Política de Tratamiento de Datos Personales

Actualizado el 07-16-2026

Política de Tratamiento de Datos Personales

1. Objeto

La presente Política de Tratamiento de Datos Personales (la "Política") tiene como finalidad establecer los criterios para la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, supresión y, en general, cualquier tratamiento de datos personales realizado por 2.35 DIGITAL S.A.S. (la "Compañía"), en cumplimiento de la Ley 1581 de 2012, el Decreto 1371 de 2013 y demás normas que las modifiquen, adicionen o sustituyan y se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales.

2. Responsable del Tratamiento

La empresa 2.35 DIGITAL S.A.S. es una persona jurídica de derecho privado, cuyos datos de contacto son los siguientes:

  • Razón Social: 2.35 DIGITAL S.A.S
  • NIT: 900.470.882 - 1
  • Dirección: Carrera 25 # 39A-84
  • Correo electrónico: habeasdata@2-35.tv
  • Teléfono: (601) 8054301

3. Definiciones según la Ley 1581 de 2012

Serán aplicables las definiciones contenidas en la Ley 1581 de 2012, incluyendo, entre otras, las siguientes:

  • a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  • b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  • c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  • d) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
  • e) Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para titular.
  • f) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  • i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  • j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Finalidades del Tratamiento

El tratamiento de datos personales se ejecuta a través de procedimientos físicos y automatizados (incluyendo almacenamiento en la nube, uso de software especializado y herramientas de optimización tecnológica), bajo las siguientes finalidades explícitas por grupo de interés:

Grupo de Interés (Titulares) Operaciones de Tratamiento Finalidades o Propósitos Específicos del Tratamiento
Empleados, Candidatos y Extrabajadores (Relaciones Laborales y de Recursos Humanos) Acceso, recolección, almacenamiento, procesamiento, actualización, transmisión, transferencia y supresión.
  1. Gestión de Reclutamiento y Selección: Evaluar currículos, perfiles y calificaciones profesionales para cubrir vacantes actuales o futuras.
  2. Administración de la Relación Laboral: Ejecutar contratos laborales, gestionar afiliaciones y aportes obligatorios al Sistema General de Seguridad Social (salud, pensiones, riesgos laborales - ARL, cesantías y cajas de compensación familiar).
  3. Gestión de Nómina y Compensaciones: Procesar salarios, bonificaciones, prestaciones sociales, reembolsos de gastos y deducciones de ley.
  4. Desarrollo y Bienestar: Gestionar programas de capacitación, formación continua, evaluaciones de desempeño, planes de sucesión y asuntos disciplinarios.
  5. Seguridad y Control de Acceso: Monitorear el tiempo de trabajo, registrar ausencias y utilizar sistemas de video vigilancia, así como herramientas corporativas de reconocimiento biométrico (huella dactilar y rasgos faciales) con el fin de gestionar la jornada laboral, el control de acceso físico/digital y garantizar la seguridad del personal, las instalaciones y a la información. Asimismo, utilizar su imagen y perfil profesional para la difusión y promoción interna o externa de las actividades del estudio.
Clientes y Potenciales Clientes (Relaciones Comerciales) Acceso, recolección, almacenamiento, procesamiento, organización, circulación, uso, transmisión y supresión.
  1. Gestión Comercial y Contractual: Preparar propuestas comerciales, cotizaciones, ofertas, y ejecutar contratos de venta o distribución de los productos y/o servicios de la compañía.
  2. Fines Administrativos y de Soporte: Realizar la facturación, gestión de cobranza, cobro pre jurídico o jurídico, y atender peticiones, quejas, reclamos y sugerencias (PQRS).
  3. Fines Financieros y de Riesgo: Compartir información con entidades bancarias, financieras o empresas de seguros para la estructuración de créditos o pólizas asociadas al negocio.
  4. Uso Audiovisual y Portafolio: Captar, almacenar y publicar registros fotográficos, audiovisuales o imágenes del cliente o sus representantes en el marco de las actividades, visitas al estudio o eventos de la empresa, con fines de marketing corporativo, memorias institucionales y alimentación del reel o portafolio comercial de la Compañía en medios digitales.
  5. Seguridad: Garantizar la seguridad, el control de acceso físico a las instalaciones, mitigación de riesgos de seguridad corporativa y a la información confidencial a la que tienen acceso.
Proveedores, Distribuidores y Aliados Comerciales (Relaciones de Abastecimiento y Cooperación) Acceso, recolección, almacenamiento, procesamiento, verificación, transmisión, transferencia y supresión.
  1. Selección y Registro de Proveedores: Conocer, verificar y evaluar la información técnica, jurídica, comercial y financiera para el alta en los sistemas de la empresa.
  2. Ejecución Contractual y Operativa: Administrar las órdenes de compra, contratos de suministro, de distribución o de prestación de servicios.
  3. Gestión Contable y de Pagos: Tramitar el pago de facturas, cuentas de cobro, conciliaciones financieras y expedir certificados de retenciones tributarias.
  4. Procesos de Auditoría: Transmitir información técnica y de datos personales en el marco de auditorías internas, externas o debidas diligencias corporativas.
  5. Seguridad: Garantizar la seguridad, el control de acceso físico a las instalaciones, mitigación de riesgos de seguridad corporativa y a la información confidencial a la que tienen acceso.

5. Tratamiento de Datos Biométricos

De conformidad con la normativa colombiana, las fotografías, huellas digitales, registros faciales y filmaciones son Datos Sensibles que afectan la intimidad del Titular. La Compañía aplicará sobre ellos las siguientes reglas estrictas:

La Compañía informará explícitamente en todos sus avisos que el otorgamiento de la autorización para tratar datos biométricos es completamente opcional y facultativo. Ninguna actividad comercial o laboral legítima estará condicionada a su entrega.

Las huellas dactilares, registros faciales y filmaciones de CCTV se usarán estrictamente para el control de acceso físico a las instalaciones, el registro de asistencia laboral y la video vigilancia general.

Los registros fotográficos o producciones audiovisuales de eventos, talleres o visitas técnicas de clientes y trabajadores se utilizarán para marketing corporativo, memorias de la agencia y exhibición de portafolio en plataformas digitales.

6. Derechos de los Titulares

Según lo previsto en el artículo 8 de la Ley 1581 de 2012, los titulares podrán:

  1. Conocer, actualizar, rectificar y suprimir sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  3. Ser informado, previa solicitud, respecto del uso dado a sus datos personales;
  4. Presentar consultas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la ley;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando sea procedente conforme a la ley.
  6. Acceder gratuitamente a sus datos personales objeto de tratamiento.

7. Obligaciones de la Compañía

En calidad de Responsable del Tratamiento de datos personales, la Compañía cumplirá los deberes previstos en el artículo 17 de la Ley 1581 de 2012 y demás normas aplicables, incluyendo garantizar el ejercicio del habeas data, conservar la información bajo condiciones de seguridad y tramitar consultas y reclamos, entre otros.

8. Datos Sensibles y de Menores de Edad

La Compañía informa al titular que el suministro de datos sensibles es facultativo. Ninguna actividad estará condicionada al suministro de datos sensibles salvo cuando exista una obligación legal o resulte estrictamente necesario para la finalidad correspondiente.

Tratamiento de Datos de Niñas, Niños y Adolescentes: La Compañía realizará el tratamiento de los datos personales de menores de edad (específicamente correspondientes a los hijos de los trabajadores) bajo los estándares de la ley, velando por el respeto de sus derechos fundamentales, contando con la autorización previa, expresa e informada de sus padres o representantes legales, y orientando dicho tratamiento al cumplimiento de mandatos legales y la gestión de beneficios laborales o de bienestar familiar.

Menores en Circuito Cerrado de Televisión (CCTV): En caso de que un menor de edad sea captado incidentalmente por las cámaras de video vigilancia de la Compañía, dicho dato biométrico será tratado exclusivamente para finalidades de seguridad, vigilancia y control de acceso físico a las instalaciones, garantizando que esta información no tendrá ningún propósito distinto ni comercial.

9. Transmisión y Transferencia

La Compañía podrá transmitir o transferir datos personales dentro y fuera de Colombia cuando ello resulte necesario para el desarrollo de sus actividades, la prestación de servicios tecnológicos, almacenamiento en la nube, respaldo de información, gestión administrativa o cumplimiento de obligaciones legales, observando las exigencias legales aplicables. En estos casos, la Compañía adoptará las medidas necesarias para garantizar que los terceros receptores de la información, ya sea en calidad de Responsables o Encargados del Tratamiento, traten los datos personales de conformidad con las finalidades autorizadas, las disposiciones contenidas en la presente Política y las normas vigentes en materia de protección de datos personales que resulten aplicables. Asimismo, dichos terceros deberán implementar las medidas de seguridad, confidencialidad y protección de la información exigidas por la legislación aplicable y por los acuerdos suscritos con la Compañía.

10. Consultas y Reclamos

10.1 Área Interna Responsable de la Atención de Peticiones, Consultas y Reclamos

El titular podrá ejercer sus derechos a través de los siguientes canales habilitados:

  • Canal Digital / Electrónico: Correo electrónico formal: pqrs@2-35.tv.

10.2 Procedimientos internos para consultas y reclamos

Los titulares o sus causahabientes podrán formular solicitudes ante 2.35 DIGITAL S.A.S. bajo las siguientes dos modalidades de procedimiento:

A. Procedimiento para CONSULTAS (Conocimiento y Acceso)

  • Objeto: El titular puede solicitar a la Compañía que le suministre toda la información contenida en su registro individual o que esté vinculada con su identificación.
  • Término de Respuesta: Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
  • Prórroga Excepcional: Cuando no fuere posible atender la consulta dentro de dicho término, la Compañía informará previamente al interesado, expresando los motivos de la demora y señalando la fecha exacta en que se atenderá, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

B. Procedimiento para RECLAMOS (Actualización, Corrección, Supresión o Revocatoria)

  • Requisitos del Reclamo: El reclamo se formulará mediante solicitud escrita que debe contener: la identificación del titular, la descripción detallada de los hechos que dan lugar al reclamo, la dirección física o electrónica para notificaciones, y los documentos probatorios que se quieran hacer valer.
  • Corrección de Solicitudes Incompletas: Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información, se entenderá legalmente que ha desistido del reclamo.
  • Traslado por Incompetencia: En caso de que el área que reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará inmediatamente de la situación al interesado.
  • Inclusión de la Leyenda "Reclamo en Trámite": Una vez recibido el reclamo completo, la Compañía incluirá en su base de datos una leyenda que diga "Reclamo en Trámite" junto con el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta anotación se mantendrá hasta que el reclamo sea decidido y notificado.
  • Término de Respuesta: El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Prórroga Excepcional: Cuando no fuere posible atender el reclamo dentro de dicho término, la Compañía informará al interesado los motivos de la demora y la fecha en que se resolverá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Principios y Medidas Generales de Seguridad de la Información

La Compañía adopta las medidas técnicas, humanas, físicas y administrativas que resulten idóneas y necesarias para garantizar la seguridad de los datos personales almacenados en sus bases de datos. Estas medidas buscan salvaguardar la confidencialidad, integridad y disponibilidad de la información, previniendo su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11.1 Lineamientos de Protección Lógica y Tecnológica

Para el tratamiento de datos personales en medios automatizados o digitales, la Compañía implementa estándares generales encaminados a proteger su infraestructura tecnológica, los cuales contemplan:

  • Control de Acceso: Restricción de ingreso a los repositorios de datos únicamente al personal administrativo o técnico debidamente autorizado y según sus funciones.
  • Autenticación: Uso de credenciales de acceso individuales y seguras para el ingreso a las redes y plataformas de la compañía.
  • Resguardo de Información: Ejecución periódica de copias de seguridad (backups) para garantizar la continuidad y recuperación de los datos ante eventualidades técnicas.

11.2 Lineamientos de Protección Física y Documental

Para la información administrada en medios físicos o impresos, la Compañía aplica las siguientes pautas de control:

  • Custodia Segura: Almacenamiento de expedientes y documentos en áreas de acceso restringido provistas de mecanismos de seguridad física.
  • Gestión Documental: Centralización y digitalización controlada de los soportes para evitar la duplicidad no autorizada de la información.
  • Destrucción Segura: Eliminación definitiva de soportes físicos en desuso que contengan datos personales, mediante procesos que impidan su posterior reconstrucción o lectura.

11.3 Obligación de Reserva

Todos los trabajadores, contratistas y terceros aliados que intervengan en cualquier etapa del tratamiento de datos personales, están obligados a mantener estricta reserva y confidencialidad sobre la información, incluso tras la finalización de su vínculo con la compañía.

12. Vigencia

La presente Política de Tratamiento de Datos Personales de la Compañía rige a partir del 24 de Julio de 2026. Cualquier modificación sustancial que afecte las finalidades del tratamiento o la identificación del Responsable será comunicada oportunamente a los titulares a través de la página web corporativa o por los medios de contacto habituales, antes de su puesta en marcha.

Los datos personales albergados en las bases de datos físicas y automatizadas de la Compañía permanecerán vigentes y serán sometidos a tratamiento mientras subsistan las finalidades legítimas y específicas para las cuales fueron recolectados, o durante el término que dure la relación comercial, contractual, laboral o social con el titular.