Protección de datos personales

ATENCIÓN AL CLIENTE
Desktop image Tablet image Phone image
       

Información

Políticas de protección de datos personales

Buscando proteger el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se almacene sobre ellas en bases de datos o archivos, el Banco de Bogotá establece políticas para el uso, administración, transmisión y demás actividades que involucren datos personales.
 

No solo como consecuencia de la ley 1581 de 2012, la Ley de Habeas Data 1266 de 2008, sino porque así lo establece la Constitución Nacional, la información privada de las personas está sujeta a reserva, por lo cual nadie que posea información comercial o datos personales recolectados con ocasión de una relación contractual puede usarla para propósitos distintos para los cuales le fue entregada.
 

Mediante la expedición de la Ley 1581 se establecieron regulaciones sobre los datos personales registrados en cualquier base de datos que sean susceptibles de Tratamiento por entidades de naturaleza pública o privada, siendo esta ley obligatoria para las entidades financieras en sus calidades responsables a partir del 18 de octubre de 2012, fecha en la cual se hizo su publicación en el diario oficial.
 

Conoce más sobre nuestra política de protección y privacidad de datos.
Definiciones
  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de datos: es el conjunto organizado de información de datos personales que sea objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. El dato personal puede ser público, semiprivado o privado.
  • Responsable del tratamiento: es la persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el tratamiento de los datos. Para los efectos del presente documento se entiende como responsable del tratamiento al banco.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.
Principios rectores para el tratamiento de datos personales
El Banco de Bogotá desarrolla el tratamiento de los datos personales, respetando las normas generales y especiales sobre la materia y aplicando de manera armónica e integral los siguientes principios:
  • Principio de legalidad: al tratamiento de la información contenida en las bases de datos custodiadas por el banco, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen y/o complementen.
  • Principio de finalidad: el tratamiento de la información contenida en las bases de datos custodiadas por el banco obedece a una finalidad legítima de acuerdo con la constitución y la ley, la cual es debida y previamente informada al titular.
  • Principio de libertad: el tratamiento de la información contenida en las bases de datos custodiadas por el banco solo se ejerce cuando se cuenta con el consentimiento libre, previo, expreso e informado del titular.
  • Principio de veracidad o calidad: la información sujeta al tratamiento por parte del banco será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.
  • Principio de transparencia: el banco garantiza el derecho del titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen
  • Principio de acceso y circulación restringida: el tratamiento de la información está sujeto a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

    El banco garantiza que los datos personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo al titular o terceros autorizados conforme a la ley.
  • Principio de seguridad: la información sujeta a tratamiento a que se refiere la Ley 1581 de 2012, se manejara con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos estarán obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
  • Principio de temporalidad: el periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción.
Finalidad de los datos
El Banco de Bogotá utiliza los datos personales que se desarrollen bajo la Ley 1581 de 2012 para las siguientes finalidades:
  • Cumplir con normas legales de conocimiento del titular.
  • Establecer, mantener y profundizar la relación contractual.
  • Actualizar la información.
  • Evaluar el riesgo crediticio.
  • Profundizar productos y servicios.
  • Determinar el nivel de endeudamiento de manera consolidada.
  • Efectuar labores de mercadeo, investigaciones comerciales o estadísticas.
  • Para realizar mediciones de calidad y desempeño.
  • Para el envío de mensajes que contengan información comercial, de mercadeo, personal, institucional, de productos o servicios o de cualquier otra índole que el banco considere al teléfono móvil y/o celular, correo electrónico, correo físico o por cualquier otro medio.
  • Para ser consultada, intercambiada o circulada por el banco con cualquier entidad del sector real, entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera y/o con cualquier operador de información y/o banco de datos nacional o extranjero.
Conoce nuestros términos y condiciones
Derechos de los titulares de los datos
El titular de los datos personales tendrá los siguientes derechos:
  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada al banco, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581.
  • Ser informado por el banco del tratamiento, previa solicitud, respecto del uso que le da a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el banco han incurrido en conductas contrarias a esta ley y a la constitución.
Autorización del titular
Para efectos del tratamiento de los datos personales, se solicitará autorización previa e informada del titular, la cual será obtenida por cualquier medio que pueda ser objeto de consulta posterior, por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

La autorización del titular no será necesaria cuando se trate de:
  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos que sean de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos datos relacionados con el registro civil de las personas.
Deberes del responsable del tratamiento de datos personales

El banco, en su calidad de responsable del tratamiento, debe cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en la ley.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Consultas

Los titulares o sus causahabientes podrán consultar la información personal que repose en la base de datos del banco, previa validación y acreditación de su identidad según los procedimientos del banco.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos

El titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581, podrán presentar un reclamo, el cual será tramitado bajo los siguientes términos:

  • El reclamo se formulará mediante solicitud dirigida al banco, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección física y electrónica, teléfono, acompañando los documentos que se quiera hacer valer por medio de los canales establecidos.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Revocatoria de la autorización y/o supresión del dato

Los titulares podrán en todo momento solicitar al banco la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Queja ante la Superintendencia Financiera

El titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el banco.
Comunicación

Para el ejercicio de los derechos que le confiere la Ley 1581 de 2012 y demás normas concordantes y si fuera aplicable, se pone a disposición del titular los siguientes canales:

Otros temas de interés

Encuentra aquí información adicional sobre protección al consumidor.

    Ley de Protección

    Card image
    La Ley 1328 es el régimen de protección al consumidor financiero.
    Conoce más

    Superintendencia Financiera

    Card image
    Es la entidad pública que inspecciona y controla el sistema financiero.
    Conoce más

    Defensor del consumidor

    Card image
    Escuchamos y actuamos con tus opiniones para mejorar continuamente.
    Conoce más

    Términos y condiciones

    Card image
    Para nosotros es importante ofrecerte información sobre tus productos.
    Conoce más