top of page

Manual de tratamiento de datos

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 1 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

MANUAL DE TRATAMIENTO DE DATOS  

PERSONALES 

BRINSA S.A. 

CAJICÁ, CUNDINAMARCA 

2024

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 2 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

INTRODUCCIÓN 

BRINSA S.A. (en adelante BRINSA o LA COMPAÑÍA) es una sociedad, constituida mediante escritura pública número 496 expedida el 1 de marzo de 1994, otorgada en la Notaría 45 de Bogotá, inscrita en la Cámara de Comercio de Medellín, identificada con NIT 800.221.789-2 y Matrícula Mercantil 21-516702-04, que tiene por objeto la refinación de la sal, la fabricación de productos derivados del cloruro de sodio y la producción y comercialización de todo tipo de productos químicos, de consumo masivo de alimentos y aseo. 

BRINSA es responsable del tratamiento de los datos personales que los diferentes terceros  como lo son accionistas, trabajadores, proveedores, clientes, consumidores y contratistas,  otorgan a la Compañía, previa autorización expresa e informada de cada uno de los titulares. 

Por tal razón, en concordancia con la Ley Estatutaria 1581 de 2012, BRINSA estableció  lineamientos para la protección de datos personales de los titulares, adoptando el presente  MANUAL DE TRATAMIENTO DE DATOS PERSONALES, que contiene las directrices y  procedimientos específicos para el tratamiento de los mismos, lo que permite a las áreas de la  Compañía y en general a todo el personal, conocer el proceso de recolección, almacenamiento,  uso, circulación, y supresión de los datos personales de las personas naturales y/o jurídicas que  se vinculen con la Compañía.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 3 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

TABLA DE CONTENIDO 

1. OBJETO DEL MANUAL  

2. ALCANCE DE LA PROTECCIÓN DE DATOS PERSONALES 

3. CONCEPTOS 

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES 

5. DATOS PERSONALES SUSCEPTIBLES DE TRATAMIENTO Y FINALIDAD 

6. DEBERES DE LA COMPAÑÍA 

7. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES 

8. AUTORIZACION PARA EL TRATAMIENTO DE DATOS PERSONALES 

9. TRATAMIENTO DE DATOS PERSONALES DENTRO DE BRINSA S.A. 

9.1. RECOLECCIÓN 

9.2. ALMACENAMIENTO 

9.3. USO 

9.4. CIRCULACION 

9.5. SUPRESION 

9.6. DATOS SENSIBLES 

9.7. REGISTRO NACIONAL DE BASES DE DATOS (RNBD) 

9.8. CAPACITACIÓN 

10. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES 

11. PERSONA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS 12. PROCEDIMIENTO DE CONSULTA 

13. PROCEDIMIENTO DE RECLAMO 

14. PROCEDIMIENTO CON ENCARGADOS 

15. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS  

PERSONALES 

16. POLÍTICA DE USO DE COOKIES 

17. IMPLEMENTACIÓN DEL MANUAL 

18. VIGENCIA DEL MANUAL 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 4 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

DESARROLLO DEL CONTENIDO 

1. OBJETO DEL MANUAL 

El presente Manual de Tratamiento de Datos Personales (en adelante “EL MANUAL”) tiene como objeto implementar, organizar y ejecutar al interior de BRINSA, los  procedimientos de recolección, uso, almacenamiento, circulación y supresión (cuando sea  aplicable), de datos personales que serán o están contenidos en las diferentes Bases de  Datos de LA COMPAÑÍA, así como establecer las competencias y funciones de las personas  encargadas, en cuanto a Habeas Data se refiere.  

Con la implementación del presente MANUAL y los demás documentos del Sistema de  Habeas Data de LA COMPAÑÍA, se busca garantizar el efectivo y eficiente ejercicio de los  derechos de los Titulares de Datos Personales cuyo Tratamiento lo realiza BRINSA y velar  por el cumplimiento de cada una de las obligaciones establecidas en el artículo 15 de la  Constitución Política de Colombia, la Ley 1581 de 2012 o “Estatuto de la Protección de Datos  Personales”, los Decretos 1377 de 2013 y 1074 de 2015, y demás normatividad aplicable, así  como las directrices de la Superintendencia de Industria y Comercio contenidas en la Guía de  Implementación del Principio de Responsabilidad Demostrada, que resalta, que la apuesta  que hace una Sociedad por implementar estándares de protección de datos personales en su  organización y desarrollar un programa integral de gestión de datos personales, genera  beneficios para LA COMPAÑÍA y se traduce en una mayor protección de los individuos. 

2. ALCANCE DE LA PROTECCIÓN DE DATOS PERSONALES 

La protección de datos personales es un derecho fundamental consagrado en la Constitución  Política de Colombia, descrito en el artículo 15, que resalta que en el tratamiento de datos  personales se debe respetar la libertad, los derechos de los titulares y demás garantías  consagradas en la legislación. Adicionalmente, de acuerdo con la Ley 1581 de 2012, se  entiende por titular de datos personales, la “Persona natural cuyos datos personales sean  objeto de Tratamiento”, por lo cual, el presente MANUAL tiene como alcance, desarrollar el  procedimiento interno de protección del derecho constitucional que tienen todas las  personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre  ellas, en las bases de datos o archivos de LA COMPAÑÍA y demás documentos del programa  de tratamiento de datos.  

En virtud de lo anterior, el tratamiento y protección de Datos Personales que llevará a cabo  LA COMPAÑÍA se aplicará a: Accionistas, Trabajadores, Clientes, Proveedores, Contratistas,  Visitantes, y en general, a toda persona sobre la cual BRINSA S.A., realice tratamiento de  Datos Personales en virtud de la relación contractual, legal o comercial que tenga con la COMPAÑÍA. 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 5 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

3. CONCEPTOS 

A continuación, se definen los conceptos considerados para el entendimiento y aplicabilidad  de los procedimientos, para los efectos del presente MANUAL: 

✔ Autorización: Consentimiento previo, expreso e informado del Titular para llevar a  cabo el tratamiento de datos personales. 

✔ Base de Datos: Conjunto organizado de datos personales que son objeto de  tratamiento. 

✔ Cambios sustanciales: Son aquellos relacionados con la finalidad de la base de  datos, el Encargado del Tratamiento, los canales de atención al Titular, la  clasificación o tipos de datos personales almacenados en cada base de datos, las  medidas de seguridad de la información implementadas, el Manual de Tratamiento  y la transferencia y transmisión internacional de datos personales. 

✔ Cookies o datos de navegación: Son archivos de información que se descargan en  el ordenador, Smartphone o Tablet del titular previa autorización de este y antes  de que el titular acceda a las páginas web del Responsable del tratamiento, con el  fin de almacenar y recuperar información sobre la navegación que se efectúa desde  dicho equipo donde el titular de los datos está accediendo. 

✔ Dato personal: Cualquier información vinculada o que pueda asociarse a una o  varias personas naturales. Para considerarlo como dato personal debe responder  afirmativamente a la siguiente pregunta: ¿Con el dato puedo identificar  plenamente a una persona natural? 

✔ Dato público: Son considerados datos públicos, entre otros, los datos relativos al  estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o  de servidor público.  

✔ Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante  para el titular. 

✔ Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni  pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a  cierto sector o a la sociedad en general. 

✔ Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar  lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico,  su orientación política, las convicciones religiosas o filosóficas, la pertenencia a  sindicatos, organizaciones sociales, de derechos humanos, así como los datos  relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 6 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

✔ Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por  sí misma o en asocio con otros, realiza el tratamiento de datos personales por  cuenta del responsable del tratamiento. 

✔ Oficial de Cumplimiento u Oficial de Protección de Datos Personales: Persona  que asume la función de protección de datos personales y dará trámite a las  solicitudes o reclamaciones de los titulares, para el ejercicio de los derechos a que  se refiere la Ley 1581 de 2012 y demás normatividad aplicable, el presente  MANUAL y los demás documentos del Sistema de Habeas Data. 

✔ Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento  de estos, en este caso el responsable es BRINSA. 

✔ Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, previo  consentimiento expreso e informado.  

✔ Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento  de datos personales, ubicado en Colombia, envía la información o los datos  personales a un receptor, que a su vez es Responsable del Tratamiento y se  encuentra dentro o fuera del país. 

✔ Transmisión: Implica la comunicación de los datos personales dentro o fuera de  Colombia cuando tenga por objeto la realización de un tratamiento por el  encargado por cuenta del responsable. 

✔ Tratamiento: Cualquier operación o conjunto de operaciones que se efectúen  sobre datos personales, como recolección, almacenamiento, uso, circulación o  supresión. 

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES 

En el desarrollo, implementación e interpretación del presente MANUAL y las demás  directrices de BRINSA, se aplicarán de manera armónica e integral, los siguientes principios: ✔ Legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere la  ley 1581 de 2012, “Estatuto de la Protección de Datos Personales”, es una actividad  reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que  la desarrollen, modifiquen o adicionen.  

✔ Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la  Constitución y la Ley, la cual debe ser informada al Titular. 

✔ Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo,  expreso e informado del Titular. Los datos personales no podrán ser obtenidos o  divulgados sin previa autorización.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 7 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

✔ Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz,  completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el  Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

✔ Transparencia: En el Tratamiento debe garantizarse el derecho al Titular de  obtener del responsable o del encargado, en cualquier momento y sin restricciones,  información acerca del tratamiento de los datos que le conciernen. 

✔ Acceso y Circulación Restringida: El Tratamiento sólo podrá hacerse por personas  autorizadas por el Titular. Los datos personales, salvo la información pública, no  podrán estar disponibles en Internet u otros medios de divulgación o comunicación  masiva, salvo que el acceso sea técnicamente controlable para brindar un  conocimiento restringido sólo a los Titulares o terceros autorizados. 

✔ Seguridad: La información sujeta a Tratamiento por el Responsable o Encargado,  se deberá manejar con las medidas técnicas, humanas y administrativas que sean  necesarias para otorgar seguridad a los registros, evitando su adulteración,  pérdida, consulta, uso o acceso no autorizado o fraudulento. 

✔ Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos  personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la  reserva de la información, inclusive después de finalizada su relación con alguna de  las labores que comprende el Tratamiento. 

5. DATOS PERSONALES SUSCEPTIBLES DE TRATAMIENTO Y FINALIDAD 

A continuación, se describen de manera enunciativa y no taxativa los datos personales que  son susceptibles de tratamiento y la finalidad de las bases de datos de LA COMPAÑÍA:

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 8 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

NOMBRE BASE DE  DATOS

DATOS PERSONALES  

TRATADOS 

FINALIDAD

CLIENTES

Nombres y Apellidos, Número de  identificación, Fecha y lugar de  expedición, Firma, NIT, razón  social, actividad económica,  dirección, teléfono, ciudad,  representante legal, certificación  bancaria, departamento, correo  electrónico, número de cuenta  bancaria, datos financieros y  crediticios e información tributaria.

▪ Contar con la información soporte de los  formatos y procedimientos de vinculación y  gestión de cartera, el cumplimiento de  obligaciones contractuales, satisfaciendo los  intereses derivados de la relación que se  establezca o se proyecta establecer. 

▪ Verificar y confirmar identidad y contacto., así  como suministrar u obtener referencias  comerciales y/o financieras de los clientes. 

▪ Contar con información de los clientes para  ofrecer y vender el portafolio de productos y  servicios. 

▪ Gestión de estudio, vinculación, cartera y  facturación de los clientes considerando los  acuerdos, notas crédito, descuentos,  bonificaciones, etc. 

▪ Procesar pedidos y proporcionar información, e  implementar funcionalidades y facilidades sobre  servicios digitales.

TRABAJADORES

Nombres y Apellidos, Número de  identificación, Fecha y lugar de  expedición, Dirección de  residencia, fecha de nacimiento,  edad, estado civil, fotografías,  sexo, tipo de sangre, nivel  educativo, EPS, AFP, fondo de  cesantías, exámenes médicos de  ingreso, periódicos y de retiro,  salarios, visitas domiciliarias, hojas  de vida e información familiar.

▪ Fines laborales, salud ocupacional y seguridad  industrial, judiciales y administrativos, estricta  relación con la calidad de trabajador. 

▪ Información de los trabajadores y datos de  familiares (cónyuges / compañeros  permanentes, hijos, padres, y hermanos) para  actividades de bienestar, capacitación,  préstamos económicos, eventos corporativos,  fotos, actividades de comunicación,  carnetización, dotación. 

▪ Demás datos indispensables durante la vigencia  de la relación laboral, por vínculo de contratos de  aprendizaje, con empresa de servicios  temporales y los trabajadores en misión.



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08 

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 9 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

NOMBRE BASE DE  DATOS

DATOS PERSONALES  

TRATADOS 

FINALIDAD

CONTRATISTAS

Nombre, cédula, dirección,  teléfono, número celular, fecha y  lugar de expedición de C.C, fecha  de nacimiento, edad, estado civil,  foto, sexo, tipo de sangre, nivel  educativo, EPS, AFP, fondo de  cesantías, exámenes médicos  ingreso, periódicos y de retiro,  salarios, y visitas domiciliarias,  hojas de vida en correo electrónico.

▪ Contar con la información soporte de los  formatos (hoja de vida) y procedimientos de  vinculación (Estudios de Seguridad), el  cumplimiento de las obligaciones contractuales,  satisfaciendo los intereses derivados de la  relación que se establezca o se proyecta  establecer.  

▪ Verificar y confirmar la identidad y contacto.  ▪ Suministrar u obtener referencias de los  contratistas. 

▪ Contar con la identificación de las personas que  ingresan a las instalaciones de la Compañía por  medio del registro de la información al Sistema  de Control de Acceso con el fin de verificar y  confirmar la identidad, contacto y controlar el  acceso y salida de las instalaciones de la  Compañía.

VISITANTES 

Nombres y Apellidos, firma,  Cédula de ciudadanía, ARL.

▪ Contar con la identificación de las personas que  ingresan a las instalaciones de la Compañía por  medio del registro de la información al Sistema  de Control de Acceso con el fin de verificar y  confirmar la identidad, contacto y controlar el  acceso y salida de las instalaciones de la  Compañía.

ACCIONISTAS 

Y BENEFICIARIOS  FINALES

Nombre, tipo y número de  documento de identidad,  nacionalidad, firma manuscrita o electrónica, domicilio, correo  electrónico, lugar fecha de  nacimiento, edad, otros datos de  identificación, etc.

▪ Pagar dividendos. 

▪ Realizar los reportes a los entes públicos y  privados como la Superintendencia de  Sociedades, DIAN, Bancos, etc. 

▪ Enviar comunicaciones oficiales de la sociedad  tales como citaciones, informes financieros,  comunicaciones extraordinarias etc.



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08 

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 10 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

NOMBRE BASE DE  DATOS

DATOS PERSONALES  

TRATADOS 

FINALIDAD

CONSUMIDORES 

Nombres, apellidos, correo  electrónico, teléfono de contacto.

▪ Contar con la información y datos necesarios  para dar respuesta, atender y gestionar las  quejas, peticiones y reclamos que se reciben en  la Compañía. Esta información se registra para  mantener la comunicación con la persona  durante la gestión y respuesta de cada caso.

PROVEEDORES

Nombres, apellidos, número de  identificación, fecha y lugar de  expedición, firma, NIT, razón  social, actividad económica,  dirección, teléfono, ciudad,  representante legal, certificación  bancaria, departamento, correo  electrónico, cargo, número de  cuenta bancaria, cedula.

▪ Información de formatos y procedimientos de  vinculación, cumplimiento obligaciones  contractuales, satisfaciendo intereses de  relación que se establezca o se proyecta  establecer.  

▪ Verificar y confirmar la identidad y contacto.  Suministrar u obtener referencias. 

▪ Administrar y operar el producto o servicio  contratado, que comprende el manejo y registro  contable de operaciones durante la vigencia del  contrato, así como todas aquellas que se realicen  para la terminación, cierre o liquidación. 

▪ Realizar los registros contables y fiscales, llevar  el control de cada uno y contar con la base de  datos para el reporte a entidades de control:  DIAN, Superintendencia de Sociedades, entes  distritales y municipales, emisión de certificados  de impuestos, información de fechas de cierre,  aclaración de datos contables y fiscales  relacionados con la operación comercial.

ACTIVIDADES  

TRADE  

MARKETING

Nombres, apellidos, número de  identificación, dirección, teléfono,  correo electrónico.

▪ Información y datos necesarios para realizar la  liquidación y pago de premios de actividades de  trade marketing.  

▪ Gestionar comunicación sobre cumplimiento de  metas establecidas y realizar auditorías y  revisiones sobre las mismas. 

▪ Información de quienes prestan el servicio de  trade Marketing para controlar cobertura y horas  servicio prestadas. 

MEDICINA 

LABORAL

Nombre, apellido, número  identificación, dirección, teléfono, 

▪ Información de las condiciones y estado de salud  de los trabajadores durante el vínculo laboral, 



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08 

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 11 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

NOMBRE BASE DE  DATOS

DATOS PERSONALES  

TRATADOS 

FINALIDAD


correo electrónico, datos  biométricos, datos descripción  morfológica, datos ubicación,  datos de salud que incluyen  resultados pruebas, laboratorios,  estudios, diagnósticos médicos  generales o especializados,  psicológicos o psiquiátricos,  medicamentos y/o tratamientos  médicos o terapéuticos, datos de  personas en situación  discapacidad. Datos generales de  afiliación y aportes al sistema  integral de seguridad social.

con el fin de recibir las recomendaciones  médicas laborales para la validación,  actualización y el seguimiento de estas. 

▪ Seguimiento de las incapacidades médicas  generadas por las EPS y/o ARL.  

▪ Realizar los exámenes médicos ocupacionales  periódicos.

MARCA Y  

COMUNICACIONES

Nombres, apellidos, número de  identificación, dirección, teléfono,  correo electrónico, cuentas de  redes sociales

▪ Contar con la información para contactar a los  titulares y realizar la entrega de premios de las  actividades, eventos y concursos. 

▪ Envío de información de las marcas y productos. 



6. DEBERES DE LA COMPAÑÍA 

BRINSA cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en  la ley. 

A. Garantizar al Titular en todo tiempo, el pleno y efectivo ejercicio del derecho  relacionado con habeas data. 

B. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular. 

C. Informar debidamente al Titular sobre la finalidad de la recolección de los datos  personales y los derechos que le asisten en virtud de la autorización otorgada. 

D. Conservar la información bajo las condiciones de seguridad necesarias para impedir  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

E. Tramitar las consultas y reclamos formulados por los titulares o terceros  autorizados, en los términos señalados en el presente MANUAL. 

F. Adoptar políticas y procedimientos para garantizar el adecuado cumplimiento del  presente MANUAL, y en especial, para la atención de consultas y reclamos de los  titulares de datos personales. 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 12 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

G. Informar a solicitud del Titular sobre el tratamiento dado a sus datos. 

H. Informar a la autoridad de protección de datos cuando se presenten violaciones a  los códigos de seguridad y existan riesgos en la administración de la información de  los Titulares y el sistema de tratamiento de datos personales. 

I. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de  Industria y Comercio y demás entes reguladores. 

7. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES 

BRINSA, como responsable del tratamiento de datos personales, ha designado dentro de su  organización, un Oficial de Cumplimiento u Oficial de Tratamiento de Datos según  disposición de la Guía para la Implementación del principio de Responsabilidad Demostrada  de la Superintendencia de Industria y Comercio. El Oficial de Cumplimiento es el encargado  de proteger los datos personales dentro de LA COMPAÑÍA, implementar y actualizar el ciclo  de vida del dato (recolección, almacenamiento, uso, circulación y supresión) en coordinación  con las áreas internas que intervienen en el tratamiento del dato, así como de velar por la  implementación efectiva de las directrices adoptadas por BRINSA y las buenas prácticas de  gestión de datos personales dentro de LA COMPAÑÍA.  

Así mismo, el Oficial de Cumplimiento es el encargado de tramitar las solicitudes o reclamos  de los Titulares derivados del tratamiento de los datos, en cumplimiento de la normatividad  que rige la materia, así como de las Directrices establecidas para tal fin. 

Finalmente, el Oficial de Protección de Datos Personales realizará la estructura, diseño y  administración del programa que permita a LA COMPAÑÍA, cumplir con las normas sobre  protección de datos personales, así como establecer los controles de este, su evaluación y  revisión permanente mediante planes de auditoría que permitan la verificación del  cumplimiento del presente MANUAL. 

8. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES 

Se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por  BRINSA, por cualquier medio que pueda ser objeto de consulta posterior. 

Toda autorización que se otorgue para el Tratamiento de Datos Personales expedida por  BRINSA deberá informar al Titular lo siguiente:  

A. El Tratamiento al cual serán sometidos los datos personales, (se describe en la  finalidad del Tratamiento). Las finalidades específicas están incorporadas en cada  

uno de los formatos de autorización de tratamiento de datos personales. 

B. Informarle al Titular, los Datos Personales que serán recolectados.  

C. Los derechos que le asisten como Titular de los datos personales. 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 13 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

D. La identificación, dirección física o electrónica y teléfono de LA COMPAÑÍA, en  caso de que el titular desee presentar una consulta o un reclamo a BRINSA S.A.,  

(en cuanto a habeas data se refiera). 

E. Tener el visto bueno del Oficial de Tratamiento de Datos o la Vicepresidencia  Legal y de Cumplimiento. 

9. TRATAMIENTO DE DATOS PERSONALES DENTRO DE BRINSA  

9.1. RECOLECCIÓN

TEMA 

DESCRIPCIÓN

Las áreas internas  

identificadas que  

recolectan datos  

personales son las  

siguientes:

▪ Gestión Proveedores, Vicepresidencia Legal y de Cumplimiento, Servicio  al Cliente, Contabilidad, Marca y Comunicaciones, Seguridad Física,  Administración Comercial, Gestión Humana, Servicios Administrativos,  Cartera, Medicina Laboral, Trade Marketing. 

No obstante, el anterior listado es enunciativo y no taxativo ya que  cualquier área que recolecte datos personales estará sujeta a lo  establecido en el presente manual.

Los datos que  

recolectaran las áreas  son:

Ir al Numeral 5 del presente MANUAL 

Solicitud de  

autorización

Todas las áreas deberán solicitar autorización a los titulares para el  tratamiento de sus datos personales. La autorización deberá solicitarse al  momento de la recolección de los datos y se debe informar al titular, sobre  las finalidades específicas del tratamiento para las cuales se obtiene el  consentimiento.  

La autorización deberá conservarse en (físico o digital) y almacenarse  según disposición del Oficial de Cumplimiento, a efectos de resolver  consultas o reclamaciones.

Almacenamiento de  autorización de uso del  dato personal

Las áreas encargadas de la recolección del dato personal deberán en  coordinación con el Oficial de Cumplimiento, disponer el mecanismo  adecuado para almacenar las autorizaciones de los titulares de los datos  recolectados. 



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 14 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

9.2. ALMACENAMIENTO

TEMA 

DESCRIPCIÓN

Áreas dentro de la  

Compañía encargadas  del almacenamiento de  la información que  

contiene datos  

personales

▪ Gestión Proveedores, Vicepresidencia Legal y de Cumplimiento,  Servicio al Cliente, contabilidad, Marca y Comunicaciones, Seguridad  Física, Administración Comercial, Gestión Humana, Servicios  Administrativos, Cartera, Medicina Laboral, Trade Marketing.

Seguridad en el  

almacenamiento

El almacenamiento de datos personales debe realizarse así: ▪ Medios electrónicos establecidos para ello. 

▪ Medios físicos (carpetas) con la información almacenada bajo llave o  clave, accesos con carnet solo a personal autorizado y monitoreo a  través de sistemas de videovigilancia. 

▪ Bajo los parámetros establecidos en la Directriz de Seguridad de la  Información AF-TI-D-02.

Disposición del  

almacenamiento  

FÍSICO

El área que almacene la información físicamente deberá: 

▪ La información almacenada en carpetas deberá estar organizada por  nombre de cada titular del dato personal. Si dentro de una carpeta se  encuentra la información de más de un titular, deberá contar con  separadores dentro de la misma con el nombre de cada titular. 

▪ Cada área organizará las carpetas para el tratamiento de información,  garantizando el fácil acceso, identificar el titular y cumpliendo lo  establecido en la Directriz de Seguridad de la Información AF-TI-D-02 de LA COMPAÑÍA. 

▪ Toda carpeta con datos personales deberá almacenarse bajo las  medidas de seguridad necesarias.

Disposición del  

almacenamiento  

DIGITAL

La seguridad de la información DIGITAL estará a cargo de la Dirección de  Tecnología y Sistemas de Información dentro de la Compañía, quien  velará por la protección de la información. 

El ingreso de información a la plataforma dispuesta en coordinación con  el Dirección de Sistemas y Tecnología de Información deberá tener los  niveles más altos de seguridad, según lo establecido en la Directriz de  Seguridad de la información AF-TI-D-02. 

Todo riesgo que observe el trabajador encargado del ingreso de  información a la plataforma deberá informarse inmediatamente al Oficial  de Cumplimiento y a la Dirección de Tecnología y Sistemas de 



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 15 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

TEMA 

DESCRIPCIÓN


Información. Igualmente, se deben cumplir lo establecido en la Directriz  de Seguridad de la Información AF-TI-D-02.

Almacenamiento de la  información con  

terceros externos de la  Compañía

Las áreas descritas, previa autorización escrita del Oficial de  Cumplimiento, podrán almacenar datos personales con terceros fuera de  la Compañía, quienes actuarán como Encargados de la información para  el almacenamiento.  

Los Encargados deberán contar con los estándares más altos de  seguridad y cumplir con la Directriz de Seguridad de la Información AF-TI D-02 establecida dentro de la Compañía, así como conocer y cumplir la  Directriz Interna del Encargado de Tratamiento de Datos Personales.

Tiempo de  

almacenamiento

El tiempo de almacenamiento dependerá de la información que cada área  almacene. La información contenida en Bases de Datos deberá ser  conservada durante el tiempo que sea razonable y necesario, de acuerdo  con las finalidades que justificaron el tratamiento, las buenas prácticas,  políticas y lineamientos y las tablas de retención documental.  

No obstante, los datos personales deberán ser conservados  indefinidamente, cuando se requiera para el cumplimiento de obligación  legal o contractual.

Obligación legal o  

contractual

Es deber del responsable del tratamiento suprimir los datos personales  que tenga en su posesión, una vez cumplidas las finalidades del  tratamiento, salvo los datos personales que deban ser conservados  cuando así se requiera para el cumplimiento de una obligación legal o  contractual. 

Por tanto, se podrán almacenar y archivar los datos personales, aún sin  autorización cuando medie una obligación legal o contractual. Frente a lo  cual, el dato únicamente puede ser usado para dicha finalidad.



9.3. USO

TEMA 

DESCRIPCIÓN

Las áreas dentro de la  Compañía que usan los  datos personales  

recolectados serán:

Tecnología y Sistemas de Información, Gestión de Proveedores,  Vicepresidencia Legal y de Cumplimiento, Contabilidad, Servicio al Cliente,  Marca y Comunicaciones, Seguridad Física, Gestión Humana, Servicios  Administrativos, Tesorería, Cartera, SST, Trade Marketing.



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 16 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

TEMA 

DESCRIPCIÓN

Los datos personales  deberán ser usados  según la finalidad  

indicada en la  

recolección y  

autorización.

El área dentro de la Compañía que en el desarrollo de su labor deba usar  datos personales, deberá atender las finalidades indicadas al momento de la  recolección del dato. El trabajador que deba usar el dato en el desarrollo y  cumplimiento de sus labores no podrá usar el mismo con una finalidad  distinta a la autorizada ni de forma contraria a la Directriz de Seguridad de la  Información AF-TI-D-02 de BRINSA.

Actualización de datos  personales

El área que en el desarrollo de su labor deba usar datos personales, podrá  actualizar la información y comunicar inmediatamente al Oficial de  Cumplimiento según la medida adoptada, para efectuar los cambios  sustanciales que correspondan.

Acuerdo de  

confidencialidad

El trabajador que en desarrollo de su labor este a cargo de datos personales,  deberá suscribir un acuerdo de confidencialidad, para garantizar la  protección de estos y preservar la seguridad de los datos usados.

Contratista

El contrato que se celebre con Encargados deberá incluir una cláusula, con el  fin de proteger y regular el tratamiento de los datos personales.  Adicionalmente, se suscribirá un contrato de protección y transmisión.

Rectificación de  

información

Todo trabajador o contratista que en desarrollo de su labor evidencie un  error o imprecisión en los datos personales deberá corregir y actualizar dicha  información e informar al Oficial de Cumplimiento.

Encargados

Todo Encargado externo que use los datos personales recolectados por la  Compañía, deberá cumplir con la Directriz de Encargado entregada al  momento de la firma del contrato, acuerdo de confidencialidad, cláusula  contractual sobre protección de datos personales y suscribir el contrato de  protección y transmisión de datos personales, acta de entrega, acta de  capacitación y acta de destrucción. El Encargado deberá usar el dato  únicamente para lo dispuesto y ordenado por BRINSA. Toda actualización,  novedad o incidente que se presente y altere la seguridad deberá ser  reportada al Oficial de Cumplimiento, el mismo día de la novedad.

Seguridad

El área encargada del uso de los datos personales deberá atender las  medidas de seguridad dispuestas en la Directriz de Seguridad de la  información AF-TI-D-02 de LA COMPAÑÍA, durante todo el Tratamiento de  los datos personales (Recolección, almacenamiento, uso, circulación o  supresión).



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08 

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 17 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

9.4. CIRCULACIÓN  

TEMA 

DESCRIPCIÓN

Áreas dentro de la  

Compañía que circulan  Datos personales

Tecnología, Gestión Proveedores, Vicepresidencia Legal y de Cumplimiento,  Contabilidad, Servicio Al Cliente, Marca y Comunicaciones, Seguridad Física,  Gestión Humana, Servicios Administrativos, Tesorería, Cartera, SST, Trade  Marketing

Necesidad

Las áreas podrán entregar datos personales a otras áreas cuando sea necesaria para  el estricto cumplimiento de alguna finalidad autorizada por el titular del dato y se  cumpla con las medidas de seguridad establecidas dentro de LA COMPAÑÍA.

Seguridad

Las áreas que entreguen datos personales deberán remitir los mismos únicamente  por los medios establecidos en la Directriz de Seguridad de la Información AF-TI-D 02 de LA COMPAÑÍA. El área interna de LA COMPAÑÍA que entrega datos a otra  área deberá asegurar la cadena de custodia de estos hasta la entrega final de los  datos personales al área receptora.

Encargado 

Todo encargado deberá firmar un acuerdo de confidencialidad con la Compañía  para conocer la información que contenga datos personales.



9.5. SUPRESIÓN 

TEMA 

DESCRIPCIÓN

Supresión de  

datos personales

La supresión o eliminación de los datos personales la llevará a cabo el área responsable del  tratamiento de la información. Antes de proceder con la supresión o eliminación del dato  personal, el área encargada, deberá solicitar autorización al Oficial de Cumplimiento y  detallar el mecanismo que efectuará para el procedimiento. 

Excepción a la  

supresión de  

datos personales

El Responsable NO suprimirá datos personales que deba almacenar en virtud del  cumplimiento de obligación legal o contractual ya que en virtud del principio de  temporalidad, el dato personal almacenado de una obligación legal o contractual no puede  ser usado para un fin distinto.

¿Cuándo suprimir  un dato personal?

El dato personal será suprimido cuando: 

a) No se cuente con la autorización para su tratamiento. 

b) La compañía no trate el dato personal. 

c) El titular solicite la supresión y se pueda proceder según la ley.  

d) No haya obligación legal de conservarlo para determinados fines.

Procedimiento de  supresión o  

eliminación,  

cuando el titular  del dato personal  sea quien lo  

solicite

Una vez se reciba la solicitud el Oficial de Cumplimiento dará la autorización de supresión al  área encargada del dato mediante comunicación escrita, previa revisión de los siguientes  aspectos: 

▪ La solicitud de supresión y/o revocatoria de la autorización, se tramita conforme lo  establecido en los numerales 12 y 13 del presente Manual. 

▪ Verificar si se tiene un deber legal o contractual de permanecer en la base de datos. ▪ El Oficial de Cumplimiento actualizará la información de la base de datos en la cual se  llevó a cabo la supresión y efectuará el reporte ante las entidades correspondientes si da 



ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 18 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

TEMA 

DESCRIPCIÓN


lugar a ello.



9.6. DATOS SENSIBLES 

BRINSA manifiesta a todos los titulares en la autorización previa a la recolección de estos  datos, que en virtud de lo establecido en la Ley 1581 del 2012 y demás normatividad aplicable,  no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En relación con los datos relativos a la salud, BRINSA implementa las medidas de seguridad  necesarias para proteger la confidencialidad de estos y los datos sensibles serán tratados de  conformidad con las finalidades establecidas en el numeral 5 del presente manual y la Directriz  de Seguridad en la Información AF-TI-D-02. 

▪ Derechos de los niños, niñas y adolescentes 

El tratamiento de datos personales de menores de edad está prohibido, excepto cuando se  trate de datos de naturaleza pública, y cuando dicho tratamiento responda y respete el interés  superior de los niños, niñas y adolescentes, y se asegure el respeto de sus derechos  fundamentales. 

Cumplido lo anterior, el(los) representante(s) legal(es) del menor de edad otorgará(n) la  autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será  valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 

Previo al tratamiento de datos de menores de edad, el encargado interno de LA COMPAÑÍA  deberá informar al Oficial de Cumplimiento y/o a la Vicepresidencia Legal y de Cumplimiento,  el motivo para el cual requerirá el tratamiento de estos datos sensibles con el fin de que se  revise la solicitud y en caso que se autorizada, suministrarle la respectiva autorización que  deberá ser suscrita por el representante legal del menor de manera previa al tratamiento y  posteriormente archivada por el área encargada bajo las medidas de seguridad pertinentes y  de conformidad con lo establecido en la Directriz de Seguridad en la Información AF-TI-D-02. 

9.7. REGISTRO NACIONAL DE BASES DE DATOS (RNBD) 

El RNBD es el directorio público de las bases de datos sujetas a tratamiento que operan en  Colombia, el cual es administrado por la Superintendencia de Industria y Comercio (SIC).  BRINSA debe llevar a cabo las siguientes actualizaciones en las bases de datos que tiene  reportadas en el RNBD. 

a) Actualización de las bases de manera anual dentro de los primeros tres (03) meses de  cada año.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 19 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

b) Cuando se presenten cambios sustanciales, dentro de los primeros diez (10) días  hábiles de cada mes. 

c) Dentro de los primeros quince (15) días hábiles de los meses de febrero y agosto de  cada año, se debe actualizar la información de los reclamos presentados por los  titulares. 

Por lo anterior, es obligación de las áreas internas de LA COMPAÑÍA que tienen bases de  datos a su cargo, reportar cualquier actualización en materia de cambios sustanciales o  reclamos presentados por los titulares en el correo mensual que envía la Vicepresidencia Legal  y de Cumplimiento, con el fin de cumplir con los términos legales de actualización del RNBD.  

9.8. CAPACITACIÓN 

La capacitación en materia de protección de datos personales se deberá realizar a los  empleados de BRINSA cómo mínimo una vez al año.  

10. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES. 

A continuación, se enuncian los derechos de los titulares de los datos personales  almacenados en las diferentes bases de datos de BRINSA, relacionados con el tratamiento de  la información, sin perjuicio de las demás disposiciones previstas en la ley. 

A. Conocer, actualizar, y rectificar los datos personales que han sido recolectados y  almacenados por la Compañía. 

B. Solicitar en cualquier momento que sus datos personales sean modificados,  actualizados o eliminados.  

C. Solicitar prueba de la autorización otorgada para el tratamiento de los datos  personales. 

D. Ser informado por la Compañía, previa solicitud, respecto de la finalidad y el uso  que le ha dado a los datos personales.  

E. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones  a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o  complementen.  

F. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento  no se respeten los principios, derechos y garantías constitucionales y legales. La  revocatoria y/o supresión procederá cuando la Superintendencia de Industria y  Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado  han incurrido en conductas contrarias a la ley y la Constitución. 

G. Acceder en forma gratuita a los datos personales que hayan sido objeto de  Tratamiento.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 20 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

11. PERSONA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS 

BRINSA es responsable de atender consultas y reclamos de los titulares de la información,  por lo que, en este punto, se describen los datos de contacto en donde los titulares pueden  ejercer sus derechos a consultar, corregir o suprimir los datos o la autorización que se otorga  para el tratamiento de los datos personales que han sido suministrados: 

Teléfono de Contacto: (601) 8833555  

Cargo: Oficial de Cumplimiento 

Correo electrónico de contacto: controldedatos@brinsa.com.co 

Dirección: Km 6 Vía Cajicá – Zipaquirá 

Ciudad/Municipio: Cajicá-Cundinamarca 

Los titulares de los datos personales reconocen que el suministro de sus datos personales se  ha efectuado de manera voluntaria, teniendo en cuenta los procedimientos establecidos  para tal propósito y las facultades de uso por parte de BRINSA, bajo el entendido que tal  información hará parte de un archivo y/o base de datos que contendrá su perfil, el cual podrá  ser usado por LA COMPAÑÍA para atender la consulta o reclamo. 

12. PROCEDIMIENTO DE CONSULTA 

Los titulares de la información podrán consultar sus datos personales en los canales de  atención descritos en el capítulo anterior y deberán contener como mínimo la siguiente  información:  

✔ Identificación completa del titular. 

✔ Motivo de la consulta y descripción de los datos personales a ser consultados. 

✔ Datos de contacto o notificación como: Dirección, Correo electrónico, teléfono. 

✔ En caso de causahabientes, anexar el respectivo documento que lo acredite como  tal. 

La consulta será atendida por el Oficial de Cumplimiento, en un término máximo de diez (10)  días hábiles contados a partir de la fecha de recibo del correo electrónico o del documento  físico y que la información relacionada con la consulta se encuentre completa. Cuando no  fuere posible atender la consulta dentro de dicho término, el Oficial de Cumplimiento  informará los motivos de la demora y señalará la fecha en que se atenderá la solicitud en un  tiempo máximo de 5 días hábiles siguientes al vencimiento del primer término. 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 21 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para  desarrollar una respuesta por parte de LA COMPAÑÍA, ésta le informará al titular para que  nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes  al requerimiento. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el  solicitante presente la información requerida, BRINSA entenderá que el titular o  causahabiente ha desistido de la consulta. 

Por lo anterior, el término máximo para atender la consulta será de 15 días hábiles, siempre y  cuando dentro de los 10 días hábiles siguientes a la recepción de la consulta por cualquier  medio dispuesto para ello se le informe al titular el motivo de la demora, de lo contrario el  término máximo será de 10 días hábiles. Finalmente, si quien recibe una consulta no es  competente para resolverla, dará traslado a quien corresponda, en un término máximo de 2  días hábiles e informará de la situación al interesado. 

13. PROCEDIMIENTO DE RECLAMO 

Cuando el titular o causahabiente considere que la información contenida en la base de datos  deba ser objeto de corrección, actualización o supresión o en el caso de revocación de  autorización, podrá presentar el respectivo reclamo en los canales de atención dispuestos  para tal fin, el cual debe contener como mínimo la siguiente información:  

✔ Identificación completa del titular 

✔ Descripción de los hechos que dan lugar al reclamo  

✔ Datos de contacto o notificación como: Dirección, Correo electrónico, teléfono 

✔ Documentos que el titular o causahabiente pretendan hacer valer 

✔ En caso de causahabientes anexar el respectivo documento que lo acredite como  tal 

Si el reclamo que se presenta está incompleto, LA COMPAÑÍA requerirá al interesado dentro  de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas  que se presentaron. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el  solicitante presente la información requerida, BRINSA entenderá que el titular o  causahabiente ha desistido del reclamo. 

El Oficial de Cumplimiento, dará respuesta al reclamo en un término máximo de quince (15)  días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere  posible atender el reclamo dentro de dicho término, se informará al interesado los motivos  de la demora y la fecha en que se atenderá su reclamo sin que sobrepase ocho (8) días hábiles  siguientes al vencimiento del primer término. Finalmente, cabe recordar que el Titular solo  podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el  trámite de consulta o reclamo ante el Responsable o Encargado del tratamiento. NOTA: LA  SUPRESIÓN O REVOCATORIA DE AUTORIZACIÓN NO PROCEDERÁ CUANDO EL TITULAR 

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 22 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS  DE BRINSA. 

14. PROCEDIMIENTO CON ENCARGADOS 

El procedimiento con los ENCARGADOS se origina en un vínculo contractual (en este sentido  los datos personales son entregados por parte de LA COMPAÑÍA y deberán ser usados  únicamente para el encargo encomendado y de conformidad con los lineamientos  establecidos por la misma), dónde el área responsable del vínculo contractual con EL  ENCARGADO, deberá requerir mediante correo electrónico a la Vicepresidencia Legal y de  Cumplimiento, el acuerdo de confidencialidad, Contrato de Transmisión de Datos  Personales, el Acta de Entrega de Bases de datos Personales y el Acta de Capacitación de  manera previa a la firma del contrato que originó el servicio para el cual se requiere entregar  la base de datos personales al ENCARGADO.  

No deberá ser entregada ninguna base de datos a un encargado externo para la ejecución de  la relación jurídica o comercial hasta tanto su representante legal no haya firmado los  documentos mencionados y estos sean entregados a la Vicepresidencia Legal y de  Cumplimiento. 

Una vez finalice el contrato que originó el servicio, el ENCARGADO deberá proceder con la  eliminación definitiva de la base de datos y enviar al área responsable de BRINSA el Acta de  Destrucción de documentos que contienen datos personales debidamente firmada. BRINSA  cuenta con una directriz de encargados la cual deberá ser revisada y cumplida en su totalidad  por parte del ENCARGADO.  

15. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES 

De acuerdo con el Decreto 1377 de 2013, BRINSA solo podrá recolectar, almacenar, usar o  circular los datos personales de una persona, durante el tiempo que sea razonable y  necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo la  normatividad descrita y a los aspectos administrativos, contables, fiscales, jurídicos e  históricos de la información. Una vez cumplida la(s) finalidad(es) del Tratamiento y sin  perjuicio de normas legales que dispongan lo contrario, BRINSA deberá proceder a la  supresión de los datos personales que posee en su base. 

Como excepción a lo anterior, BRINSA podrá conservar los datos personales cuando así se  requiera para el cumplimiento de una obligación legal o contractual. 

16. POLÍTICA DE USO DE COOKIES 

Esta política detalla la información referente al uso de cookies por parte de BRINSA en los  portales web de LA COMPAÑÍA y la cual debe conocer cualquier usuario que desee  navegar en los portales web de BRINSA.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 23 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

BRINSA utiliza la información obtenida de las cookies para las siguientes finalidades: 

1) Análisis de datos para verificar preferencias de navegación de los usuarios a fin de  mejorar los servicios y productos ofertados en los portales web de BRINSA. 

2) Entendimiento de comportamientos de las audiencias que visitan los portales web  de BRINSA para conocer sus intereses, el tipo de sitios web que visitan además de  los sitios web de BRINSA y su comportamiento de navegación. 

3) Acciones de remarketing que consisten en la identificación y creación de audiencias  a partir de las personas que han visitado previamente los portales web de BRINSA  para darles a conocer anuncios nuevamente.  

4) Medición de resultados de las campañas que realiza BRINSA a través de pauta  digital (redes sociales, programática, anuncios en buscadores) para analizar su  efectividad. 

Los siguientes son los tipos de cookies utilizadas por BRINSA 

1) Cookies Esenciales. Son indispensables para el uso de los portales web ya que  facilitan el proceso de registro en estos, permitiendo a los usuarios un acceso  seguro al Portal. Sin estas Cookies, es posible que BRINSA no pueda ofrecer a los  usuarios ciertas características de sus portales web y que estos funcionen con  normalidad. 

2) Cookies Funcionales. Mediante estas cookies, BRINSA directamente o a través de  los terceros que designe puede personalizar los servicios ofrecidos en cada portal  web con el fin de que el usuario obtenga información de su interés dependiendo de  la visita que realice sobre una o varias secciones en cada portal, brindando mejores  experiencias en la navegación de cada portal web. 

3) Cookies de Publicidad. Mediante estas cookies, BRINSA entregará al usuario  información publicitaria que puede ser de interés este, teniendo en cuenta la  navegación que el usuario ha tenido en los portales web de BRINSA.  

4) Cookies de Análisis o Desempeño. Mediante estas cookies, BRINSA directamente  o a través de los terceros que designe podrá realizar análisis de la navegación  efectuada por el usuario en los portales web de BRINSA, con el fin de optimizar los  productos y servicios ofertados al usuario. 

Por lo anterior, el usuario consentirá el uso de las cookies a través de su aceptación o si  continúa navegando en los portales de BRINSA y no deshabilita en su navegador el  funcionamiento de las cookies. No obstante, el usuario podrá en cualquier momento  gestionar la configuración de las cookies a través de la herramienta de ajustes que  ofrece cada navegador web.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

CÓDIGO: AF–AU–M-01 VERSIÓN: 3.0 

PÁGINA 24 de 24

MANUAL DE TRATAMIENTO DE DATOS PERSONALES 



COPIA NO CONTROLADA 

Si el usuario deshabilita en los portales web de BRINSA la opción de instalar o usar las  cookies, podría perder o afectar las características que mejoran la funcionalidad de los  portales web.  

17. IMPLEMENTACIÓN DEL MANUAL  

El presente MANUAL deberá implementarse dentro de LA COMPAÑÍA a partir de su  promulgación mediante capacitaciones realizadas por el Oficial de Cumplimiento anuales y  al momento de ingreso de nuevo personal dentro de LA COMPAÑÍA como parte de su  entrenamiento.  

El Oficial de Cumplimiento deberá velar por que dentro del proceso del ciclo de vida del dato  las áreas que intervengan en el mismo cumplan lo dispuesto en el presente manual y la  Directriz de Seguridad de la Información AF-TI-D-02. 

Es deber de todos los trabajadores de BRINSA conocer el presente MANUAL y cumplirlo en  el desarrollo de su labor. La información dentro del presente documento puede ser  modificada de acuerdo con los cambios que presente LA COMPAÑÍA, previa aprobación del  Oficial de Cumplimiento. 

18. VIGENCIA DEL MANUAL 

Este MANUAL expedido por BRINSA entra en vigencia desde el día once (11) de julio de 2018,  y reemplaza el Manual De Procedimiento Para El Tratamiento De Datos Personales anterior.

ELABORÓ: Profesional Legal y de  Cumplimiento

REVISÓ: Vicepresidente Legal y de  Cumplimiento

APROBÓ: Vicepresidente Legal y de  Cumplimiento



Procedimiento Estado: Vigente Fecha :2024/04/08  

bottom of page