POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Esta Política establece los parámetros para el cumplimiento de la Ley Estatutaria 1581 de 2012, que busca proteger
los datos personales registrados en cualquier base de datos que sean objeto de tratamiento y el Decreto 1074 de 2015
(compilatorio de los decretos 1377 de 2013 y 886 de 2014) que regula parcialmente la citada ley, así como cualquier
otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.

I. DEFINICIONES

Para efectos de la presente Política y de conformidad con las normas legales se considerarán las siguientes
definiciones para la protección de datos personales:

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de
datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
d. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
e. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante
o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
f. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo
conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la
sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere
el Título IV de la Ley 1266 de 2008.
g. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida
sexual, y los datos biométricos.
h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.
i. Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento
que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será
de libre consulta para los ciudadanos. Serán objeto de inscripción en el Registro Nacional de Bases de Datos,
las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por
personas naturales o jurídicas, de naturaleza pública o privada.
j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el Tratamiento de los datos.
k. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
l. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de
datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su
vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el
Encargado por cuenta del responsable.
n. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o supresión.
Nota: Si bien es cierto el artículo 7 de la Ley 1581 de 2012, dispuso que “queda proscrito el Tratamiento de datos
personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública”, es necesario que
dicha norma sea interpretada a la luz del pronunciamiento de la Corte Constitucional al estudiar la constitucionalidad
de la Ley 1581 de 2012, se concluye que en ciertos casos sí es posible el tratamiento de datos personales de niños,
niñas y adolescentes siempre y cuando se cumplan los siguientes criterios:

• La finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
• Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
• De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.
• Se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.

II. PRINCIPIOS RECTORES

En la aplicación de las Políticas de Tratamiento de Datos Personales Aportes en Línea se guiará por los siguientes
principios, que serán aplicables a todas las bases de datos que posea y que sean susceptibles de tratamiento.

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse
a lo establecido en la ley y en las demás disposiciones que la desarrollen.

a. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución
y la ley, la cual debe ser siempre informada al Titular.
b. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado
del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia
de mandato legal o judicial que releve el consentimiento.
c. Principio de veracidad o calidad: No podrán tratarse Datos Personales parciales, incompletos, fraccionados o
que induzcan a error; en tal sentido, para su Tratamiento los Datos Personales deberán ser veraces,
completos, exactos, actualizados, comprobables y comprensibles.
d. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del
responsable del Tratamiento o del Encargado del Tratamiento, información acerca de la existencia de datos
que le conciernan.
e. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales, de las disposiciones de la Constitución, de la Ley 1581 de 2012, del
Decreto 1074 de 2015 (compilatorio de los decretos 1377 de 2013 y 886 de 2014) y demás normas que lo
adicionen o modifiquen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el
Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán
estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
conforme a la ley.
f. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado
del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias
para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado
o fraudulento.
g. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que
no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo
realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las
actividades autorizadas en la ley y en los términos de la misma.
 III. ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos de Aportes en Línea, quien
actúa en calidad de responsable o encargado del tratamiento de los datos personales.

IV. OBLIGACIONES

Esta política es de obligatorio y estricto cumplimiento para Aportes en Línea de acuerdo con el marco legal de
protección de datos personales.

Aportes en Línea cuenta con un Sistema de Gestión de Seguridad de la Información certificado en la norma
internacional ISO 27001:2013, mediante el cual se administran los riesgos de disponibilidad, integridad,
confidencialidad y demás principios rectores asociados con el tratamiento de información en el marco de ley de
protección de datos personales.

V. RESPONSABLE DEL TRATAMIENTO

Aportes en Línea S.A, sociedad comercial legalmente constituida, identificada con el NIT 900.147.238, con domicilio
principal en la Kra 14ª No. 101-47 de la ciudad de Bogotá DC, República de Colombia.
Página www.aportesenlinea.com, Teléfono 756 0606 en la ciudad de Bogotá D. C.

VI. TRATAMIENTO Y FINALIDADES DEL USO DE LOS DATOS

En adición y complemento de las autorizaciones previamente otorgadas, autorizo de manera expresa y previa sin lugar
a pagos ni retribuciones a Aportes en Línea S.A. (“Aportes en Línea”), cesionarios o a quien represente los derechos,
para que efectúe el Tratamiento de sus Datos Personales de la manera y para las finalidades que se señalan a
continuación. Para efectos de la presente autorización, se entiende por “Datos Personales” la información personal de
carácter financiero, crediticio, comercial, profesional, sensible (definidas en la ley tales como mis huellas, imagen o voz
entre otros), técnico y administrativo, privada, semiprivada pasada, presente o futura, contenida en medios físicos,
digitales o electrónicos y por “Tratamiento de datos personales” todo tipo de actividad, acción, operación o proceso,
incluyendo pero sin limitarse a: recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar,
almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circularizar, suministrar,
suprimir, procesar, solicitar, verificar, intercambiar, retirar, transferir, transmitir, disponer, organizar, ajustar, modelar,
unir, consolidar, fusionar, combinar, agregar, resumir, digitalizar, explotar, rentabilizar, aprovechar, emplear y/o
divulgar, y, efectuar operaciones sobre sus Datos Personales.

a. Realizar actividades administrativas y control por parte de las entidades que conforman el Conglomerado
Financiero Aval, listadas en la Resolución 0155 de 2019 expedida por la Superintendencia Financiera de
Colombia o cualquier otra norma que la modifique, adicione o reemplace, así como a las entidades que forman
parte del Grupo Empresarial Sarmiento Angulo, listadas en el Certificado de Existencia y Representación
Legal de Aportes en Línea expedido por la Cámara de Comercio de Bogotá (en conjunto “LAS ENTIDADES
AUTORIZADAS”).
b. Dar cumplimiento a sus obligaciones y ejercer los derechos, y en general, desarrollar las actividades propias
de su objeto social principal y conexo, incluyendo actividades de mercadeo y promoción de sus productos y
servicios, las cuales pueden ser prestadas directamente o con el apoyo de terceros con quienes se compartirá
la información personal, tales como administradoras en los diferentes subsistemas de seguridad social,
entidades de carácter parafiscal, y/o empresas con las que Aportes en Línea se apoye para la prestación de
sus servicios.
c. Realizar actividades de mercadeo y/o promoción de otros servicios propios de venta cruzada entre sus clientes
o de terceros con quienes Aportes en Línea haya celebrado alianzas comerciales o productos relacionados
con el sistema financiero y asegurador, conforme el Decreto 2555 de 2010, las cuales pueden ser adelantadas
por Aportes en Línea o con el apoyo de terceros con quienes se compartirá la información personal contenida
en las bases de datos, y quienes deberán cumplir con los deberes establecidos para los responsables y/o
encargados del tratamiento según sea el caso.
d. Elaborar información estadística sobre el mercado laboral o la seguridad social, o sobre el compartimiento del
sistema, entre otros. No supone la entrega de la información de sus empleados, sino de cifras en general.
e. Realizar actividades con fines propios del objeto social de las Entidades Autorizadas, estadísticos,
comerciales y de control de riesgos, éstas puedan consultar y/o reportar a las siguientes clases de bases de
datos de información: (i) personal, como la que administra la Registraduría Nacional del Estado Civil relativa
al registro civil; (ii) financiera y crediticia, tales como la CIFIN / TransUnión y DATACREDITO, esta facultad
conlleva el reporte del nacimiento, desarrollo, modificación, extinción y cumplimiento de obligaciones
contraídas o que llegue a contraer, la existencia de deudas vencidas sin cancelar o la utilización indebida de
los servicios contratados y (iii) en general a aquellos archivos de información pública y privada, tales como el
Registro Único de Afiliados –RUAF o la Base de Datos Única de Afiliados-BDUA.
f. Para compartir datos personales con autoridades o entidades extranjeras cuando la solicitud se base en
razones legales, procesales, para la propia conveniencia del titular o para colaborar con gobiernos extranjeros
que requieran la información fundamentados en causas legítimas tales como lo son temas legales,
contractuales o de carácter tributario.
g. Para que la recolección de la información pueda realizarse a través de medios idóneos que permitan su
posterior verificación y para ser utilizados como material probatorio.
h. Cumplir con normas legales que reglan la administración del sistema de integral de la seguridad social.
i. Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u
ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato, o para complementar,
optimizar o profundizar el portafolio de productos y/o servicios actualmente ofrecidos.
j. Realizar análisis en las etapas pre-contractuales, contractuales y post-contractuales para establecer y/o
mantener relaciones contractuales.
k. Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.
l. Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y
reproducción de datos sensibles tales como la huella, imagen o voz.
m. Obtener conocimiento del perfil comercial o transaccional del titular.
n. Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago,
comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las
obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información
referente al manejo, estado, cumplimiento de sus obligaciones de pago derivadas de las relaciones, contratos
y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas
vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos
administradas directamente por las partes contratantes, por operadores de información financiera, autoridades
o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad
Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de
datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores
actividades.
o. Ejercer sus derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las
gestiones conexas para obtener el pago de las obligaciones a cargo del titular o de su empleador.
p. Recolectar y entregar información a autoridades extranjeras con competencia sobre Aportes en Línea, LAS
ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar
cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la
prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.
 q. Efectuar el Tratamiento de Datos Personales ante entidades de consulta, que manejen o administren bases
de datos para los fines legalmente definidos, domiciliadas en Colombia o en el exterior, sean personas
naturales o jurídicas, colombianas o extranjeras.
r. Realizar ventas cruzadas de productos y/o servicios ofrecidos por Aportes en Línea o por alguna de LAS
ENTIDADES AUTORIZADAS o sus aliados comerciales, incluyendo la celebración de convenios de marca
compartida.
s. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, para
lo cual autorizo la posibilidad de contactarme para dichos propósitos,
t. Enviar mensajes, notificaciones a través de medios físicos o digitales, para remitir extractos, promociones,
campañas comerciales, publicitarias, de mercadeo, institucionales o de educación financiera, sorteos, eventos
u otros beneficios e informar al titular acerca de las innovaciones efectuadas en sus productos y/o servicios,
dar a conocer las mejoras o cambios en sus canales de atención, así como dar a conocer otros servicios y/o
productos ofrecidos por Aportes en Línea; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales,
u. Registrar los accesos a las instalaciones y sistemas de información, analizar y preservar la seguridad de las
personas.
v. Utilizados la información personal como medio de prueba cuando una autoridad competente lo exija o Aportes
en Línea requiera tramitar o demostrar su actuar en el marco de la Ley y la Constitución.
w. Los Datos Personales suministrados podrán circular, transmitirse y/o transferirse a la totalidad de las áreas
de Aportes en Línea así como a los proveedores de servicios, usuarios de red, redes de distribución y
personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en
Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza
comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de Aportes en Línea,
incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de
administrar la operación, desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de
análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de
pago y cobranza, implementación de software o servicios tecnológicos a través de proveedores (en adelante
los “Terceros”) los cuales están obligados a garantizar la reserva de la información de acuerdo con lo
estipulado la Ley 1581 de 2012.
x. Acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para
los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados
del Tratamiento de sus Datos Personales.
y. Compartir Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines
comerciales, estadísticos y de estudio y análisis de mercadeo.
z. Intercambiar y/o suministrar información personal a las entidades de vigilancia y control, y aquellas que
conforman el Sistema de Seguridad Social Integral para operar y mantener actualizada la información en
cumplimiento de la ley.

VII. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Sus Datos Personales podrán consultarse, circular, transmitirse y/o transferirse a la totalidad de las áreas de Aportes
en Línea así como a los proveedores de servicios, entidades públicas o que presten servicios públicos tales como
notarías, Registraduría nacional del Estado Civil, Contraloría, Procuraduría, DIAN, oficinas de registro, cajas de
compensación, administradoras de fondos de pensiones y de cesantías, operadores de información a través de las
cuales se liquidan cesantías, aportes a seguridad social y parafiscales (tales como Aportes en Línea, SOI, SIMPLE),
usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call
centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a
su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de Aportes en Línea,
incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de desarrollar
servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o
correo físico, servicios de entrega, gestión de transacciones de pago y cobranza, implementación de software o
servicios tecnológicos (en adelante los “Terceros”) los cuales están obligados a garantizar la reserva de la información
de acuerdo con lo estipulado en la Ley 1581 de 2012. En consecuencia, como titular, entiendo y acepto que mediante
la presente autorización concedo a estos Terceros, autorización para:

a. Acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para
los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados
del Tratamiento de mis Datos Personales.
b. Compartir sus Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines
comerciales, estadísticos y de estudio y análisis de mercadeo.

Es entendido que las personas naturales y jurídicas, nacionales y extrajeras mencionadas anteriormente ante las
cuales Aportes en Línea puede llevar a cabo el Tratamiento de sus Datos Personales, también cuentan con mi
autorización para permitir dicho Tratamiento.

Adicionalmente, mediante el otorgamiento de la presente autorización, manifiesto:

i. Que los Datos Personales suministrados son veraces, verificables y completos,

ii. Que conozco y entiendo que el suministro de la presente autorización es voluntario, razón por la cual no me
encuentro obligado a otorgar la presente autorización,
iii. Que conozco y entiendo que mediante la simple presentación de una comunicación escrita puedo limitar en
todo o en parte el alcance de la presente autorización, y
iv. Que haber sido informado sobre mis derechos a conocer, actualizar y rectificar mis Datos Personales, el
carácter facultativo de mis respuestas a las preguntas que sean hechas cuando versen sobre datos sensibles
o sobre datos de los niños, niñas o adolescentes, solicitar prueba de la autorización otorgada para su
tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la autoridad
competente por infracción a la ley una vez haya agotado el trámite de consulta o reclamo ante Aportes en
Línea, revocar la presente autorización, solicitar la supresión de mis datos en los casos en que sea procedente
y ejercer en forma gratuita mis derechos y garantías constitucionales y legales.

VIII. TRATAMIENTO DE DATOS SENSIBLES

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

a. Consultar y reproducir datos sensibles tales como la huella, imagen o voz para el desarrollo del objeto social
y seguridad de las personas.
b. Preservar la seguridad de las personas que visitan las instalaciones de Aportes en Línea.

IX. TRATAMIENTO DE DATOS DE NIÑAS, NIÑOS Y ADOLESCENTES

Los datos de niñas, niños y adolescentes recolectados serán tratados en el marco de:

a. a gestión administrativa de beneficios para los colaboradores y sus beneficiarios.

b. Los servicios del objeto social de Aportes en Línea.
c. El desarrollo del objeto social con practicantes universitarios y SENA.
 X. DERECHOS DE LOS TITULARES

Como titular de sus datos personales Usted tiene derecho a:

a. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados,
que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se
exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581
de 2012.
d. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto
del uso que les ha dado a sus datos personales;
e. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la
normatividad vigente.
f. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la
Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o
Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
g. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que
versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

XI. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, tal y como ocurre con la habilitación legal con la que cuentan los
Operadores de la Información para tratar los datos personales de todas aquellas personas respecto de los cuales o
favor de las cuales opera el Sistema de Seguridad Social y parafiscales, en el Tratamiento de los Datos Personales se
requiere de la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda
ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por
orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el Registro Civil de las Personas.

Nota: En todo caso quien acceda a los datos personales sin que medie autorización previa, deberá cumplir con las
disposiciones contenidas en la Ley 1581 de 2012.
 XII. DEBERES DE LOS RESPONSABLES Y/O ENCARGADOS DEL TRATAMIENTO DE DATOS

El área responsable de la protección de datos dentro de Aportes en Línea es la Coordinación de Riesgos y Seguridad
de la Información, no obstante, lo expuesto todos los colaboradores de Aportes en Línea serán responsables y/o
encargados del tratamiento de los datos personales que conozcan en el desarrollo de sus labores.

La Ley 1581 de 2012 establece los siguientes deberes para los responsables y/o encargados del tratamiento de la
información:

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Aportes en Línea cuando ostente la calidad de responsable del tratamiento de los datos personales tiene los siguientes
deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización
otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de
la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para
que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad
de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada
ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte
del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y
existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Aportes en Línea cuando ostente la calidad de encargado del tratamiento de los datos personales tiene los siguientes
deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
 c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581
de 2012.
d. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles
contados a partir de su recibo.
e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581
de 2012.
f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley
1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de
2012.
h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la
autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido
ordenado por la Superintendencia de Industria y Comercio.
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los Titulares.
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

USUARIOS NUEVOS, DIFERENTES AL PROCESO DE LIQUIDACIÓN Y PAGO AL SISTEMA DE SEGURIDAD

SOCIAL Y PARAFISCALES

a. Solicitar y conservar la autorización de Tratamiento de datos otorgada por el Titular, en las condiciones
previstas en la Ley 1581 de 2012, así mismo deberá informar al Titular cuales datos son sensibles, el
tratamiento para estos y que no está obligado a autorizar su tratamiento.

Nota: El titular podrá solicitar prueba de la autorización otorgada al responsable del tratamiento.

b. Aportes en Línea mediante sus diferentes canales, deberá informar al titular sobre la finalidad de la recolección
de los datos y garantizar el pleno y efectivo ejercicio del derecho de hábeas data.
c. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
d. Informar al titular cualquier cambio en la política de Tratamiento.
e. Informar oportunamente mediante aviso de privacidad y conservar evidencia del mismo, en caso de que la
política de tratamiento no se pueda poner a disposición del titular. El aviso de privacidad podrá realizarse
mediante documentos físicos o electrónicos, verbal o mediante cualquier canal electrónico.
f. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible, en caso de requerir corrección Aportes en Línea debe informar al
encargado del tratamiento con el fin de que se realicen los ajustes necesarios.
g. Adoptar las medidas necesarias para que la información suministrada se mantenga actualizada.
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente
autorizado de conformidad con lo previsto en la presente ley y así mismo exigir el cumplimiento de las
condiciones de seguridad.
i. Solo se deberán almacenar y usar datos por un tiempo razonable el cual se determina de acuerdo a la finalidad
de los datos, una vez se cumpla este tiempo tanto el responsable como el encargo deberá proceder con la
supresión de los mismos
USUARIOS ANTIGUOS DIFERENTES AL PROCESO DE LIQUIDACIÓN Y PAGO AL SISTEMA DE SEGURIDAD
SOCIAL Y PARAFISCALES

Con el fin de continuar con el tratamiento de los datos que fueron recolectados antes de la expedición del Decreto 1377
de 2013 (contenido en el Decreto 1074 de 2015) se debe realizar lo siguiente:

Solicitar y conservar la autorización de tratamiento de datos otorgada por el titular, en las condiciones previstas en la
Ley 1581 de 2012 y en el Decreto 1377 de 2013, e informar al titular cuáles datos son sensibles, el tratamiento para
estos y que no está obligado a autorizar su tratamiento.

La solicitud de autorización de tratamiento de datos se puede realizar mediante diferentes medios:

a. Habilitar los canales de comunicación que se usan cotidianamente con el Titular, con el fin de que autorice el
tratamiento de sus datos.
b. Hace uso de los Mecanismos Alternos establecidos en el Decreto 1377 de 2013, tales como medios de
comunicación masivos, diarios de amplia circulación nacional, diarios locales o revistas, página de Internet
del responsable, carteles informativos, entre otros, para informar a los titulares sobre las políticas de
tratamiento.
c. El titular tendrá un plazo de treinta (30) días hábiles, contado a partir de la implementación de cualquiera de
los medios alternativos utilizados, para contactar al responsable o encargado con el fin de solicitar que se
supriman sus datos personales, con excepción de los datos en los cuales la ley exija su conservación.

De no recibir ningún tipo de solicitud de supresión de datos por parte de titular, el responsable o encargado podrán
continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades
indicadas en la política de Tratamiento de la información.

Una vez se tenga la autorización para tratamiento de datos personales por parte de los Titulares, se deben cumplir los
ítems descritos en el numeral 3 del presente Titulo.

XIII. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS DE SOLICITUDES DE DATOS

PERSONALES

El área de Gerencia de Servicio es la dependencia de Aportes en Línea que tiene a cargo dar trámite a las solicitudes
de los titulares para hacer efectivos sus derechos.

Para atender las consultas o reclamos sobre datos personales se tienen dispuestos los siguientes canales:

• Correo electrónico [email protected]*

• Línea telefónica a nivel país 01 8000 524 448
• Los indicados en el portal corporativo www.aportesenlinea.com

*A través de este canal solo serán atendidos solicitudes referentes al uso y gestión de datos personales. En caso de
requerir gestión de solicitudes para PILA, por favor haga clic aquí
 XIV. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, Aportes en Línea presenta el procedimiento y
requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

• Nombre completo y apellidos.

• Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
• Medios para recibir respuesta a su solicitud.
• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer
(conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la
información).
• Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Aportes en
Línea le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún
caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o
complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización,
rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y
Comercio –Delegatura para la Protección de Datos Personales.

XV. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

Los Titulares podrán en todo momento solicitar la supresión de sus Datos Personales y/o revocar la Autorización
otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido
en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización
no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

XVI. QUEJA ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya
agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.
 XVII. DEBIDO CUMPLIMIENTO

Las políticas y normas relacionadas a lo largo de este documento son de obligatorio cumplimiento para todos los
colaboradores de Aportes en Línea, al igual que para los terceros contratados que actúen a nombre de la compañía o
que realicen el tratamiento de datos personales por encargo de Aportes en Línea.

El periodo de cumplimiento de las normas estipuladas estará determinado por la vigencia del contrato, sin embargo, la
responsabilidad sobre la confidencialidad y debido manejo de la información a la cual se tiene acceso se extenderá
aún después de finalizados los términos contractuales.

XVIII. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de mayo de 2020.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se
mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s)
finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán
eliminados de nuestras bases de datos.

Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la
información, mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de
conservarlos.