Volver al inicio

TRATAMIENTO DE DATOS PERSONALES EN LOS PROCESOS DE FIRMA ELECTRÓNICA.

En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y las demás normas que regulan la protección de datos personales en Colombia, se informa a los usuarios en general, que con ocasión de la utilización de la plataforma de Firma Electrónica, podrán ser recolectados, almacenados, utilizados, procesados, conservados y, cuando sea legalmente procedente, transmitidos o transferidos determinados datos personales necesarios para garantizar la autenticidad, integridad, trazabilidad, seguridad jurídica y eficacia probatoria del proceso de firma electrónica.

Finalidad del tratamiento

Los datos personales recolectados serán utilizados exclusivamente para:

  • Identificar plenamente al firmante.
  • Verificar la autenticidad del proceso de firma electrónica.
  • Registrar la manifestación de voluntad del firmante.
  • Garantizar la integridad del documento firmado.
  • Generar registros de auditoría y trazabilidad.
  • Conservar la evidencia electrónica asociada al proceso de firma.
  • Atender requerimientos de autoridades judiciales o administrativas competentes.
  • Resolver controversias relacionadas con la autenticidad o validez de la firma electrónica.
  • Cumplir obligaciones legales, regulatorias y contractuales.

Datos que podrán ser tratados

Dependiendo del servicio contratado y del método de autenticación seleccionado por el cliente, la plataforma podrá tratar, entre otros, los siguientes datos personales:

  • Nombre completo.
  • Tipo y número de identificación.
  • Correo electrónico.
  • Número telefónico.
  • Dirección IP.
  • Fecha y hora de la transacción.
  • Información del navegador y dispositivo utilizado.
  • Sistema operativo.
  • Geolocalización aproximada obtenida mediante dirección IP.
  • Código hash del documento firmado.
  • Registros de auditoría.
  • Evidencia de autenticación.
  • Registros de aceptación de términos y condiciones.
  • Imagen de firma manuscrita capturada electrónicamente (cuando aplique).
  • Registro biométrico facial (cuando el cliente utilice autenticación biométrica).
  • Registro biométrico de voz (cuando el cliente utilice autenticación mediante reconocimiento de voz).
  • Cualquier otro dato técnico estrictamente necesario para garantizar la seguridad, autenticidad y trazabilidad del proceso de firma electrónica.

Tratamiento de datos personales sensibles

Cuando el proceso de firma electrónica requiera la utilización de mecanismos de autenticación biométrica, tales como reconocimiento facial, reconocimiento de voz u otros mecanismos biométricos autorizados por el titular de la información, dichos datos serán tratados como datos personales sensibles, conforme a lo dispuesto en el artículo 5 de la Ley 1581 de 2012.

La recolección y tratamiento de estos datos tendrá como única finalidad fortalecer los mecanismos de autenticación, identificación del firmante, prevención del fraude, seguridad informática y generación de evidencia electrónica para efectos probatorios.

El titular podrá abstenerse de suministrar datos sensibles; sin embargo, en aquellos servicios cuya autenticación dependa exclusivamente de dichos mecanismos, la negativa podrá impedir la prestación del servicio solicitado.

Conservación de la información

Los registros electrónicos generados durante el proceso de firma, incluyendo los registros de auditoría, autenticación y evidencia electrónica, serán conservados durante el tiempo necesario para cumplir las finalidades descritas en la presente política, las obligaciones legales aplicables y la atención de eventuales requerimientos judiciales, administrativos o contractuales.

Seguridad de la información

Se implementa medidas técnicas, administrativas y organizacionales orientadas a proteger la información contra pérdida, acceso no autorizado, alteración, destrucción, divulgación o uso indebido, empleando mecanismos de seguridad acordes con la naturaleza de la información tratada.

Derechos del titular

El titular de los datos personales podrá ejercer en cualquier momento los derechos previstos en la Ley 1581 de 2012, entre ellos:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada, cuando sea procedente.
  • Ser informado sobre el uso dado a sus datos personales.
  • Presentar consultas y reclamaciones relacionadas con el tratamiento de la información.
  • Solicitar la supresión de sus datos cuando sea legalmente procedente.
  • Revocar la autorización otorgada, siempre que ello no impida el cumplimiento de obligaciones legales o contractuales relacionadas con la conservación de la evidencia electrónica.

Conservación de la evidencia electrónica

Los datos recolectados durante el proceso de firma electrónica podrán hacer parte de los registros de auditoría, trazabilidad y custodia de la evidencia electrónica generada por la plataforma. Dichos registros podrán ser utilizados como soporte técnico y jurídico para acreditar la autenticidad de la transacción, la identidad del firmante, la manifestación de su voluntad, la integridad del documento y las circunstancias en que se realizó el proceso de firma, cuando sean requeridos por autoridad competente o dentro de actuaciones judiciales o administrativas.

Canales de atención

Las consultas, solicitudes, reclamos o requerimientos relacionados con el tratamiento de datos personales podrán presentarse a través de los canales oficiales publicados en esta página web, especialmente al correo electrónico info@myoffice.com.co , whatsapp 3014240090