiana teniendo
como parámetro el proceso que se describe a continuación.
8.2.1.1. Selección de personal
a. El funcionario encargado del proceso de selección abre vacante.
b. El funcionario de la Notaría recepciona hojas de vida por diferentes medios:
Recepción física: Funcionario de la Notaría recibe hoja de vida de forma física y
procede a solicitar al titular de la información, o a quien hace entrega de la hoja de vida,
el diligenciamiento del formato mediante el cual se autoriza el tratamiento de los datos
personales, texto que cuenta, como mínimo, con la siguiente información:
Identificación del responsable del tratamiento
Finalidades para las cuales serán utilizados los datos personales
entregados
Derechos del titular de la información
Periodo de conservación y eliminación de los datos
Descripción de los derechos del titular
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
En caso de tratarse de un tercero quien entrega la información.
Declaración de persona que entrega la hoja de vida en la cual manifiesta contar con
la autorización del titular de la información para hacer entrega de su información.
Indicación de procesamiento y/o destrucción del documento dentro de
38
un período de seis meses en caso de no ser llamado a participar de algún proceso
laboral.
(Ver numeral 1.2.1 del anexo 1)
Recepción digital: Funcionario de la Notaría recibe hoja de vida mediante correo
electrónico al cual le da respuesta informando al titular de la información que su hoja
de vida fue recibida, y así mismo comunicando que fueron recopilados los datos
personales con el fin de dar trámite al proceso de selección. Esta respuesta electrónica
cuenta además con la siguiente información:
Identificación del responsable del tratamiento.
Derechos del titular de la información.
Periodo de conservación y eliminación de los datos
Derechos del titular de la información.
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
Indicación de procesamiento y/o destrucción del documento dentro de
un período de seis meses en caso de no ser llamado a participar de algún proceso
laboral.
(Ver numeral 1.2.1 del anexo 1)
c. Notario realiza revisión de las hojas de vida y procede a solicitar
referencias personales y laborales de candidatos.
d. El funcionario de la Notaría agenda entrevistas con candidatos que cumplen
perfil requerido.
Notario realiza entrevista agendada y solicita, en caso de que no se haya recopilado
antes, autorización para el tratamiento de datos personales mediante formato que
cuenta, como mínimo, con la siguiente información:
Identificación del responsable del tratamiento
Finalidades para las cuales serán utilizados los datos personales
solicitados
Derechos del titular de la información
Periodo de conservación y eliminación de los datos
Descripción de los derechos
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
(Ver numeral 1.2.1 del anexo 1)
39
e. Si el candidato cumple con perfil requerido, se realiza (a opción del
notario correspondiente):
Prueba de conocimiento, y/o
Pruebas psicotécnicas, y/o
Pruebas complementarias (polígrafo – visita domiciliaria)
f. Si el candidato cumple con el perfil requerido, el funcionario de la Notaría
encargado le hace entrega de la orden para realizar examen médico.
g. Si el candidato cumple con el perfil requerido, se le informa que fue
seleccionado
Las hojas de vida e información adicional recopilada de quienes sean descartados en
cada una de las diferentes etapas del proceso, son:
Almacenadas de forma física en el archivo propio de la Notaría, siguiendo las
medidas de seguridad establecidas por el Notario, o
Eliminadas siguiendo el proceso de destrucción mencionado anteriormente
en este mismo documento (Ver numeral 8.1.5 de este mismo documento).
En ninguna circunstancia la documentación relacionada con los candidatos parte de
un proceso de selección será utilizada como hoja borrador (o papel reciclable) por los
funcionarios de la Notaría.
8.2.1.2. Contratación de personal
a. Candidato seleccionado hace entrega de documentación solicitada y firma
contrato laboral con Notario, contrato que puede ser, de acuerdo con la política interna
de cada Notaría:
Contrato laboral a término indefinido
Contrato laboral a término fijo
Contrato por prestación de servicios
El mencionado contrato, sin importar el tipo de contrato del que se trate, cuenta como
mínimo, en cuanto a la protección y tratamiento de datos personales se refiere, con
cláusulas relacionadas con:
Obligaciones del funcionario frente al tratamiento y protección de la
información personal que llegue a conocer y manipular en ejercicio de sus funciones.
Indemnidad del Notario en virtud de las actuaciones del funcionario
frente a la protección y el tratamiento de la información personal que llegue a conocer
40
y manipular en ejercicio de sus funciones.
Autorización para el tratamiento de los datos personales otorgada al
Notario por parte del funcionario.
(Ver numeral 1.2.1 del anexo 1)
b. El Funcionario de la Notaría encargado de las actividades del proceso de
gestión humana realiza las afiliaciones legales, en caso de aplicarse, crea al nuevo
funcionario en el sistema de nómina y conforma su expediente laboral físico.
En caso que el expediente laboral sea digitalizado, el documento será almacenado
dentro del servidor propio de la notaría.
8.2.1.3. Gestión de incapacidades
a. El Funcionario presenta incapacidad al encargado del proceso de gestión
humana dentro de la Notaría
b. El Funcionario encargado del proceso de gestión humana registra
incapacidad (novedad) en el sistema de nómina y realiza trámite de recobro ante la
EPS, en caso de aplicar.
c. El Funcionario encargado del proceso de gestión humana almacena
incapacidad en expediente labora físico. En caso de que el expediente laboral se
encuentre digitalizado, la incapacidad será incluida dentro del archivo digital
almacenado en el servidor propio de la notaría.
8.2.1.4. Actividades de bienestar
Generalmente el Notario agenda actividades de bienestar en las cuales se hacen
presentes únicamente los funcionarios de la Notaría y en las que, en adición a las
fotografías tomadas por los mismos funcionarios, no son tomadas ni fotos ni videos de
dicha actividad por parte del Notario como empleador.
Sin embargo, en caso de que a la actividad asistan familiares de los funcionarios de
las notarías, incluyendo menores de edad y se requieran datos personales de ellos
y/o se quiera contar con registro fotográfico y/o de video de la actividad, el Notario
solicitará los datos mediante formato de autorización de datos personales al momento
de la inscripción para la actividad o por medio de avisos instalados a la entrada de la
actividad que cuentan, como mínimo, con la siguiente información:
Identificación del Responsable del tratamiento
Finalidades para las cuales serán utilizados los datos personales solicitados
El carácter facultativo de la respuesta a las preguntas que versen sobre datos
de naturaleza sensible o sobre los datos relacionados con niñas, niños y/o
adolescentes
Derechos del titular de la información
Los derechos que le asisten como titular de la información
41
Canales mediante los cuales pueden ejercerse los derechos
(Ver numeral 1.3 del anexo 1)
8.2.1.5. Retiro de personal
a. El Funcionario presenta renuncia, o Notario entrega carta de despido.
b. El Funcionario encargado del proceso de gestión humana de la Notaria hace
entrega de documentación a funcionario saliente, como lo es, entre otros, certificado
laboral, comprobantes de pago de seguridad social y orden de examen médico de
retiro.
c. El Funcionario del área de tecnología, o asesor externo de tecnología,
desactiva los perfiles de acceso con los que el funcionario saliente contaba y, así
mismo, desactiva el correo electrónico corporativo asignado al funcionario saliente, si
lo hay.
d. Los expedientes laborales de los funcionarios salientes son almacenados en
el archivo propio de la Notaría, por un tiempo de hasta 80 años contados desde el
momento en que finalizó la relación laboral.
8.2.2. Proceso de compras y contratación
El Notario, al requerir un producto o servicio prestado por un proveedor especializado,
sigue, a rasgos generales el proceso que se presenta a continuación cumpliendo
siempre los requisitos establecidos por la legislación de tratamiento y la protección de
datos personales colombiana.
a. El Funcionario del área administrativa de la Notaría realiza búsqueda de
proveedores y solicita una o varias cotizaciones.
b. Una vez recibidas las cotizaciones, el funcionario del área administrativa de
la Notaría analiza propuestas y las presenta al Notario.
c. El Notario escoge proveedor.
Las propuestas de los proveedores que no son elegidos son destruidas de acuerdo
con el proceso mencionado en aparte anterior de este mismo documento. (Ver
numeral 8.1.5 de este mismo documento)
d. Funcionario del área administrativa de la Notaría solicita documentación al
proveedor, a saber:
o Formato de registro de proveedores propio de la Notaría
42
(Ver numeral 1.2.2 del anexo 1)
o RUT
o Cámara de Comercio
o Certificación bancaria.
e. El Funcionario del área administrativa crea proveedor en sistema contable
propio de la Notaría y crea expediente físico del proveedor.
En caso de que el expediente sea digitalizado, el documento es almacenado dentro del
servidor propio de la notaría.
f. Se firma contrato de prestación de servicios que cuenta como mínimo, en
caso de que el proveedor recopile, reciba o acceda a información personal sobre la
cual el Notario actúe como Responsable o como Encargado de tratamiento, con
cláusulas dirigidas a:
Las obligaciones del proveedor frente al tratamiento y protección de la
información personal que llegue a recopilar, conocer y/o manipular en ejercicio de sus
funciones como proveedor Encargado del tratamiento.
La indemnidad del Notario en virtud de las actuaciones del proveedor
frente a la protección y el tratamiento de la información personal que llegue a conocer
y manipular en ejercicio de sus funciones.
La obligación del proveedor de atender auditorías por parte del Notario
en virtud de la obligación legal que tiene este último de verificar que su Encargado del
tratamiento se encuentre cumpliendo con sus obligaciones, legales y contractuales,
en materia de protección y tratamiento de datos personales.
(Ver numeral 1.2.2 del anexo 1)
En caso de que el Notario deba compartir información personal con el proveedor para
el desarrollo de sus funciones como proveedor Encargado del tratamiento de la
información, se seguirá lo establecido en el proceso de transmisión de información
establecido anteriormente en este documento. (Ver numeral 8.1.3 de este mismo
documento).
8.3. Tramites Notariales
8.3.1. Tramites de Escrituración
Definida por la real academia española como la "Acción de escriturar"19, mediante la
escrituración, el Notario, actuando como encargado del estado colombiano, formaliza
y da carácter legal a un acuerdo u obligación mediante el documento denominado
Escritura Pública, tomada esta como "(…) el instrumento que contiene las
declaraciones emitidas ante notario (…)"20, y la cual es perfeccionada mediante el
19 www.rae.es
20 Decreto 960 de 1970. Artículo 13.
43
procedimiento de recepción, extensión, otorgamiento y autorización, etapas mediante
las cuales el notario recopila información personal tanto de los interesados como de
terceros que llegaren a estar involucrados en el trámite.
Así las cosas, y en la búsqueda del cumplimiento legal de todos los requisitos
establecidos por la legislación notarial y la dirigida a reglamentar el tratamiento y la
protección de datos personales, el Notario sigue los procesos que se disponen a
continuación, junto con los requisitos legales impuestos por las mencionadas normas.
8.3.1.1. Escrituración
a. La parte interesada en el negocio, directamente o por medio de un tercero
autorizado para el efecto, radica documentos necesarios para iniciar tramite de
escrituración. Los documentos pueden ser recibidos de forma física o mediante correo
electrónico.
Documentos físicos: El Funcionario de la Notaría (área de radicación de documentos)
recibe documentos y, una vez efectuada su revisión, recopila datos personales de las
partes involucradas en el trámite, así como del tercero que radica los documentos, en
caso de presentarse la situación, mediante la denominada "Hoja de ruta".
La hoja de ruta utilizada por el funcionario de radicación, luego de haber consignado
los datos personales recibidos, es firmada por quien radica los documentos,
autorizando el tratamiento de los datos personales, texto que cuenta, como mínimo,
con la siguiente información:
Identificación del responsable del tratamiento.
Finalidades para las cuales serán utilizados los datos personales
solicitados.
Derechos del titular de la información.
Descripción de los derechos
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
Declaración de persona quien entrega los documentos mediante la cual
afirma contar con la autorización de las partes interesadas para hacer entrega de la
información.
Documentos electrónicos: El funcionario de la Notaría (Área de radicación de
documentos) recibe los documentos mediante correo electrónico y, una vez efectúa su
revisión, incorpora los datos personales de las partes involucradas en el trámite en la
denominada "Hoja de ruta".
El funcionario de radicación da respuesta al correo electrónico recibido informando que
fueron admitidos los documentos y/o manifestando la necesidad de adicionar
44
información para iniciar el trámite, comunicando, así mismo, que fueron recopilados los
datos personales con el fin de dar continuidad al trámite de escrituración.
Esta respuesta electrónica cuenta además con la siguiente información:
Identificación del responsable del tratamiento.
Derechos del titular de la información.
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
Declaración de la persona quien entrega los documentos mediante la
cual afirma contar con la autorización de las partes interesadas para hacer entrega de
la información.
b. El funcionario de radicación digita la información personal en el sistema del
módulo de escrituración con el que trabaja la Notaría (software) y asigna cita para
trámite de firmas de la escritura.
c. El Notario y/o el área jurídica, en representación del Notario, identifica las
declaraciones de las partes, realiza la revisión de documentos radicados en la Notaría
y, en cumplimiento del Estatuto del Notariado21, indaga y revisa que se cumpla con
los requisitos legales, en adición a verificar:
Que las declaraciones han sido realmente emitidas por los interesados.
Que las declaraciones se acomodan a la finalidad de los
comparecientes, a las normas legales y a la clara expresión idiomática.
Los fines prácticos y jurídicos que los otorgantes se proponen alcanzar
con sus declaraciones.
La Capacidad de las partes intervinientes en el trámite teniendo en
cuenta que el instrumento puede llegar a resultar nulo de acuerdo con lo establecido
en el artículo 1504 del Código Civil22.
d. El Área de digitación elabora la minuta de la escritura de acuerdo con la
información incorporada en los documentos radicados en la Notaría, velando porque
contenga todos los elementos esenciales, así como las estipulaciones especiales que
los interesados acuerden, redactando el documento en la forma establecida por el
Estatuto del Notariado23, en idioma castellano y en lenguaje sencillo, jurídico y preciso.
Como parte de las notas y/o constancias que son incluidas en las escrituras se
considera viable incorporar una denominada "Aviso de Privacidad" (Ver numeral 1.2.3
del Anexo 1) mediante la cual se les informa a las partes firmantes del documento que
sus datos son recopilados por el Notario en su calidad de Encargado del tratamiento,
en adición a informar:
21 Decreto 960 de 1970. Artículos 14, 15, 17 y 30
22 Código Civil. Artículo 1504. Incapacidad absoluta y relativa.
23 Decreto 960 de 1970. Artículos 15 y 16
45
El tratamiento al cual son o serán sometidos los datos personales
recopilados.
Las finalidades del tratamiento.
Los derechos que le asisten a los titulares de la información.
Los medios por los cuales puede conocer la política bajo la cual se
regula el tratamiento de sus datos
e. El Notario, o el área jurídica de la Notaría, realiza la revisión de la redacción
de la minuta en donde verifica:
Que las declaraciones de los otorgantes se encuentren redactadas con
toda claridad y precisión.
Que la redacción se acomode a los propósitos de los declarantes y a la
esencia y naturaleza del contrato.
Que se encuentren explícitamente las estipulaciones relativas a los
derechos constituidos, transmitidos, modificados o extinguidos.
Que se establezca claramente el alcance de dichos derechos y las
obligaciones que los otorgantes asumen.
f. Previo visto bueno del notario y/o del área jurídica, las partes realizan lectura
de la minuta, ya sea de forma física o digital (de acuerdo con las herramientas
disponibles en cada Notaría), y:
Expresan su asentimiento.
Corrigen o realizan modificaciones al contenido de la minuta.
En este último caso, las modificaciones y/o correcciones son nuevamente revisadas
por el Notario y/o por área jurídica previa modificación de la minuta por parte del área
de digitación.
g. El área de caja procede a liquidar los gastos de escrituración y las partes
intervinientes realizan el pago.
h. Área de digitación, luego de realizar las correcciones y/o modificaciones
presentadas por las partes, y con el visto bueno del Notario y/o del área jurídica,
procede con la extensión de la escritura en papel de seguridad notarial la cual cuenta
con un numero asignado una vez se establece.
i. Las partes intervinientes proceden a firmar la escritura y a consignar en la
parte final de la escritura los "generales de ley"24, a saber:
Nombre
24 Decreto 960 de 1970. Articulo 25
46
Apellido
Numero de cedula
Estado Civil
Edad: Únicamente en los casos en que la parte sea menor adulto25 o
cuando se trate de adoptados y/o adoptantes para los casos de las escrituras públicas
de adopción.
Domicilio
Frente a los dos últimos puntos anteriores, y de acuerdo con la Instrucción
Administrativa 03 de 2018 de la Superintendencia de Notariado y Registro, se precisa
que las firmas y las constancias y/o advertencias no deben superar, de manera
desproporcionada, la extensión de la declaración.
j. Las partes intervinientes en el trámite proceden a realizar la autenticación para
la escritura, ya sea mediante autenticación biométrica o, por excepción, mediante
autenticación tradicional. (Ver tramite de autenticación).
Para el caso en que dentro de la documentación se cuente con un poder otorgado para
realizar un trámite relacionado con bienes inmuebles, teniendo en cuenta la naturaleza
del acto, el funcionario del área de autenticaciones procede a:
Verificar existencia/inexistencia del poder en la Ventanilla Única de
Registro (VUR)
Realizar la autenticación del apoderado
Digitalizar el poder con el fin de cargarlo en la Ventanilla Única de
Registro Inmobiliario26
El funcionario del área de autenticación procede a almacenar copia del
poder:
De forma digital: Dentro del servidor propio de la Notaría.
De forma física: En el archivo interno propio de la Notaría.
k. El Área de protocolo incluye sellos, el área jurídica realiza una última revisión
y el Notario procede a autorizar el instrumento una vez verificado el cumplimiento de
todos los requisitos legales mediante su firma autógrafa.
25 Ley 1098 de 2006. Código de Infancia y Adolescencia. Artículo 3º. "Para todos los efectos de esta
ley, son sujetos titulares de derechos todas las personas menores de 18 años, sin perjuicio de lo
establecido en el artículo 34 del código civil, se entiende por (…) adolescente las personas entre 12 y
18 años de edad."
26 Decreto 019 de 2012. Artículo 89. De los poderes "(…) Los poderes mencionados serán
digitalizados en las notarías y consulados y consignados en un repositorio especial creado para tal
efecto en la Ventanilla Única de Registro Inmobiliario, VUR, una vez autorizada la escritura pública o la
diligencia de reconocimiento de contenido y firma por el notario o cónsul, según sea el caso, a fin de
facilitar a los notarios destinatarios su consulta, la confrontación con la copia física que tengan en su
poder y la verificación de los mismos."
47
l. El área de protocolo procede a anotar la escritura autorizada por el Notario
en el libro de relación27, con lo cual se considera la escritura incorporada al
protocolo, a la vez que toma copias para cada una de las partes.
En adición a lo anterior, de acuerdo con las políticas internas establecidas por el
notario, el área de protocolo siempre mantiene el protocolo de forma física y, a lo que
se suma que:
Digitaliza la escritura y la almacena en el servidor interno de la Notaría;
y/o
Almacena la hoja de ruta junto con la o las minutas relacionadas con la
ruta de escrituración efectuada.
m. Se hace entrega de las escrituras a las partes.
n. Se almacena el protocolo y los libros de relación e índice en el archivo
propio de la Notaría hasta su envío al archivo general de la nación, en caso de esto
último ser posible.
8.3.1.2. Consulta de escrituras públicas
De acuerdo con el Estatuto del Notariado "Cualquier persona podrá consultar los
archivos notariales, con el permiso y bajo la vigilancia del notario o de la persona
autorizada para el efecto".
En virtud de lo anterior, el Notario, o quien lo representa, actúa de la siguiente forma:
a. Área de protocolo recibe solicitud de consulta de escritura por parte del
usuario interesado.
b. Área de protocolo solicita al usuario copia de su documento de identidad y el
diligenciamiento de la planilla de control y de solicitud de copias mediante el cual el
usuario, además de entregar sus datos personales, autoriza el tratamiento de estos
con su firma, signo de aprobación y entendimiento del texto de autorización que se
encuentra dentro de la mencionada planilla.
El mencionado texto de autorización cuenta, al menos, con:
La identificación del Responsable del tratamiento
El tratamiento al cual son sometidos los datos personales recopilados.
Las finalidades para las cuales los datos personales
recopilados son tratados.
Los derechos que le asisten al titular de la información.
Los canales por medio de los cuales puede ejercer sus derechos.
27 Decreto 960 de 1970. Articulo 22
48
(Ver numeral 1.2.3 del Anexo 1)
La autorización que se solicita al usuario tiene como finalidad la de contar con su
consentimiento para realizar el tratamiento de sus datos de manera que se mantenga
un control sobre las consultas realizadas28.
Estas planillas se almacenan en el archivo propio de la Notaría, manteniendo así
prueba de la autorización otorgada por los solicitantes titulares de la información, en
cumplimiento de la legislación nacional en materia de tratamiento de datos personales.
c. El área de protocolo pone a disposición del usuario interesado la escritura
solicitada, ya sea de forma física o de forma digital de acuerdo con las herramientas
propias implementadas en la Notaría, para consulta, bajo permanente supervisión, de
acuerdo con el artículo 114 del Estatuto del Notariado.
8.3.1.3. Solicitud de copias de escrituras públicas
De acuerdo con lo establecido en el Estatuto del Notariado29, toda persona tiene
derecho a obtener copias de las escrituras pública, dada su naturaleza de documento
público y es el notario quien tiene la posibilidad de expedirlas, ya sea de forma total o
parcial, de acuerdo con lo solicitado por el usuario, dando plena fe de su
correspondencia con el documento original.
Con el fin de cumplir con lo anterior, el Notario al recibir solicitud de copia de una
escritura, mediante su funcionario del área de protocolo, actúa de la siguiente forma:
a. El área de protocolo recibe solicitud de copia de escritura por parte del
usuario interesado, el cual informa:
Tipo de copia requerida: Autentica30 o simple31
Extensión de la copia: Total (incluyendo anexos) o parcial (sin anexos)
Tipo de papel: De seguridad o común
b. El área de protocolo solicita al usuario copia de su documento de identidad y
el diligenciamiento de la planilla de control y de solicitud de copias mediante el cual el
usuario, además de entregar sus datos personales, autoriza el tratamiento de estos
con su firma, signo de aprobación y entendimiento del texto de autorización que se
encuentra incluido dentro de la mencionada planilla.
El mencionado texto de autorización cuenta, al menos, con:
28 Acuerdo 42 de 2002. Archivo General de la Nación. Artículo 5º
29 Decreto 960 de 1970. Artículos 79 y 80
30 Decreto 960 de 1970. Artículo 79. La copia autentica es "La copia autorizada que hace plena fe
de su correspondencia con el original"
31 Superintendencia de Notariado y Registro. Instrucción Administrativa No. 02 de 2014. "La copia
simple es la reproducción de un documento cualquier sin autenticarlo."
49
La identificación del Responsable del tratamiento
El tratamiento al cual serán sometidos los datos personales
recopilados.
Las finalidades para las cuales los datos personales recopilados
serán tratados.
Los derechos que le asisten al titular de la información.
Los canales por medio de los cuales puede ejercer sus derechos.
(Ver numeral 1.2.3 del Anexo 1)
Esta autorización busca contar con el consentimiento de los usuarios para realizar el
tratamiento de sus datos procurando mantener un control de las copias entregadas.
Estas planillas se almacenan en el archivo propio de la Notaria manteniendo prueba
de la autorización otorgada por los solicitantes titulares de la información en
cumplimiento de la legislación nacional en materia de tratamiento de datos
personales.
c. El área de protocolo, de acuerdo con lo establecido en el Estatuto del
Notariado, expide la copia solicitada, en un tiempo no mayor a 8 días hábiles
siguientes a la solicitud32.
Frente a la solicitud de copias de escrituras públicas, toda persona tiene derecho a
obtenerlas, y al ser los datos incluidos en ellas considerados como públicos, de
acuerdo con la definición de Dato Público referenciada al inicio del presente
documento, pueden ser solicitados y tratados por cualquier persona de acuerdo con
lo establecido en el Decreto 1377 de 201333.
8.3.2. Tramite de Registro Civil
De acuerdo con el Estatuto del Registro del Estado Civil de las personas, el Notario
se encuentra facultado para llevar el registro del estado civil de las personas34.
En virtud de lo anterior, el Notario actúa de la siguiente manera en cada una de las
etapas del registro:
8.3.2.1. Registro Civil de Nacimiento
a. Usuario interesado y autorizado por la ley, solicita trámite de registro de
nacimiento.
32 Decreto 960 de 1970. Artículo 87
33 Decreto 1377 de 2013. Artículo 5º
34 Decreto 1260 de 1970. Articulo 118
50
De acuerdo con el Estatuto del Registro del Estado Civil de las personas, están en el
deber de denunciar los nacimientos y solicitar su registro:
El padre
La madre
Los demás ascendientes
Los parientes mayores más próximos
El director o administrador del establecimiento público o privado en
que haya ocurrido
La persona que haya recogido el recién nacido en estado de abandono
El director o administrador del establecimiento que se haya hecho
cargo del recién nacido expósito
El propio interesado mayor de 18 años.
b. El Funcionario de registro valida calidad del usuario, solicita datos
personales y documentos requeridos para el trámite.
En cuanto a la solicitud de datos personales, el funcionario de registro solicita al
usuario diligencie formato que, además de contar con los espacios para los datos,
cuenta con texto relativo al tratamiento y la protección de datos personales, el cual es
firmado por el usuario declarando así que autoriza el tratamiento de sus datos
personales y entiende todo lo informado en dicho texto. Esta autorización cuenta,
como mínimo, con lo siguiente:
Identificación del responsable del tratamiento.
Finalidades para las cuales serán utilizados los datos personales
solicitados.
Derechos del titular de la información.
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
Adicionalmente son solicitados los siguientes documentos:
Certificado nacido vivo
Documento de identificación de usuario
En caso de que el usuario se identifique como una madre soltera, esta diligencia un
acta complementaria dirigida al Instituto Colombiano del Bienestar Familiar.
c. Funcionario de registro realiza el documento de registro civil y toma:
Huellas plantares para los menores de 7 años.
51
Huellas de los dedos pulgares de la mano para los mayores de 7 años.
Registro civil en línea: Para el caso en que el Notario realiza el trámite en línea con
la Registraduría Nacional del Estado Civil, el funcionario encargado ingresa datos en
la plataforma de dicha entidad e imprime formato para validación de datos por parte
del usuario(s). Luego del visto bueno dado por usuario(s) el funcionario realiza el
proceso dispuesto en este punto.
d. Notario firma manualmente el registro de nacimiento.
e. Funcionario de registro hace entrega de registro civil de nacimiento autentico
al usuario.
f. Se hace envío de copia del Registro Civil a la Registradurìa Nacional del
Estado Civil y el original es almacenado de forma física en el archivo interno propio
de la Notaria junto con los documentos anexos al registro (libro de antecedentes), de
acuerdo con lo establecido en El Estatuto del Registro del Estado Civil de las
personas35. En caso de que el registro sea digitalizado, el documento será almacenado
dentro del servidor propio de la Notaría.
De igual forma se hace envío mensual de las actas complementarias al Instituto
Colombiano de Bienestar Familiar.
8.3.2.2. Solicitud de copias de Registro Civil de Nacimiento
De acuerdo con lo establecido en El Estatuto del Registro del Estado Civil de las
Personas36, los funcionarios encargados de llevar el registro del estado civil podrán
expedir copias y certificados de las actas y folios que reposen en sus archivos.
Con el fin de cumplir con lo anterior, el Notario al recibir solicitud de copia de un
registro civil de nacimiento, mediante su funcionario del área de protocolo, actúa de
la siguiente forma:
a. Área de protocolo recibe solicitud de copia del Registro por parte del
usuario interesado el cual informa:
Tipo de copia: Parte general del Registro Civil de nacimiento
Tipo de copia: Parte especial del Registro Civil de nacimiento
Tipo de copia: Registro Civil de nacimiento completo
b. Área de protocolo, luego de validar si el Registro Civil se encuentra en la
Notaría, solicita al usuario copia de su documento de identidad.
35 Decreto 1260 de 1970. Artículo 8º
36 Decreto 1260 de 1970. Artículo 110
52
c. Área de protocolo valida la calidad con la que cuenta el usuario para obtener
copia del Registro Civil, de acuerdo con lo siguiente:
Usuario solicita parte genérica:
Según la Registraduría Nacional del Estado Civil "Los Registros Civiles contienen
datos de naturaleza pública que no requieren del consentimiento previo del titular para
su tratamiento o entrega, en concordancia con lo indicado en el artículo 115 del
Decreto Ley 1260 de 1970"37
De acuerdo con lo anterior, los datos contenidos en la parte genérica del Registro Civil,
los cuales son el nombre del inscrito, su sexo, lugar y fecha de nacimiento son datos
considerados como públicos, los cuales son entregados al usuario por el funcionario
de protocolo sin autorización.
Esta copia no contiene la información contenida en la parte especial.
Usuario solicita parte especial:
De acuerdo con el Estatuto del Registro del Estado Civil de las Personas, en la sección
especial se consignarán, el nombre de la madre y del padre, la identificación, profesión
y oficio, nacionalidad y estado civil de los dos, así como su código del registro civil de
nacimiento y de matrimonio.
Así las cosas, al recibir una solicitud de expedición de copia del Registro Civil de
nacimiento que incluya la parte especial, el funcionario de protocolo da cumplimiento
a la legislación de datos personales bajo la cual la información personal únicamente
podrá ser suministrada a (i) titulares de la información; (ii) causahabientes del titular
de la información; (iii) representantes legales del titular de la información; (iv) entidades
públicas o administrativas en ejercicio de sus funciones legales; (v) terceros
autorizados por el titular de la información; y (vi) a quien se le ordene judicialmente.38
En adición a lo anterior, el nombre de los progenitores y la calidad de la filiación solo
serán entregados en los casos en que se encuentre la necesidad de demostrar
parentesco.
Usuario solicita Registro Civil de nacimiento completo
El funcionario de protocolo aplica lo mencionado en los dos puntos anteriores.
d. Validada la calidad del usuario, funcionario de protocolo le solicita diligenciar
el "formato de autorización" establecido por la Registraduría Nacional del Estado Civil
y complementado por el Notario (Ver numeral 1.2.5 del anexo 1) mediante el cual el
37 Ley 1260 de 1970
38 Ley 1581 de 2012. Artículo 13
53
usuario, además de entregar sus datos personales, autoriza el tratamiento de estos
con su firma, signo de aprobación y entendimiento del texto de autorización que se
encuentra dentro de la mencionada planilla.
El mencionado texto de autorización cuenta, al menos, con:
La identificación del Responsable del tratamiento
El tratamiento al cual serán sometidos los datos personales
recopilados.
Las finalidades para las cuales los datos personales recopilados
serán tratados.
Los derechos que le asisten al titular de la información.
Los canales por medio de los cuales puede ejercer sus derechos.
El Notario conoce frente a este punto de solicitud de copia del registro en específico,
que el texto de autorización implementado busca contar con el consentimiento de los
usuarios para hacer uso de su información con el único fin de controlar y mantener un
registro de las copias entregadas.
Estas planillas se almacenan en el archivo propio de la Notaría manteniendo así
prueba de la autorización otorgada por los solicitantes titulares de la información en
cumplimiento de la legislación nacional en materia de tratamiento y datos personales.
e. Área de protocolo, de acuerdo con lo establecido en el Estatuto del Registro
del Estado Civil de las Personas, y una vez realizada la respectiva validación, procede
a expedir la copia solicitada.
8.3.2.3. Registro Civil de Matrimonio
8.3.2.3.1. Matrimonio religioso
a. Usuarios, una vez habiendo contraído matrimonio, solicitan el registro de su
matrimonio en sus registros civiles de nacimiento.
b. Funcionario de registro solicita a los usuarios documentación requerida, a
saber:
Registro civil de nacimiento
Partida de matrimonio
54
c. El Funcionario de registro realiza el documento de registro civil el cual es
firmado manualmente por el Notario.
d. El Funcionario de registro hace entrega del registro civil de matrimonio
autentico a los usuarios.
e. El Funcionario de registro envía comunicación del matrimonio al Notario donde
se encuentra el registro civil de nacimiento de cada uno de los contrayentes, y se
almacena el original de forma física en el archivo interno propio de la Notaría junto
con los documentos anexos al registro (libro de varios). En caso de que el registro sea
digitalizado, el documento será almacenado dentro del servidor propio de la Notaría.
8.3.2.3.2. Matrimonio civil
a. Usuarios solicitan diligencia de matrimonio ante Notario.
b. Funcionario de registro solicita a los usuarios datos personales y documentos.
En cuanto a la solicitud de datos personales, el funcionario de registro solicita a los
usuarios diligenciar formato que, además de contar con los espacios para los datos,
cuenta con texto relativo al tratamiento y la protección de datos personales, el cual es
firmado por los usuarios declarando así que autorizan el tratamiento de sus datos
personales y entienden todo lo informado en dicho texto. Esta autorización cuenta,
como mínimo, con lo siguiente:
Identificación del responsable del tratamiento.
Finalidades para las cuales serán utilizados los datos personales
solicitados.
Derechos del titular de la información.
Canal mediante el cual el titular de la información puede ejercer sus
derechos.
Adicionalmente son solicitados los siguientes documentos:
Registro civil de nacimiento
55
Existencia de menores de edad entre los contrayentes: Inventario
solemne de bienes o declaración de inexistencia de bienes
c. Funcionario de registro reconoce solicitud, asigna fecha de matrimonio y fija
edicto.
d. Una vez llevada a cabo la diligencia de matrimonio por el Notario, el
funcionario de registro realiza el documento de registro civil el cual es firmado
manualmente por el Notario.
e. El Funcionario de registro hace entrega del registro civil de matrimonio
autentico a los usuarios.
f. El Funcionario de registro envía comunicación del matrimonio al Notario
donde se encuentra registrado el registro civil de nacimiento de cada uno de los
contrayentes, y se almacena el original de forma física en el archivo interno propio de
la Notaría junto con los documentos anexos al registro (libro de varios). En caso de que
el registro sea digitalizado, el documento este almacenado dentro del servidor propio
de la Notaría.
8.3.2.4. Registro Civil de Defunción
a. Interesado solicita registro civil de defunción de la persona fallecida.
Pueden solicitar la inscripción de una muerte en el registro civil:
Conyugue sobreviviente
Parientes más próximos del difunto
Personas que habiten en la casa en donde ocurrió el fallecimiento
Médico que haya asistido al difunto en su última enfermedad
Funeraria que atienda su sepultura
b. Funcionario de registro solicita al interesado documentación requerida, a
saber:
Muerte natural: Certificado de defunción
Muerte violenta: Certificado de defunción
Autorización del inspector de policía
c. Funcionario de registro realiza el documento de registro civil el cual es
56
firmado manualmente por el Notario.
d. Funcionario de registro hace entrega del registro civil de defunción autentico
al interesado.
e. Funcionario de registro envía reporte de registros civiles de defunción a la
Registraduría Nacional del Estado Civil y almacena el original de forma física en el
archivo interno propio de la Notaria. En caso de que el registro sea digitalizado, el
documento será almacenado dentro del servidor de la Notaría.
8.3.3. Tramite de Autenticación biométrica
El Notario se encuentra legalmente facultado para realizar el reconocimiento de firmas
y del contenido de los documentos que un usuario presente ante él.39
En complemento a lo anterior, la Ley Anti-trámites40 establece que debe obtenerse la
huella dactilar como medio de identificación, en todos los trámites y actuaciones que
se cumplan ante, entre otros, particulares que ejercen funciones administrativas,
mediante herramientas electrónicas que logren inter-operar con la base de datos de
la Registraduría Nacional del Estado Civil para verificar la identidad de los usuarios
para el caso de los Notarios.
En virtud de lo anterior, la Superintendencia de Notariado y Registro reguló la
prestación del servicio de biometría en línea para la identificación personal inmediata
mediante medios tecnológicos que permiten cotejar la identidad del titular de la huella
con la base de datos de la Registraduría, estableciendo que:
Los Notarios en ejercicio de sus funciones, en los actos y trámites en los que
se exija la obtención de la huella dactilar como medio de identificación inmediato de la
persona, deberán reemplazar la imposición de la huella dactilar por su captura
mediante la utilización de medios electrónicos, a efectos de cotejar la misma con la
base de datos de la Registraduría Nacional del Estado Civil, en todos los trámites que
sea necesaria la verificación de la identidad personal.
El mencionado procedimiento es obligatorio para todos los Notarios del país,
como para los usuarios del servicio notarial.
Implementación: A partir del 1 de enero de 201641
En cumplimiento de esta obligación legal, el Notario procede a realizar la
autenticación de la siguiente manera:
39 Decreto 960 de 1970. Artículo 68
40 Decreto 019 de 2012. Artículos 17 y 18
41 Superintendencia de Notariado y Registro. Resolución 14681 de 2015 "Por la cual se regula la
prestación del servicio de biometría en línea para la identificación personal inmediata mediante medios
tecnológicos de interoperabilidad necesarios para cotejar la identidad del titular de la huella con la
base de datos de la Registraduría Nacional del Estado Civil, en los términos dispuestos en el Decreto
Ley 019 de 2012.
57
a. El usuario interesado solicita trámite de autenticación.
b. El funcionario de autenticación de la Notaría revisa documentos que el
usuario requiere y solicita documento de identidad.
Para el caso en que los usuarios sean ciudadanos extranjeros, el funcionario de
autenticación procede a solicitar mediante planilla de registro los datos personales de
dichos usuarios, por medio de la cual autorizan el tratamiento de sus datos a fin de
llevar control de las actuaciones realizadas, y proceder con la autenticación mediante
la autenticación tradicional.
El mencionado texto de autorización cuenta, al menos, con:
La identificación del Responsable del tratamiento
El tratamiento al cual serán sometidos los datos personales
recopilados.
Las finalidades para las cuales los datos personales recopilados
serán tratados.
Los derechos que le asisten al titular de la información.
Los canales por medio de los cuales puede ejercer sus derechos.
Estas planillas se almacenan en el archivo propio de la Notaría manteniendo así
prueba de la autorización otorgada por los solicitantes titulares de la información en
cumplimiento de la legislación nacional en materia de tratamiento y datos personales.
c. Usuario autoriza directamente el tratamiento de datos personales mediante
texto puesto en su conocimiento en el dispositivo móvil del sistema de autenticación
biométrica, adquirido en calidad de comodato con la "U.C.N.C.", en la medida en que,
de acuerdo con la Superintendencia de Notariado y Registro "Tanto el operador del
sistema biométrico certificado por la RNEC, como los notarios, deberán sujetarse a lo
estatuido por la Ley 1581 de 2012 y el Decreto Reglamentario, en relación a la
protección de datos personales de los usuarios que requieren el servicio notarial".42
d. Una vez autorizado el tratamiento de datos, el funcionario de autenticación
procede a:
Tomar fotografía del usuario
Escanear código de barras de documento de identidad y/o
incluir información del usuario en el sistema de autenticación
Tomar huella del usuario mediante herramienta de huellero digital
En caso de que la toma de huella no sea posible debido a situaciones medicas como
42 Superintendencia de Notariado y Registro. Resolución 14681 de 2015. Artículo 5º
58
lo puede ser la dermatitis43, el funcionario de autenticación solicita certificado médico
en el que conste la presencia de la afectación, y procede a realizar la autenticación
tradicional.
Los certificados médicos que sean entregados por los usuarios son almacenados en
el archivo propio de la notaría.
e. Sistema realiza cotejo de la información con la base de datos de la
Registraduría Nacional del Estado Civil.
Cotejo negativo
El funcionario de autenticación informa al usuario que la autenticación no puede ser
realizada por resultados negativos en el cotejo de la información entregada con la
base de datos de la Registraduría Nacional del Estado Civil.
Cotejo positivo
El funcionario de autenticación continua con el procedimiento.
f. El usuario procede a incluir su firma por medio del dispositivo móvil del
sistema de autenticación biométrica de la Notaría.
g. Notario aprueba trámite con su firma digital y funcionario de autenticación
realiza impresión de certificado del cotejo biométrico el cual es firmado nuevamente
por el Notario, esta vez manualmente.
h. Se hace entrega del documento autenticado al usuario y finaliza el trámite.
Frente a este trámite de autenticación y acceso, con fines de cotejo y validación, a la
base de datos de la Registraduría Nacional del Estado Civil, el Notario nunca crea
archivos y/o bases de datos compuestas por la información consultada en esa entidad
al conocer que "(…) Está totalmente prohibido recolectar, enrolar y almacenar huellas
digitales o imágenes de estas, o complementar bases de datos con la información
consultada de las bases de datos de la Registraduría Nacional del Estado Civil."44
Excepciones a la autenticación biométrica (cotejo con Registraduría Nacional
del Estado Civil): De acuerdo con la reglamentación de este procedimiento, la
Superintendencia de Notariado y Registro determinó cuatro situaciones que, en caso
de presentarse, avalan continuar con la autenticación de la forma tradicional.
Estas situaciones, consideradas únicas excepciones, son45:
43 Inflamación que afecta la piel
44 Registraduría Nacional del Estado Civil. Resolución 5633 de 2016. Articulo 29
45 Superintendencia de Notariado y Registro. Resolución 14681 de 2015. Artículo 3º
59
Cuando se presenta caso fortuito o fuerza mayor, como lo son fallas
eléctricas, de conectividad, o del sistema, que afectan todo el circulo notarial o cuando
se trata de notaria única. En tal caso se puede continuar con la autenticación mediante
de la forma tradicional, dejando registro de la situación presentada, acompañado de
la certificación expedida por el operador del sistema de biometría en línea.
En caso de que la falla sea únicamente en la Notaria a la que el usuario de
acerca a realizar el trámite, el notario, previa certificación del operador del sistema de
biometría en línea, indica la situación presentada al usuario y le informa cuales son
las notarías más cercanas en las que puede adelantar el acto o trámite respectivo.
Cuando la huella dactilar del usuario no tenga condiciones suficientes para
ser confrontada con la base de datos de la Registraduría por aspectos médicos,
siempre y cuando esta situación sea acreditada por certificación médica.
Cuando se realicen diligencias fuera del despacho notarial las cuales se
efectúan mediante sistema tradicional hasta tanto se adquieran los dispositivos
técnicos y equipos móviles o en el caso en que, habiéndose incorporado, se acredite
la imposibilidad de traslado del dispositivo existente fuera de la Notaria.
8.3.4. Tramite de Registro de Firma
De acuerdo con el Estatuto del Notariado, el Notario se encuentra en la capacidad
de dar testimonio de que la firma puesta en un documento corresponde al de la
persona que la ha registrado ante él, previa confrontación de las dos46.
De acuerdo con lo anterior, con el fin de registrar una firma y dar fe de su
autenticidad, el notario actúa de la siguiente manera:
a. Usuario interesado solicita trámite de registro de firma.
b. Funcionario de autenticaciones solicita a usuario documentos tales como:
RUT
Cámara de Comercio
Cédula de Ciudadanía
c. Una vez el usuario hace entrega de los documentos solicitados, diligencia la
ficha de registro de firma incorporando sus datos personales, incluyendo su huella y
la firma mediante la cual el usuario autoriza el tratamiento de sus datos declarando
que conoce lo que se le ha informado, siendo esto, como mínimo:
La identificación del Responsable del tratamiento
46 Decreto 960 de 1970. Artículo 73
60
El tratamiento al cual serán sometidos los datos personales
recopilados.
Las finalidades para las cuales los datos personales recopilados
serán tratados.
Los derechos que le asisten al titular de la información.
Los canales mediante los cuales podrá ejercer los derechos.
(Ver numeral 1.2.6 del Anexo 1)
d. Funcionario de autenticaciones almacena la ficha de registro de firma junto
con sus documentos soporte:
De forma digital: Dentro del servidor de la Notaría.
(Datos + documentos digitales)
De forma física: En el archivo interno propio de la Notaría.
Una vez realizado el trámite de registro de firma, el usuario interesado puede realizar
el trámite de autenticación de documentos que la contengan, el cual se compone de
los siguientes pasos:
a. El interesado o su representante se acerca a la Notaría con documento
firmado solicitando su autenticación
b. El funcionario de autenticaciones confronta la firma en el documento contra
la firma registrada.
c. Así mismo, el funcionario de autenticaciones contacta a titular de la firma y
verifica:
Ubicación del titular de la firma
Veracidad del documento
d. Verificado lo anterior, se procede a realizar la autenticación. (Ver
tramite de autenticación)
8.3.5. Tramite de Declaraciones Extra proceso
De acuerdo con el Estatuto del Notariado, el Notario tiene como función redactar los
instrumentos mediante el cual se consignan las declaraciones emitidas ante él, sin
perjuicio de que la parte interesada, o sus asesores, se presenten con el instrumento
por ellos redactado.
De acuerdo con lo anterior, frente a declaraciones extra-proceso, el Notario actúa de
la siguiente manera:
a. El usuario interesado solicita tramite de declaración extra-proceso.
61
b. El Notario, mediante el funcionario asignado, redacta y/o transcribe la
declaración presentada por el usuario interesado en físico dentro de su sistema
notarial.
c. De acuerdo con el Estatuto del Notariado, el Notario, o su representante, vela
por la legalidad de la declaración y pone de presente las irregularidades que observa
de las cuales deja constancia.
d. Una vez redactada la declaración, y revisada por el usuario interesado, se
procede a impresión y firma del documento por parte del declarante.
e. Posteriormente, el usuario interesado procede a realizar la autenticación.
(Ver tramite de autenticación)
En ninguna circunstancia las copias de los documentos contentivos de las
declaraciones de los usuarios que queden en poder de los funcionarios de la Notaría
son utilizadas como hoja borrador (o papel reciclable).
Estos documentos siguen los procesos de archivo y/o de destrucción de la
información ya establecidos anteriormente en este mismo documento. (Ver numeral
8.1.5 de este mismo documento).
8.3.6. Tramite de Conciliación
Las normas colombianas relativas a la conciliación establecen, "Se podrán conciliar
todas las materias que sean susceptibles de transacción, desistimiento y conciliación
ante (…) los Notarios"47.
De acuerdo con lo anterior, el Notario está al servicio del derecho y no de ninguna de
las partes y presta su asesoría y consejo a todos los otorgantes en actitud conciliadora
al seguir el siguiente procedimiento:
a. Usuario interesado presenta documentos junto con la solicitud de
conciliación ante el área jurídica de la Notaría.
b. Área jurídica realiza revisión de documentos y determina si el trámite
si es susceptible de conciliación ante Notario.
Si la revisión se realiza inmediatamente:
- Trámite susceptible de conciliación: El área jurídica programa cita de
audiencia de conciliación y envía notificaciones a las partes involucradas.
- Trámite no susceptible de conciliación: El área jurídica hace devolución
47 Ley 640 de 2001. Articulo 19
62
inmediata de los documentos al usuario interesado.
Si la revisión se realiza en momento posterior:
- Trámite susceptible de conciliación: El área jurídica programa cita de
audiencia de conciliación y envía notificaciones a las partes involucradas.
- Trámite no susceptible de conciliación: área jurídica informa a usuario
interesado e informa que sus documentos están disponibles en la Notaría para
devolución. En caso de que el usuario no solicite la devolución, el Notario almacena
los documentos en su archivo propio.
c. Notario lleva a cabo audiencia de conciliación.
d. Los usuarios autorizan el tratamiento de sus datos suscribiendo el formato en
donde declaran que se les ha informado, como mínimo:
La identificación del Responsable del tratamiento
El tratamiento al cual serán sometidos los datos personales
recopilados.
Las finalidades para las cuales los datos personales recopilados
serán tratados.
Los derechos que le asisten al titular de la información.
Los canales mediante los cuales podrá ejercer los derechos
(Ver numeral 1.2.8 del Anexo 1)
e. Al terminar la audiencia:
- Se llega a un acuerdo: Se redacta acta de conciliación la cual
contiene48:
Lugar, fecha y hora de audiencia.
Identificación del conciliador.
Identificación de las personas comparecientes a la audiencia.
Asunto objeto de la conciliación.
Resultado de la audiencia de conciliación.
En caso de haberse logrado un acuerdo, se indica en el acta la cuantía, modo, tiempo
y lugar de cumplimiento de lo pactado.
- No se presentan las partes o no se llega a un acuerdo: Se redacta
48 Ley 640 de 2001. Artículo 1º incluido
63
el Acta de conciliación Fallida la cual contiene49:
Fecha de presentación de solicitud.
Fecha de la audiencia.
Asunto objeto de la conciliación.
f. Finalmente, de acuerdo con las políticas internas establecidas por el Notario,
éste:
Mantiene el acta/constancia junto con los documentos relacionados
con el trámite de forma física; y/o
Digitaliza el acta/constancia y la almacena en el servidor interno de la
Notaría; y/o
Digitaliza el acta/constancia y los documentos relacionados con el
trámite y los almacena en el servidor interno de la Notaría.
9. Seguridad de la información
9.1. Medidas de seguridad y controles
Con el fin de mantener la seguridad de los datos personales que son recopilados,
almacenados y utilizados en cada una de las actividades y/o procesos, el Notario
cuenta con medidas y unos controles que permiten asegurar que las políticas
adoptadas para el tratamiento y la protección de datos personales en efecto han sido
implementadas y seguidas al interior de la Notaría, de acuerdo con sus posibilidades
logísticas, físicas y económicas, entre las cuales se encuentran:
9.1.1. Medidas de seguridad
Antivirus y firewalls en los equipos de cómputo de la Notaría
Perfiles de usuarios y de acceso y manipulación de datos y
monitoreo
Planes de back-up, o copias de respaldo, diaria, semanal
y mensualmente
Bloqueo de puertos USB
Bloqueo de página web con acceso personales y/o redes sociales
Prohibición de instalación de aplicativos de mensajería
instantánea en equipos de computo
Video vigilancia y control de acceso mediante huellero (optativo)
49 Ley 640 de 2001.
64
Bloqueo de sesiones luego de 5 minutos de inactividad
Registro de consulta y copias de protocolos tomadas por
funcionarios de la Notaría
Registro de consulta y copias de protocolos solicitados por usuarios
Acceso restringido a área de archivo físico y área de computo
9.1.2. Controles
Actualización periódica de políticas y procedimientos de
Protección de Datos Personales
Identificación de manera continua de requerimientos legales
Seguimiento a nuevas regulaciones
Capacitaciones que responden a temas y a asuntos de protección
de datos personales
Revisiones frecuentes de los procedimientos y documentación
Revisión periódica del inventario de bases de datos
9.2. Riesgos y análisis del riesgo
Los riesgos, tomados como una contingencia o proximidad de un daño50 asociados
con el tratamiento de datos personales, deben ser identificados por los Notarios que
se adhieren a este Código.
Es por lo anterior, que cada uno de los Notarios que se adhieren a este código
desarrolla de manera autónoma un sistema de administración de riesgos acorde con
su estructura organizacional, sus procesos internos y las bases de datos existentes,
el cual les permite identificar, medir, controlar y monitorear las situaciones que puedan
generar un riesgo al que se está expuesto en el cumplimiento de las normas de
tratamiento y protección de datos personales.
Todo lo anterior se hace viable a través de la implementación del programa que
contempla las siguientes etapas:
Identificación
Se establecen los riesgos a los que se exponen los datos personales (i)
documentando el ciclo de la información en cada uno de los procesos internos; (ii)
definiendo la metodología de identificación de los riesgos; (iii) identificando los
riesgos que ya se hayan presentado.
Medición
Etapa que tiene como fin determinar la posibilidad de ocurrencia de los riesgos
50 www.rae.es
65
relacionados con el tratamiento y la protección de datos personales y el impacto de
estos en caso de materializarse.
Control
Etapa relacionada con las acciones que se deben tomar para disminuir la posibilidad
de la materialización de los riesgos y/o las consecuencias de dicha materialización,
identificando tanto el tipo de controles como si son suficientes, efectivos y oportunos.
Monitoreo
Etapa consistente en realizar un seguimiento permanente por medio del cual se valida
la implementación de las medidas establecidas, llevando un registro de incidentes que
contemple los datos afectados, los titulares de esos datos, la fecha del incidente y las
acciones correctivas que fueron implementadas.
Evaluación
Etapa en la que (i) cada uno de los responsables internos deben evaluar
periódicamente sus riesgos; (ii) se evalúa el cumplimiento de la ley y de las medidas
implementadas internamente en cada uno de los procesos.
9.3. Notificación de incidentes y brechas de seguridad
Reiterando lo ya mencionado a este respecto, se entiende por incidente de seguridad
"(…) cualquier evento en los sistemas de información o bases de datos manuales o
sistematizadas, que atente contra la seguridad de los datos personales en ellos
almacenados"51 y/o a cualquier "(…) violación de los códigos de seguridad o la
perdida, robo y/o acceso no autorizado de datos personales que sean tratados por el
Responsable del tratamiento"52.
De acuerdo con lo anterior, son tipos de incidentes de seguridad53, entre otros, los que:
Afectan la confidencialidad de los datos personales
Afectan la disponibilidad de los datos personales
Afectan la integridad de los datos personales
Las causales de los incidentes de seguridad se presentan principalmente por:
Fraude interno
Fraude externo
Daños a activos físicos
Falla de tecnología informática
Ejecución y/o administración de procesos
51 "La Ley 1581 de 2012 no hace distinción alguna respecto de los incidentes que deben ser
reportados a la Superintendencia, por lo que, independientemente de su impacto, deben reportarse a
esta entidad todos los incidentes ocurridos.". Página 20. Guía para la Implementación del Principio de
Responsabilidad Demostrada (Accountability)
52 Manual de Usuario del Registro Nacional de Bases de Datos – RNBD. Página 125
53 Manual de Usuario del Registro Nacional de Bases de Datos – RNBD. Páginas 126 y 127
66
Falla por negligencia o actos involuntarios
Teniendo en cuenta lo anterior, el Notario, además de cumplir con las instrucciones y
requerimientos que le imparte la Superintendencia de Industria y Comercio, informa a
esa autoridad cuando, dentro de sus actividades, se presenten riesgos y/o violaciones
a sus políticas y/o procedimientos dirigidos a la seguridad de la información personal
sobre la cual realiza el tratamiento.
El mencionado reporte se realiza mediante cualquiera de los canales que la
Superintendencia de Industria y Comercio tenga habilitados para el efecto dentro de
los quince (15) días hábiles siguientes al momento en que sea detectado el incidente
y/o sea puesto en conocimiento de la persona o área encargada de atenderlo.
10. Adhesiones al Código General de Tratamiento de Datos Personales
Una vez el Notario adscrito a la "U.C.N.C." conozca el presente Código General, podrá
adherirse a él informándolo a la "U.C.N.C." mediante comunicación escrita
manifestando su interés de dar cumplimiento a lo dispuesto en este documento en
tres niveles:
Nivel legal
Nivel procesos
Nivel documental
11. Autoridades de control y vigilancia
Con el fin de garantizar el cumplimiento legal de los procesos y normatividad notarial
y/o de tratamiento de datos personales, el Notario se encuentra bajo la vigilancia de
dos autoridades nacionales, a saber:
Superintendencia de Notariado y Registro
Superintendencia de Industria y Comercio
Es de anotar que en lo que ha tratamiento y protección de datos personales se refiere,
la Superintendencia de Notariado y Registro ha establecido que "(…) en principio, las
funciones de vigilancia, control, así como el poder sancionatorio respecto al manejo y
administración de información personal reposada en las bases de datos de las
Notarías corresponde a la Superintendencia de Industria y Comercio. (…) Ahora bien,
lo anterior no obsta para que la Superintendencia de Notariado y Registro tenga
competencia para entrar a conocer, investigar y, eventualmente, sancionar situaciones
relacionadas con los asuntos regulados por la Ley 1581 de 2012 cuando con ocasión
o por efecto de estas se configuren también conductas atribuibles a los Notarios que
resulten sancionables a la luz de la Ley 734 de 2002, en concordancia con lo dispuesto
en los decretos 960 de 1970 y 1069 de 2015."54
54 Superintendencia de Notariado y Registro. Documento SNR2018ER051474
67
A su vez, la Superintendencia de Industria y Comercio ha establecido que "(…) pese
al ejercicio de funciones públicas en desarrollo de la descentralización por
colaboración establecida en la Ley 489 de 1998, las notarías son particulares, los
cuales, a pesar de contar con autorización para el ejercicio de las referidas
prerrogativas, no son entidades públicas y en tal sentido, se hallan sujetas a las
eventuales investigaciones y/o sanciones establecidas en la Ley 1581 de 2012
cuando la Delegatura para la Protección de Datos Personales de la Superintendencia
de Industria y Comercio evidencia alguna conducta contraria al régimen de protección
de datos personales dispuesto en la Ley 1581 de 2012 y sus decretos
reglamentarios."55
12. Vigencia
El presente Código General entrará a regir en cada Notaría desde el momento en el
que el Notario se adhiera a él.
55 Superintendencia de Industria y Comercio. Concepto No. 18-180668-1
68
69
.
Anexo 1.2. Autorizaciones y Avisos de Privacidad
1.2.1. Proceso de gestión humana
Autorización para el tratamiento de datos personales recopilados durante los
procesos de selección
Con la entrega de mi hoja de vida, y la firma de este documento, autorizo al Notario
a que recopile mis datos, los almacene en sus bases de datos físicas o digitales,
y en general realice el tratamiento de mi información personal pública, privada, semi-
privada y/o sensible (imágenes y datos biométricos), directamente o por medio de
terceros, con el fin de llevar a cabo sus procesos de selección dentro del cual se podrán
verificar los datos de estudios, referencias laborales y personales relacionados en mi
hoja de vida, mediante fuentes públicas y/o privadas, realizar pruebas psicotécnicas,
pruebas de conocimiento, visitas domiciliarias. Igualmente autorizo el tratamiento de mis
datos durante el proceso de contratación en caso de resultar seleccionado.
Igualmente, declaro conocer que el Notario actuará como responsable del tratamiento
de mis datos; que en cualquier momento este formato podrá ser digitalizado, y su físico
destruido; que el formato digital tendrá plena validez como prueba de esta autorización;
y que como titular de la información podré ejercer mis derechos de conocer, actualizar,
rectificar y suprimir mis datos por medio del correo electrónico
, o por escrito dirigido a la
, el teléfono
, en la ciudad de
, Colombia; que la eliminación de mi información de las bases de datos
procederá únicamente en el caso en que no cuente con una relación legal o contractual
vigente con el responsable del tratamiento; que mi hoja de vida y demás documentos y/o
información parte del proceso de selección serán mantenidos por incluir tiempo, y que,
en caso de no cumplir con el perfil requerido, pasado el mencionado término, estos serán
destruidos de acuerdo con las políticas y métodos internos establecidos para el efecto
por la Notaría; y que para mayor información sobre el tratamiento de mi información
personal podre conocer la política de privacidad en la página web
70
Modelo de cláusulas en contratos laborales
Frente a las obligaciones del trabajador:
"En caso de que EL TRABAJADOR, en ejercicio de sus funciones, reciba, recopile,
conozca y/o administre información personal de clientes, usuarios, proveedores y/o
demás funcionarios del EMPLEADOR, se obliga a: a) Mantenerla bajo especiales
condiciones de seguridad que impidan su adulteración, perdida, consulta, uso o acceso
no autorizado; b) Utilizarla exclusivamente para el objeto del presente contrato, para el
desarrollo de sus funciones, y de acuerdo con las finalidades autorizadas por el titular de
dicha información; c) No transmitir, divulgar, trasladar, alterar, suprimir, borrar o
comunicar información, considerada como confidencial del EMPLEADOR, que llegue a
su conocimiento en el desempeño de sus funciones, a menos que resulte imperativo para
el desarrollo del objeto del presente contrato o se tenga autorización previa y escrita del
EMPLEADOR; d) Cumplir a cabalidad lo establecido en el manual general de procesos
y en la política de privacidad del EMPLEADOR; e) Informar a EL EMPLEADOR la
presentación de un incidente de seguridad que haya generado destrucción, perdida,
acceso o uso no autorizado de información por sus propias actuaciones de forma
inmediata a la ocurrencia del incidente o una vez tenga conocimiento."
Frente a la terminación del contrato:
"Serán causales de terminación del presente contrato (…) La violación a la política de
privacidad y/o al manual general de procesos del EMPLEADOR y/o cualquier otro
incumplimiento derivado del inadecuado tratamiento de información personal, de
acuerdo con las obligaciones establecidas en el presente contrato."
Frente a la responsabilidad e indemnidad:
"En relación con los incumplimientos relacionados con el tratamiento de la información
personal, EL EMPLEADOR podrá reclamar al TRABAJADOR el pago o compensación
por los perjuicios causados. Así mismo EL EMPLEADOR tendrá el derecho de repetir
contra el TRABAJADOR en caso de ser objeto de cualquier tipo de sanción derivada del
inadecuado tratamiento de la información personal a la que haya tenido acceso EL
TRABAJADOR en virtud del ejercicio de sus funciones."
Recursos informáticos:
"EL TRABAJADOR manifiesta conocer y entender que los sistemas y canales de
comunicación que le han sido asignados por EL EMPLEADOR incluyendo, sin limitarse,
a computadores de escritorio y portátiles, teléfonos celulares y correo electrónico
corporativo, son herramientas de trabajo que contienen información considerada como
material clasificado propiedad de EL EMPLEADOR. Igualmente, El TRABAJADOR
conoce que estas herramientas deben ser utilizadas exclusivamente para el desarrollo
de sus actividades laborales y autoriza expresamente a EL EMPLEADOR a que
directamente o por intermedio de terceras personas, por razones de seguridad
corporativa efectúe consultas sobre los sistemas y equipos de comunicación asignados,
de la información contenida en el correo electrónico corporativo, así como de los archivos
71
1.2.2. Proceso de compras
Autorización registro de proveedores
almacenados en los equipos cuando se considere necesario para adelantar procesos de
carácter disciplinario, administrativo, penal o laboral, sin que ello conlleve la violación de
la intimidad de EL TRABAJADOR. El incumplimiento de lo acá estipulado por parte de
EL TRABAJADOR se tendrá como falta grave y será justa causa para dar por terminado
el presente contrato sin indemnización alguna."
Frente a la autorización tratamiento de datos personales:
"EL TRABAJADOR autoriza a EL EMPLEADOR, y a quienes este autorice para el efecto,
a recopilar y verificar su información de carácter personal con diferentes fuentes, incluido
el propio TRABAJADOR, así como administrarla, conservarla y compartirla con terceros
a quienes les resulte necesario para cumplir con sus funciones, aún después de
finalizada la relación laboral. EL TRABAJADOR conoce que su información personal
recopilada durante el proceso de selección, contratación, y demás actividades que se
presenten durante la relación laboral, que incluye, entre otros, datos de identificación, de
contacto, datos educativos y laborales, datos de sus familiares, incluidos menores de
edad, así como datos biométricos como lo son huellas e imágenes fotográficas o de video
y otros datos sensibles, podrá ser conocida y tratada por el EMPLEADOR y/o por los
funcionarios asignados, para efectos de control y seguimiento de lo estipulado en el
presente contrato, para investigaciones internas y demás finalidades estipuladas en la
política de privacidad y en el manual general de procesos, documentos que forman parte
integral de este contrato, así como para permitirle a EL EMPLEADOR un adecuado
conocimiento de sus funcionarios.
De manera voluntaria, en nombre propio, como persona natural y/o en mi calidad de
representante legal de la empresa identificada en el presente formato, declaro que la
información suministrada, así como la incluida en los documentos que adjunto, es
correcta, cierta, fidedigna y actualizada y autorizo al Notario y/o a terceros
contratados para cumplir con las finalidades establecidas en el presente documento,
para recopilar, almacenar, archivar y dar uso a toda la información personal y financiera
suministrada para: (i) Registrarme como proveedor en sus bases de datos y realizar
todos los trámites pertinentes relacionados con mi contratación; (ii) verificar la viabilidad
financiera, jurídica y comercial de una eventual relación comercial; (iii) verificar la
información consignada en el presente formulario ante las centrales de riesgo, fuentes
privadas y públicas y demás listas que considere pertinentes con el fin de comprobar mi
experiencia y cumplimiento de obligaciones pecuniarias y contractuales; (iv) contactarme
por vía de correo electrónico, correo postal, mensajes de texto MMS/SMS,
telefónicamente o cualquier otro medio de comunicación disponible como actividad
propia de la ejecución y/o cumplimiento de la relación contractual, así como para futuras
convocatorias para la prestación de los servicios y/o adquisición de bienes; (v) atender
requerimientos de autoridades en ejercicio de sus funciones; (vi) atender mis peticiones,
quejas y reclamos; (vii) conservarla para fines estadísticos e históricos y/o para cumplir
72
Modelo de cláusulas en contratos con proveedores
Frente a las obligaciones del proveedor:
"Adicionalmente a las obligaciones generales del presente contrato, el PROVEEDOR,
junto con sus empleados, se compromete a que, al conocer, recibir, recopilar, almacenar
y/o administrar información personal, ya sea de naturaleza pública, privada, semiprivada
o sensible, se obliga a mantenerla bajo especiales condiciones de seguridad impidiendo
su adulteración, perdida, consulta, uso o acceso no autorizado; utilizarla exclusivamente
para las finalidades autorizadas por el titular de la información y/o con el fin de cumplir
con el objeto del contrato; cumplir con todas las obligaciones en materia de protección
de datos personales, en su calidad de encargado del tratamiento de estos datos,
particularmente estableciendo políticas y procesos en la materia; cumplir con la política
de privacidad del CONTRATANTE la cual forma parte integral del presente contrato;
hacer la devolución de la totalidad de información entregada por el CONTRATANTE al
finalizar el contrato y en caso de no ser posible, proceder con la destrucción de la misma
certificando las actividades que con este propósito se han realizado; informar al
CONTRATANTE la presentación de un incidente de seguridad que haya generado
destrucción, perdida, acceso o uso no autorizado de información forma inmediata a la
ocurrencia del incidente o una vez tenga conocimiento; y, en general, tratar los datos del
CONTRATANTE de acuerdo con la Ley 1581 de 2012 y sus decretos reglamentarios,
acatando los derechos que los titulares de la información tienen sobre ella, para que en
cualquier momento puedan ejercerlos."
Frente a la supervisión del contrato y ejecución del servicio:
"El PROVEEDOR permitirá al CONTRATANTE supervisar la ejecución del servicio
encomendado, formular las observaciones del caso, para ser analizadas conjuntamente
con obligaciones legales en lo que a conservación de información y documentos se
refiere.
Con la entrega y/o firma de este documento doy constancia de haber leído, entendido y
aceptado todo lo anterior, y declaro que en cualquier momento este formato podrá ser
digitalizado, y su físico destruido; que el formato digital tendrá plena validez como prueba
de esta autorización; que podré conocer, actualizar, rectificar y suprimir mi información
personal de las bases de datos de la Notaría, esto último en la medida en que no exista
una obligación legal o contractual que lo impida, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento, conocer
el uso que se le da a mi información; que acceder gratuitamente a los datos objeto de
tratamiento al menos una vez al mes por medio de incluir los canales de contacto
establecidos en la política de privacidad; y que podré informarme sobre el tratamiento
que se le da a mi información personal por medio de la política de privacidad publicada
en la página web , o solicitándola a través del correo electrónico ya mencionado.
73
con EL PROVEEDOR y realizar la verificación del cumplimiento de las obligaciones
impuestas por la ley y por este contrato, que protegen la información personal, por medio
inspecciones a sus sistemas e instalaciones, así como mediante la solicitud de toda la
documentación que resulte pertinente para este propósito."
Frente a la terminación del contrato:
"En relación con el tratamiento de información personal, el CONTRATANTE podrá dar
por terminado el presente contrato por el incumplimiento del PROVEEDOR y/o de
cualquiera de sus empleados, de las obligaciones previstas dirigidas al tratamiento y la
protección de este tipo de información, de la política de privacidad del CONTRATANTE,
y en particular por cualquier violación o inobservancia a las leyes que protegen la
información personal, todo lo anterior enmarcado dentro del alcance del presente
contrato."
Frente a la responsabilidad e indemnidad:
"En caso de presentarse cualquier incumplimiento a las obligaciones estipuladas en
cuanto al tratamiento y protección de datos personales y/o cualquier daño o reclamación
proveniente de terceros que tengan como causa las actuaciones del PROVEEDOR
relacionada con este mismo tema, durante o luego de terminado el contrato, el
PROVEEDOR será responsable exclusivo y responderá patrimonialmente por los
perjuicios que llegare a causar al CONTRATANTE manteniéndolo indemne, bajo el
entendido de que en esta materia es considerado como tercero de buena fe exento de
culpa respecto de las actuaciones del PROVEEDOR."
1.2.3. Proceso de escrituración
Autorización para el tratamiento de datos personales recopilados al momento de
radicación de los documentos para un trámite de escrituración.
En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, con la firma de
este formato autorizo al Notario para que realice el tratamiento de los datos que
me son solicitados durante la radicación de los documentos relativos al proceso de
escrituración y de los datos personales que sean entregados durante las etapas de dicho
trámite. Lo anterior, con el fin de identificar a las partes interesadas en el trámite, llevar
a cabo el proceso de escrituración, mantener un control de la información y documentos
puestos en su conocimiento y realizar posibles análisis históricos o estadísticos de la
información. Declaro conocer que en cualquier momento este formato podrá ser
digitalizado, y su físico destruido; que el formato digital tendrá plena validez como prueba
de esta autorización; que mi información y/o los documentos en los que ella se encuentra
serán compartidos únicamente por solicitud de autoridades en ejercicio de sus funciones;
y que serán conservados por el término en que se mantengan las finalidades
mencionadas. Así mismo, conozco que como titular de la información podré solicitar
conocer, actualizar, rectificar o suprimir mi información personal de las bases de datos
de la Notaria, esto último en la medida en que no exista una obligación legal o contractual
74
que lo impida, solicitar prueba de la autorización otorgada para el tratamiento de datos
personales, revocar dicho consentimiento, conocer el uso que se le da a mi información
y acceder gratuitamente a los datos objeto de tratamiento al menos una vez al mes por
medio de incluir los canales de contacto establecidos en la política de privacidad, y que
podré informarme sobre el tratamiento que se le da a mi información personal por medio
de la política de privacidad publicada en la página web , o solicitándola a través
del correo electrónico ya mencionado.
Declaro que la solicitud efectuada no tiene referencia con datos sensibles o con datos
de menores de edad, pero en caso de incluirlos, faculto a la Notaría para realizar su
tratamiento para las finalidades autorizadas.
FIRMA
Si usted no es una de las partes involucradas en el trámite de escrituración: En
cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, con la firma de este
formato autoriza al Notario para que realice el tratamiento de los datos que le
son solicitados durante la radicación de los documentos relativos al proceso de
escrituración y declara que cuenta con la autorización de las partes involucradas en el
trámite para hacer entrega de su información personal y de los documentos que la
contienen, los cuales serán utilizados con el fin de identificar a las partes interesadas en
el trámite, llevar a cabo el proceso de escrituración, mantener un control de la
información y documentos puestos en su conocimiento y realizar posibles análisis
históricos o estadísticos de la información. Declara conocer que en cualquier momento
este formato podrá ser digitalizado, y su físico destruido; que el formato digital tendrá
plena validez como prueba de esta autorización; que la información y/o los documentos
en los que ella se encuentra serán compartidos únicamente por solicitud de autoridades
en ejercicio de sus funciones y que serán conservados por el término en que se
mantengan las finalidades mencionadas. Así mismo, declara conocer que como titular
de la información podra conocer, actualizar, rectificar y suprimir su información personal
de las bases de datos de la Notaría, esto último, en la medida en que no exista una
obligación legal o contractual que lo impida, solicitar prueba de la autorización otorgada
para el tratamiento de datos personales, revocar dicho consentimiento, conocer el uso
que se le da a su información y acceder gratuitamente a los datos objeto de tratamiento
al menos una vez al mes por medio de incluir los canales de contacto establecidos en la
política de privacidad, y que podrá informarse sobre el tratamiento que se le da a su
información personal por medio de la política de privacidad publicada en la página web
, o solicitándola a través del correo electrónico ya mencionado.
Declara finalmente que la solicitud efectuada no tiene referencia con datos sensibles o
con datos de menores de edad, pero en caso de incluirlos, cuenta con la facultad para
autorizar a la Notaría para realizar su tratamiento para las finalidades autorizadas.
FIRMA
Aviso de privacidad en escrituras
75
Autorización para el tratamiento de datos personales recopilados al momento de
solicitud de consulta de escritura pública.
Autorización para el tratamiento de datos personales recopilados al momento de
solicitud de copia de escritura pública.
TRATAMIENTO DE DATOS PERSONALES. De acuerdo con lo dispuesto en la Ley
1581 de 2012, sus decretos reglamentarios y normas complementarias, los
comparecientes declaran que han autorizado al Notario a realizar el tratamiento
de sus datos personales que han sido recopilados durante el trámite de otorgamiento de
la escritura autorizándolo para que, como encargado del tratamiento en virtud de las
funciones notariales a él asignadas, lleve a cabo el trámite requerido y los demás trámites
notariales que se tengan que surtir como complemento a la escrituración y los almacene
en el protocolo que permanece en la Notaría por el tiempo que la ley lo disponga. Los
comparecientes declaran conocer que la información personal que se encuentra
incorporada en el presente instrumento es de naturaleza pública, de manera que a ella
podrán tener acceso todas las personas que se encuentren interesadas en consultar y/o
contar con una copia de este instrumento. Los comparecientes declaran conocer que
para mayor información sobre el tratamiento que se les da a sus datos personales por el
Notario como encargado del tratamiento podrán acceder a la política de privacidad
publicada en la página web , o solicitarla al correo
electrónico .
En cumplimiento de la Ley 1581 de 2012 sus decretos reglamentarios y normas
complementarias, con la firma de este formato autorizo al Notario para que
realice el tratamiento de los datos que me son solicitados con el fin de identificar a las
personas que realizan consultas de las escrituras públicas protocolizadas en su Notaría
y mantener un control de esa consulta. Declaro conocer que en cualquier momento este
formato podrá ser digitalizado, y su físico destruido; que el formato digital tendrá plena
validez como prueba de esta autorización; y que mis datos podrán ser compartidos
únicamente por solicitud de autoridades en ejercicio de sus funciones. Así mismo
conozco que como titular de la información podré conocer, actualizar, rectificar y suprimir
mi información personal de las bases de datos de la Notaría, esto último, en la medida
en que no exista una obligación legal o contractual que lo impida, solicitar prueba de la
autorización otorgada para el tratamiento de datos personales, revocar dicho
consentimiento, conocer el uso que se le da a mi información y acceder gratuitamente a
los datos objeto de tratamiento al menos una vez al mes por medio de incluir los canales
de contacto establecidos en la política de privacidad. En adición a lo anterior conozco
que podré informarme sobre el tratamiento que se le da a mi información personal por
medio de la política de privacidad publicada en la página web , o solicitándola a
través del correo electrónico ya mencionado.
76
1.2.4. Proceso de autenticación
Autorización para el tratamiento de datos personales incluida en dispositivo móvil
del sistema de biometría
1.2.5. Proceso de registro civil
Autorización para el tratamiento de datos personales recopilados al momento de
iniciar el trámite de registro civil de nacimiento.
En cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y normas
complementarias, con la firma de este formato autorizo al Notario para que
realice el tratamiento de los datos que me son solicitados con el fin de identificar a las
personas que solicitan copias de las escrituras públicas protocolizadas en su Notaría y
mantener un control de estas solicitudes. Declaro conocer que en cualquier momento
este formato podrá ser digitalizado y su físico destruido; que el formato digital tendrá
plena validez como prueba de esta autorización; y que mis datos podrán ser compartidos
únicamente por solicitud de autoridades en ejercicio de sus funciones. Así mismo
conozco que como titular de la información podré conocer, actualizar, rectificar y suprimir
mi información personal de las bases de la Notaría, esto último, en la medida en que no
exista una obligación legal o contractual que lo impida, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento, conocer
el uso que se le da a mi información, y acceder gratuitamente a los datos objeto de
tratamiento al menos una vez al mes por medio de incluir los canales de contacto
establecidos en la política de privacidad. En adición a lo anterior, conozco que podré
informarme sobre el tratamiento que se le da a mi información personal por medio de la
política de privacidad publicada en la página web , o solicitándola a través del
correo electrónico ya mencionado.
En cumplimiento de la Ley 1581 de 2012 y sus normas reglamentarias autorizo de
manera voluntaria, previa, explicita, informada e inequívoca la recopilación y tratamiento
de mis datos personales con el fin de realizar la autenticación biométrica en línea de mi
huella dactilar y verificarla con la base de datos de la Registraduría Nacional del Estado
Civil, conforme lo dispone el Decreto Ley 019 de 2012, para almacenarlos en caso de
que el sistema biométrico presente un error y/o en caso de que se presenten situaciones
que no permitan llevar a cabo la autenticación biométrica en línea y, en general, para lo
correspondiente al desarrollo del trámite notarial que he solicitado.
77
En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, con la firma de
este formato en nombre propio y/o como representante/s del menor sujeto de registro,
autorizo/amos al Notario , en calidad de encargado de la información en virtud
del cumplimiento de la función notarial para la que ha sido designado, para que recopile,
almacene y realice el tratamiento de los datos que son suministrados y de los que se
encuentran en los documentos que son entregados durante el trámite de Registro, con
el fin de identificar a quien se quiere registrar, a sus padres, representantes y/o
acudientes, así como llevar a cabo el proceso de registro civil ante la Registraduría
Nacional del Estado Civil como encargado del tratamiento de la información en ejercicio
de las funciones asignadas por dicha autoridad y almacenarla en su archivo en igual
calidad por el término en que se mantengan las finalidades mencionadas y/o por el
término legalmente establecido.
Declaro/amos conocer que la información que sea incluida en la parte general del registro
civil de nacimiento es información de naturaleza pública, a la cual podrá acceder
cualquier persona que se encuentre interesada en contar con una copia del registro civil,
y que la información adicional que se encuentre en la parte especial del registro civil y/o
en las notas del registro solo serán puestos a disposición de quienes cuenten con alguna
de las calidades establecidas en el Estatuto del Registro del Estado Civil de las personas
y en artículo 13 de la Ley 1581 de 2012 y/o por solicitud de autoridades en ejercicio de
sus funciones.
Así mismo conozco/cemos que como titular/es de la información podré/podremos
conocer, actualizar, rectificar y suprimir mi/nuestra información personal de las bases de
datos propiedad del Notario, en la medida en que ello sea posible de acuerdo con la
normatividad vigente, solicitar prueba de la autorización otorgada para el tratamiento de
datos personales, conocer el uso que se le da a mi/nuestra información, y acceder
gratuitamente a los datos objeto de tratamiento al menos una vez al mes por medio de
incluir los canales de contacto establecidos en la política de privacidad. Igualmente
conozco/cemos que podré/emos informarme/nos sobre el tratamiento que se le da a
mi/nuestra información personal por medio de la política de privacidad publicada en la
página web , o solicitándola a través del correo electrónico ya mencionado.
Autorización para el tratamiento de datos personales recopilados al momento de
solicitud de copia de Registro Civil.
En cumplimiento de la Ley 1581 de 2012,sus decretos reglamentarios y normas
complementarias, con la firma de este formato autorizo al Notario , en calidad de
encargado de la información en virtud del cumplimiento de la función notarial para la que
ha sido designado, para que realice el tratamiento de los datos que son suministrados
con el fin de identificar a las personas que solicitan copias de los registros civiles que se
encuentran en su Notaría, validar si cuento con la calidad legalmente adecuada para
solicitar copia del registro civil del inscrito que identifico en este mismo formato y
mantener un control de estas solicitudes. Declaro conocer que en cualquier momento
este formato podrá ser digitalizado, y su físico destruido; que el formato digital tendrá
plena validez como prueba de esta autorización; y que mis datos serán compartidos
78
Autorización para el tratamiento de datos personales recopilados al momento de
iniciar el trámite de registro civil de matrimonio.
1.2.6. Proceso de registro de firma
Autorización para el tratamiento de datos personales recopilados al momento de
iniciar el trámite de registro de firma.
únicamente por solicitud de autoridades en ejercicio de sus funciones. Así mismo,
conozco que como titular de la información podré conocer, actualizar, rectificar y suprimir
mi información personal de las bases de datos de la Notaria, en la medida en que esto
sea legalmente posible, solicitar prueba de la autorización otorgada para el tratamiento
de datos personales, revocar dicho consentimiento en la medida en que sea permitido
por la ley, conocer el uso que se le da a mi información y acceder gratuitamente a los
datos objeto de tratamiento al menos una vez al mes por medio de incluir los canales de
contacto establecidos en la política de privacidad. Igualmente, declaro conocer que podré
informarme sobre el tratamiento que se le da a mi información personal por medio de la
política de privacidad publicada en la página web , o solicitándola a través
del correo electrónico ya mencionado.
En cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y normas
complementarias, con la firma de este formato autorizamos al Notario , para que
recopile, almacene y realice el tratamiento de los datos que son solicitados por medio del
presente formato y de los que se encuentran en los documentos que son entregados
durante este trámite, con el fin de identificarnos, llevar a cabo el trámite de matrimonio
notarial y almacenarlos en su archivo en su calidad de encargado del tratamiento de la
información en ejercicio de las funciones asignadas por la Registradurìa Nacional del
Estado Civil.
Declaramos conocer que este formato podrá ser digitalizado, y su físico destruido, en
cualquier momento; que el formato digital tendrá plena validez como prueba de esta
autorización; y que como titulares de la información podremos conocer, actualizar,
rectificar y suprimir nuestra información personal de las bases de datos de la Notaría en
la medida en que estos sea legalmente posible, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento en la
medida en que esto sea permitido por la ley, conocer el uso que se le da a nuestra
información y acceder gratuitamente a los datos objeto de tratamiento al menos una vez
al mes por medio de incluir los canales de contacto establecidos en la política de
privacidad. Igualmente, declaramos conocer que podremos informarnos sobre el
tratamiento que se le da a nuestra información personal por medio de la política de
privacidad publicada en la página web , o solicitándola por correo electrónico ya
mencionado.
79
1.2.7. Proceso de declaraciones extra juicio
Autorización para el tratamiento de datos personales recopilados al momento de
iniciar el trámite de declaración extra juicio
En cumplimiento de la Ley 1581 de 2012 sus decretos reglamentarios y normas
complementarias, con la suscripción de esta tarjeta de firma registrada autorizo al Notario
para que realice el tratamiento de los datos que son suministrados, dentro de los
que se incluyen nombre, datos de contacto, huella y rúbrica, con el fin de llevar a cabo
el trámite de registro de firma, verificar la información entregada, verificar la ubicación
del titular de la firma registrada al momento de la solicitud de trámites que requieran de
la misma y mantener un control de los registros efectuados. Declaro conocer que las
diligencias personales, de reconocimiento de firma y certificado de huellas requieren de
mi presencia física, directa y personal en el despacho notarial; que mis datos serán
compartidos únicamente por solicitud de autoridades en ejercicio de sus funciones; y que
mis datos serán conservados por el término en que se mantengan las finalidades
mencionadas. Así mismo conozco que como titular de la información podré conocer,
actualizar, rectificar y suprimir mi información personal de las bases de datos de la
Notaría en la medida en que sea legalmente posible, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento en la
medida en que sea permitido por la ley, conocer el uso que se le da a mi información, y
acceder gratuitamente a los datos objeto de tratamiento al menos una vez al mes por
medio de incluir los canales de contacto establecidos en la política de privacidad.
Igualmente, declaro conocer que podré informarme sobre el tratamiento que se le da a
mi información personal por medio de la política de privacidad publicada en la página
web , o solicitándola a través del correo electrónico ya mencionado.
En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, con la firma de
este formato autorizo al Notario para que realice el tratamiento de los datos que
me son solicitados durante el trámite de declaración extra juicio, así como de los datos
personales que sean entregados durante las etapas de dicho trámite. Lo anterior, con el
fin de identificar a las partes interesadas en el trámite, llevar a cabo el trámite solicitado,
mantener un control de la información y documentos puestos en su conocimiento y
realizar posibles análisis históricos o estadísticos de la información. Declaro conocer que
en cualquier momento este formato podrá ser digitalizado, y su físico destruido; que el
formato digital tendrá plena validez como prueba de esta autorización; y que mi
información y/o los documentos en los que ella se encuentra serán compartidos
únicamente por solicitud de autoridades en ejercicio de sus funciones, siendo
conservados por el término en que se mantengan las finalidades mencionadas. Así
mismo, conozco que como titular de la información podré solicitar conocer, actualizar,
rectificar o suprimir mi información personal de las bases de datos de la Notaria, esto
último en la medida en que no exista una obligación legal o contractual que lo impida,
solicitar prueba de la autorización otorgada para el tratamiento de datos personales,
revocar dicho consentimiento, conocer el uso que se le da a mi información y acceder
gratuitamente a los datos objeto de tratamiento al menos una vez al mes por medio de
80
1.2.8. Proceso de conciliaciones
Autorización para el tratamiento de datos personales recopilados al momento de
iniciar el trámite de conciliación
En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, con la firma de
este formato autorizo al Notario para que realice el tratamiento de los datos que
me son solicitados durante la radicación de los documentos relativos al proceso de
conciliación que me encuentro gestionando y de los datos personales que sean
entregados durante las etapas de dicho trámite. Lo anterior, con el fin de identificar a las
partes interesadas en el trámite, llevar a cabo el proceso de conciliación, mantener un
control de la información y documentos puestos en su conocimiento y realizar posibles
análisis históricos o estadísticos de la información. Declaro conocer que en cualquier
momento este formato podrá ser digitalizado, y su físico destruido; que el formato digital
tendrá plena validez como prueba de esta autorización; y que mi información y/o los
documentos en los que ella se encuentra serán compartidos únicamente por solicitud de
autoridades en ejercicio de sus funciones, y que serán conservados por el término en
que se mantengan las finalidades mencionadas. Así mismo, conozco que como titular de
la información podré solicitar conocer, actualizar, rectificar o suprimir mi información
personal de las bases de datos de la Notaria, esto último en la medida en que no exista
una obligación legal o contractual que lo impida, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento, conocer
el uso que se le da a mi información y acceder gratuitamente a los datos objeto de
tratamiento al menos una vez al mes por medio de incluir los canales de contacto
establecidos en la política de privacidad. Igualmente, conozco que podré informarme
sobre el tratamiento que se le da a mi información personal por medio de la política de
privacidad publicada en la página web , o solicitándola a través del correo
electrónico ya mencionado.
Declaro que la solicitud efectuada no tiene referencia con datos sensibles o con datos
de menores de edad, pero en caso de incluirlos, faculto a la Notaría para realizar su
tratamiento para las finalidades autorizadas.
FIRMA
incluir los canales de contacto establecidos en la política de privacidad. Igualmente
conozco que podré informarme sobre el tratamiento que se le da a mi información
personal por medio de la política de privacidad publicada en la página web , o
solicitándola a través del correo electrónico ya mencionado. Declaro que la solicitud
efectuada no tiene referencia con datos sensibles o con datos de menores de edad, pero
en caso de incluirlos, faculto a la Notaría para realizar su tratamiento para las finalidades
autorizadas.
FIRMA
81
Anexo 1.3. Avisos de privacidad
Aviso de video vigilancia.
Aviso de privacidad para herramienta de "Contáctenos" de página web.
Disclaimer formato de buzón de sugerencias.
La Notaría le informa que este lugar cuenta con cámaras de video vigilancia. Al
ingresar a estas instalaciones usted autoriza a ser grabado y monitoreado por nuestras
cámaras para fines de control, gestión de calidad y seguridad, así como para realizar
investigaciones administrativas, disciplinarias y/o penales, directamente o por solicitud
de las autoridades competentes. Así mismo le informa que su información será
conservada en nuestras bases de datos por un término de incluir término por el que se
mantienen las grabaciones y que mayor información sobre el tratamiento dado a sus
datos podrá conocerla en la política de tratamiento de datos publicada en la página web
, en la cual podrá conocer los canales por medio de los cuales podrá ejercer sus
derechos a acceder, modificar, actualizar, rectificar o suprimir sus datos como titular de
la información.
Los datos personales solicitados en este formulario de contacto podrán ser almacenados
en las bases de datos de la Notaría con el fin de dar trámite a las quejas,
consultas, sugerencias o reclamos formulados y realizar análisis estadísticos,
directamente o mediante terceros colaboradores contratados para ejercer funciones
directamente relacionadas con las anteriores finalidades.
En caso de que la solicitud efectuada tenga relación con datos sensibles o con datos de
menores de edad, faculta a la Notaría para realizar su tratamiento para las finalidades
autorizadas.
Al presionar el botón "acepto", deja constancia de que se le ha dado a conocer que el
tratamiento de esta información se realizará conforme a lo establecido en la Ley 1581 de
2012 y sus decretos reglamentarios. Así mismo, conoce que como titular de la
información podrá solicitar conocer, actualizar, rectificar o suprimir su información
personal de las bases de datos de la Notaria, esto último en la medida en que no exista
una obligación legal o contractual que lo impida, solicitar prueba de la autorización
otorgada para el tratamiento de datos personales, revocar dicho consentimiento, conocer
el uso que se le da a su información y acceder gratuitamente a los datos objeto de
tratamiento al menos una vez al mes por medio de incluir los canales de contacto
establecidos en la política de privacidad; y que podrá informarse sobre el tratamiento que
se le da a su información personal por medio de la política de privacidad publicada en la
página web , o solicitándola a través del correo electrónico ya mencionado.
82
Disclaimer encuesta de satisfacción del usuario
Declaro que diligencio este formato y proporciono mis datos personales de forma libre,
espontánea y voluntaria, y que autorizo al Notario para que almacene los datos
personales que se recopilan por medio del mismo en sus bases de datos con el fin de
dar trámite a las quejas, consultas, sugerencias o reclamos formulados y realizar análisis
estadísticos, directamente o mediante terceros colaboradores contratados para ejercer
funciones directamente relacionadas con las anteriores finalidades.
En caso de que la solicitud efectuada tenga relación con datos sensibles o con datos de
menores de edad, faculto a la Notaría para realizar su tratamiento para las finalidades
autorizadas.
Dejo constancia de que se me ha dado a conocer que el tratamiento de esta información
se realizará conforme a lo establecido en la Ley 1581 de 2012 y sus decretos
reglamentarios. Así mismo, conozco que como titular de la información podré solicitar
conocer, actualizar, rectificar o suprimir mi información personal de las bases de datos
de la Notaria, esto último en la medida en que no exista una obligación legal o contractual
que lo impida, solicitar prueba de la autorización otorgada para el tratamiento de datos
personales, revocar dicho consentimiento, conocer el uso que se le da a mi información
y acceder gratuitamente a los datos objeto de tratamiento al menos una vez al mes por
medio de incluir los canales de contacto establecidos en la política de privacidad.
Igualmente, conozco que podré informarme sobre el tratamiento que se le da a mi
información personal por medio de la política de privacidad publicada en la página web
, o solicitándola a través del correo electrónico ya mencionado.
Declaro que diligencio este formato de encuesta de satisfacción y proporciono mis datos
personales de forma libre, espontánea y voluntaria, autorizando al Notario para
que los almacene documento en sus bases de datos con el fin de dar trámite a las
sugerencias presentadas y realizar análisis estadísticos, directamente o mediante
terceros colaboradores contratados para ejercer funciones directamente relacionadas
con las anteriores finalidades.
Dejo constancia de que se me ha dado a conocer que el tratamiento de esta información
se realizará conforme a lo establecido en la Ley 1581 de 2012 y sus decretos
reglamentarios. Así mismo, conozco que como titular de la información podré solicitar
conocer, actualizar, rectificar o suprimir mi información personal de las bases de datos
de la Notaria, esto último en la medida en que no exista una obligación legal o contractual
que lo impida, solicitar prueba de la autorización otorgada para el tratamiento de datos
personales, revocar dicho consentimiento, conocer el uso que se le da a mi información
y acceder gratuitamente a los datos objeto de tratamiento al menos una vez al mes por
medio de incluir los canales de contacto establecidos en la política de privacidad.
83
Igualmente, conozco que podré informarme sobre el tratamiento que se le da a mi
información personal por medio de la política de privacidad publicada en la página web
, o solicitándola a través del correo electrónico ya mencionado.