POLÍTICAS PARA EL TRATAMIENTO DE SEGURIDAD DE LA INFORMACIÓN

GENERALIDADES SOBRE LA AUTORIZACIÓN
Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, se solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.).

En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. TODACO S.A.S/LECCO informará al titular de los datos lo siguiente:

a. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.

b. Los derechos que le asisten como titular.

c. La página web, correo electrónico, dirección física y demás canales de comunicación en por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento.

Medio y manifestaciones para otorgar la autorización

La autorización puede constar en un documento físico, correo electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por TODACO S.A.S/LECCO y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

Prueba de la autorización

TODACO S.A.S/LECCO utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa, por clic de aceptación, por continuar con el proceso o a través de terceros contratados para tal fin.

Casos en que no se requiere la autorización

La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas


PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN
Consultas.
Si el titular de la información desea conocer qué tipo de información que posee TODACO S.A.S/LECCO, respecto a su persona, debe presentar la respectiva solicitud la cual deberá ser resuelta en un término de quince (15) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a ocho (8) días.

Reclamos.
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a TODACO S.A.S/LECCO, el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante solicitud escrita dirigida a TODACO S.A.S/LECCO o bien al correo electrónico tusdatosprotegidos@listo.co con el asunto «reclamo habeas data». Dicho escrito deberá contener: a. El nombre e identificación del Titular. b. La descripción de los hechos que dan lugar al reclamo. c. La dirección, y acompañando los documentos que considere relevantes.
Si el reclamo resulta incompleto, TODACO S.A.S/LECCO, requerirá al interesado la información, si no se obtiene respuesta se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se completó, se incluirá en la base de datos y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

TIPO DE SOLICITANTE TITULAR
REQUISITO

Comunicación escrita
Fotocopia del documento de identificación.
Del derecho de acceso

TODACO S.A.S/LECCO garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares de datos personales privados que correspondan a personas naturales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular .

Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Respecto al derecho de acceso a los datos personales contenidos en los registros públicos, este se regirá por lo establecido en el Código de Comercio, el Decreto 898 de 2002 y las demás normas que regulan esta materia.

Del derecho de consulta

Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de TODACO S.A.S/LECCO, excepto las bases de datos de los registros públicos, cuya consulta atenderá a lo dispuesto por el Código de Comercio, el Decreto 898 de 2002 y las demás normas que regulen sobre esta materia. En consecuencia, garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de TODACO S.A.S/LECCO.

TODACO S.A.S/LECCO establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Esta obligación no aplica para las bases de datos de los registros públicos administradas por TODACO S.A.S/LECCO.

Con respecto a la atención de solicitudes de consulta de datos personales que no sean los contenidos en las bases de datos de registros públicos, TODACO S.A.S/LECCO garantiza:

Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros;

Establecer formularios, sistemas y otros métodos que se informarán en el Aviso de Privacidad;

Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.

Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Del derecho a reclamar

El Titular de datos personales privados que correspondan a una persona natural y considere que la información contenida o almacenada en una base de datos que no corresponda a los registros públicos de TODACO S.A.S/LECCO, puede ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales. En tal sentido, podrán presentar reclamación ante el Responsable o Encargado del tratamiento de TODACO S.A.S/LECCO.

Si el reclamo estuviese incompleto, el titular lo podrá completar dentro de los cinco (5) hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.

En caso de recibido reclamo que no sea competencia de TODACO S.A.S/LECCO para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez TODACO S.A.S/LECCO haya recibido el reclamo completo, se incluirá en el sistema y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Nota: Cuando se trate de datos contenidos en las bases de datos de los registros públicos, el procedimiento de trámite ante el derecho de reclamo se regirá por los términos y las oportunidades establecidas en el Código General del Proceso.

Del derecho a la rectificación y actualización de datos

TODACO S.A.S/LECCO se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial como:

a. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

b. TODACO S.A.S/LECCO, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que TODACO S.A.S/LECCO considere pertinentes y seguros.

c. TODACO S.A.S/LECCO, podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web u almacenes.

Nota: Cuando se trate de datos contenidos en las bases de datos de los registros públicos, el procedimiento de actualización de datos se efectuará en las oportunidades, formularios y con los trámites expresamente autorizados por las disposiciones legales, reglamentarias y en la circular única de las Superintendencia de Industria y Comercio.

*Del derecho a la supresión de datos *

El Titular de datos personales, tiene el derecho en todo momento, a TODACO S.A.S/LECCO, la supresión (eliminación) de sus datos personales, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Para el resto de datos, se tendrá en cuenta los siguientes supuestos:

a. Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.

b. Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

c. Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por TODACO S.A.S/LECCO.
El derecho de supresión no es un derecho absoluto, y TODACO S.A.S/LECCO, como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

a. El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.

b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

d. Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Nota: Cuando se trate de datos contenidos en las bases de datos de los registros públicos, TODACO S.A.S/LECCO tiene la obligación de mantenerlos como públicos en las condiciones y términos establecidos en las normas legales y reglamentarias.

Del derecho a revocar la autorización

Todo titular de datos personales que correspondan a personas naturales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, TODACO S.A.S/LECCO ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento.

En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

a. Total: Sobre la totalidad de finalidades consentidas, esto es, que TODACO S.A.S/LECCO debe dejar de tratar por completo los datos del Titular de datos personales.

b. Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, TODACO S.A.S/LECCO deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

El derecho de revocatoria no es un derecho absoluto y TODACO S.A.S/LECCO como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

a. El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.

b. La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

d. Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Protección de datos en los contratos

En los contratos laborales, TODACO S.A.S/LECCO ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del Titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales TODACO S.A.S/LECCO tenga contratos de prestación de servicios, laborales o para la realización de tareas terceras izadas. En estas cláusulas, se hace mención de la presente política y de su ubicación en el sitio web institucional, para su debida consulta.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, TODACO S.A.S/LECCO le suministrará dicha información siempre y cuando exista una autorización previa y expresa del Titular de los datos personales para esta transferencia, quedando excluida de esta autorización, los datos personales de naturaleza pública definido en el numeral 2° del artículo 3° del Decreto Reglamentario 1377 de 2013 y los contenidos en los registros públicos. Dado que en estos casos, los terceros son Encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por TODACO S.A.S/LECCO y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, TODACO S.A.S/LECCO al momento de recibir datos de terceros y actuar como Encargada del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE TODACO S.A.S/LECCO

RESPONSABLES

TODACO S.A.S/LECCO designa como responsable del tratamiento de datos personales al área de Servicio al cliente, o la dependencia de comité de seguridad de la información, que haga sus veces, como la persona que recibirá, procesara y canalizara las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargadas del tratamiento, dependencias que una vez reciban estas comunicaciones, entraran a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales

ENCARGADOS

TODACO S.A.S/LECCO como organización, y en los términos establecidos en la normatividad vigente, actuara como RESPONSABLE DEL TRATAMIENTO de Datos Personales; y las distintas dependencias actuaran como ENCARGADOS DEL TRATAMIENTO de datos personales.

TODACO S.A.S/LECCO distingue entre encargado interno y encargado externo. Los encargados internos son empleados de TODACO S.A.S/LECCO mientras que los externos son personas naturales o jurídicas que tratan datos que TODACO S.A.S/LECCO, les suministra para la realización de una tarea asignada (proveedores, consultores, empresas de tercerización, Confecámaras, etc.)

PUBLICACIÓN Y VIGENCIA. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE TODACO S.A.S,
Se publicará en LA PÁGINA WEB https://www.lecco.com.co/ . Así mismo, el presente documento rige a partir del 30 de enero de 2018 y hasta el momento en que expresamente se revoque o modifique, podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones.

M-SGC-02 POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES versión No. 2
Actualizado y revisado en Marzo del 2026