← Volver al inicio
LISSTOS
By Nicolas Sierra Abogados
Politica de tratamiento de datos personales
Ley 1581/2012 · Decreto 1377/2013 · Circular Externa 002/2015 SIC. Version 1.0.
Esta politica desarrolla los principios, procedimientos y responsabilidades para el tratamiento de datos personales por parte de [COMPLETAR razon social] como Responsable del tratamiento, en cumplimiento de la Ley 1581 de 2012 y su reglamentacion.
1. Identificacion del Responsable
Razon social: [COMPLETAR]
NIT: [COMPLETAR]
Domicilio: [COMPLETAR]
Correo habeas data: [COMPLETAR]
Telefono: [COMPLETAR]
2. Definiciones
- Autorizacion: consentimiento previo, expreso e informado del titular.
- Base de datos: conjunto organizado de datos personales.
- Dato personal: informacion asociada a una persona natural determinada o determinable.
- Dato sensible: afecta la intimidad o cuyo uso indebido puede generar discriminacion (salud, biometricos, orientacion sexual, opinion politica, etc.).
- Encargado: quien realiza el tratamiento por cuenta del Responsable.
- Responsable: quien decide sobre la base de datos y su tratamiento.
- Titular: persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: cualquier operacion sobre datos personales (recoleccion, almacenamiento, uso, circulacion, supresion).
3. Principios rectores
El tratamiento se realiza conforme a los principios de:
- Legalidad — actividad reglada segun la ley.
- Finalidad — conforme a la Constitucion y la ley, informada al titular.
- Libertad — con previa autorizacion del titular.
- Veracidad o calidad — datos veraces, completos, exactos, actualizados.
- Transparencia — garantia del derecho del titular a obtener informacion.
- Acceso y circulacion restringida — con las restricciones legales.
- Seguridad — medidas para evitar adulteracion, perdida, consulta indebida.
- Confidencialidad — reserva de la informacion.
4. Datos tratados y finalidades
| Categoria | Datos | Finalidad |
| Identificacion |
Nombres, apellidos, documento, fecha nacimiento |
Identificar al titular en el sistema |
| Contacto |
Direccion, telefono, correo |
Comunicaciones oficiales y de servicio |
| Laborales |
Cargo, contratos, salarios, novedades |
Cumplir obligaciones laborales y de seguridad social |
| Salud ocupacional |
Examenes medicos, incapacidades, aptitud |
SG-SST · Res.0312/2019 · Res.1843/2025 |
| Biometricos |
Firma electronica, huella, foto |
Autenticacion, evidencia peritable |
| Tecnicos |
IP, user-agent, dispositivo, bitacora |
Seguridad, auditoria, deteccion de fraude |
5. Derechos del titular
- Acceso: conocer que datos suyos se estan tratando.
- Rectificacion: actualizar o corregir datos incompletos, inexactos o desactualizados.
- Cancelacion: solicitar la supresion cuando no exista deber legal de conservarlos.
- Oposicion: revocar la autorizacion o no autorizar un tratamiento especifico.
- Prueba de la autorizacion otorgada.
- Queja ante la SIC por infracciones.
- Acceso gratuito a sus datos.
6. Procedimiento para ejercer los derechos (ARCO)
- Radicar la solicitud por el canal habilitado:
- Portal empleado: boton "Mis derechos ARCO" dentro de LISSTOS.
- Correo electronico a [COMPLETAR].
- Comunicacion escrita al domicilio del Responsable.
- La solicitud debe indicar: tipo de derecho a ejercer, identificacion del titular, motivo y canal de respuesta.
- El Responsable responde en maximo 15 dias corridos, prorrogables 8 dias adicionales por causa justificada.
- Si no obtiene respuesta o esta es insatisfactoria, el titular puede acudir a la SIC.
7. Autorizacion del titular
El Responsable obtiene autorizacion previa, expresa e informada del titular en el momento de:
- Registro inicial como trabajador o usuario.
- Aceptacion de la politica de datos al ingresar al portal empleado.
- Firma del contrato laboral (incluye clausula de autorizacion).
- Aceptacion del consentimiento cuando se recolectan datos sensibles.
La constancia de autorizacion queda registrada en el sistema con fecha, hora, IP y version de la politica aceptada.
8. Medidas de seguridad
- Cifrado TLS 1.3 en todas las comunicaciones.
- Cifrado en reposo de la base de datos.
- Aislamiento multi-tenant por empresa (RLS a nivel base de datos).
- Roles y permisos granulares (RBAC).
- Bitacora tamper-proof con hash SHA-256 encadenado.
- Autenticacion con timeout por inactividad y bloqueo temporal por intentos fallidos.
- Copias de respaldo periodicas.
- Verificacion de visitantes con Cloudflare Turnstile (cuando aplique).
9. Transferencias nacionales e internacionales
El Responsable podra transferir datos a proveedores tecnologicos ubicados en territorio nacional o internacional (Supabase, Hostinger, Cloudflare, Resend, entre otros) que actuan como Encargados, siempre garantizando niveles equivalentes de proteccion.
10. Retencion y supresion de datos
Los datos se conservan por el tiempo que exijan las leyes laborales, tributarias y archivisticas colombianas. Al finalizar, se procede a su supresion segura o anonimizacion, dejando constancia en la bitacora.
11. Vigencia
La presente politica rige desde [COMPLETAR fecha] y se mantendra vigente hasta que sea reemplazada por una nueva version. Las bases de datos se mantendran mientras persistan las finalidades y obligaciones legales.
12. Autoridad de control
El titular puede acudir a la Superintendencia de Industria y Comercio (SIC) como autoridad de control competente en materia de proteccion de datos personales en Colombia.