Escríbenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

Área de Usuarios

0 Cart

Categorías

Contáctanos

Escribenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

Área de Usuarios

0 Cart

Categorías

Contáctanos

Escribenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

0 Cart

Categorías

  • +57 3002727677
  • +57 3002207058
0 Cart
  • +57 3002727677
  • +57 3002207058
0 Cart

POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES

Código: PO-GES-07

Versión 2

Aprobación: 15/03/2026

1. OBJETIVO

La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) tiene por objeto establecer los lineamientos, criterios, procedimientos y mecanismos mediante los cuales Brillo Institucional S.A.S. realiza la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión y, en general, el tratamiento de datos personales, garantizando el ejercicio del derecho constitucional de hábeas data y la protección de la información personal de los titulares.

Esta Política se adopta en cumplimiento de lo dispuesto en el artículo 15 de la Constitución 

Política de Colombia, la Ley 1581 de 2012, el Decreto 1074 de 2015, y demás normas que las modifiquen, adicionen o sustituyan. 

 

2. Alcance

La presente Política aplica a todo tratamiento de datos personales realizado por Brillo Institucional S.A.S., en calidad de Responsable del Tratamiento y, cuando corresponda, en calidad de Encargado del Tratamiento, respecto de la información personal de: 

  • Trabajadores y exempleados.
  • Candidatos y aspirantes a vacantes.
  • Clientes y usuarios.
  • Proveedores y contratistas.
  • Visitantes a instalaciones físicas
  • Cualquier persona natural cuyos datos sean tratados por la compañía.

3. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Nombre de la institución: Brillo Institucional S.A.S.

Domicilio y dirección: La compañía tiene su domicilio en la ciudad de Bogotá y se encuentra ubicada en la dirección Calle 134 D No. 53-68.

Línea telefónica : 300-2727677 y 300-2207058 

Correo electrónico: protecciondedatos@brillo.com.co

4. MARCO LEGAL.

La presente Política de Tratamiento de Datos Personales, el Aviso de Privacidad y el Formato de Autorización que hacen parte integral de la misma, se rigen por lo dispuesto en la normatividad vigente en materia de protección de datos personales en Colombia, así como por las demás normas que la modifiquen, adicionen o sustituyan.

En particular, esta política se fundamenta en las siguientes disposiciones: 

La presente Política se rige, entre otras, por las siguientes disposiciones: 

  • Constitución Política de Colombia, artículos 15 y 20.
  • Ley 1266 de 2008 (cuando resulte aplicable al tratamiento de información financiera, crediticia, comercial o de servicios).
  • Ley 1581 de 2012.
  • Decreto 1074 de 2015.

Las disposiciones contenidas en esta política se interpretarán y aplicarán de conformidad con la normatividad vigente en materia de protección de datos personales. 

5. DEFINICIONES

De conformidad con la normatividad legal vigente respecto al tratamiento de datos personales serán aplicables las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. 
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de
  3. tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 
  4. Base de Datos: Conjunto organizado de datos Personales que sea objeto de tratamiento. 
  5. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  6. Dato Público: Es el dato calificado como tal según los mandatos de Ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden están contenidos, entre otros en registros públicos, documentos públicos, gacetas y boletines oficiales.
  7. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos de salud,  vida sexual y los datos biométricos.
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como encargado de la Base de datos, se identificará expresamente quién será el encargado. 
  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de datos y/o el tratamiento de los datos. 
  10. Titular: Persona natural cuyos datos Personales sean objeto de tratamiento. 
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  12. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 
  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

Brillo Institucional S.A.S. aplicará en el tratamiento de datos personales los siguientes principios:

  1. Principio de legalidad: El tratamiento se sujetará a lo establecido en la ley y demás disposiciones que la desarrollen. 
  2. Principio de finalidad: El tratamiento obedecerá a una finalidad legítima, específica, explícita e informada al titular. 
  3. Principio de libertad: El tratamiento sólo podrá ejercerse con el consentimiento previo, expreso e informado del titular, salvo las excepciones legales. 
  4. Principio  de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 
  5. Principio de transparencia: Se garantizará al titular el derecho a obtener en cualquier momento información sobre la existencia de datos que le concierne. 
  6. Principio de acceso y circulación restringida: Los datos personales sólo serán tratados por personas autorizadas y no estarán disponibles en medios de divulgación masiva, salvo que el acceso sea técnicamente controlable o exista autorización o deber legal.
  7. Principio de seguridad: La información se maneja con las medidas técnicas, humanas, administrativas, físicas y organizacionales necesarias para protegerla frente a acceso no autorizado, pérdida, adulteración, uso fraudulento o indebido.
  8.  Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la compañía. 
  9. Principio de responsabilidad demostrada:  Brillo Institucional S.A.S. adoptará medidas apropiadas y efectivas para cumplir con las obligaciones de protección de datos personales y poder demostrar dicho cumplimiento.

7. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE BRILLO INSTITUCIONAL S.A.S.

Las personas naturales cuyos datos personales sean objeto de tratamiento por parte de Brillo Institucional S.A.S., tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. Conocer, actualizar y rectificar sus datos personales frente a Brillo Institucional S.A.S. 
  2. Solicitar prueba de la autorización otorgada, salvo cuando legalmente no sea necesaria. 
  3. Ser informados, previa solicitud, respecto del uso que se ha dado a sus datos personales. 
  4. Presentar consultas y reclamos relacionados con el tratamiento de sus datos. 
  5. Solicitar la supresión de sus datos personales cuando sea procedente. 
  6. Revocar la autorización otorgada, cuando proceda y no exista deber legal o contractual que impida la eliminación. 
  7. Acceder de forma gratuita a sus datos personales objeto de tratamiento. 
  8. Presentar quejas ante la Superintendencia de Industria y Comercio, una vez agotado el trámite de consulta o reclamo ante la compañía, cuando ello sea exigible. 

8. DEBERES DE BRILLO INSTITUCIONAL S.A.S.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  6. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente Política.
  7. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  9. Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la Ley para dicho efecto.
  10. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  12. Conservación de los registros y documentos que soportan el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST de manera controlada, garantizando que sean legibles, fácilmente identificables y accesibles, protegidos contra daño, deterioro o pérdida los cuales serán conservados por un periodo mínimo de veinte (20) años, contados a partir del momento en que cese la relación laboral del trabajador con la empresa. 

9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO.

Cuando Brillo Institucional S.A.S o cualquiera de los destinatarios de este manual, asuman la calidad de encargados del tratamiento de datos personales bajo su custodia, deberán cumplir con los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley y de la presente Política .
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley y la presente Política.
  6. Adoptar un manual interno de Políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.

  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los datos personales.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella conforme instrucción impartida por el Director/Líder del área correspondiente.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo: Para efectos de dar cumplimiento a estos deberes y demás obligaciones establecidas en la normatividad vigente, Brillo Institucional S.A.S podrá conformar los órganos que considere necesarios y asignarle las funciones a que haya lugar.

10. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS.

Brillo Institucional S.A.S podrá hacer uso de los datos personales con previa autorización del Titular para los siguientes fines:

  1. Actividades de operación y registro.
  2. Ejecutar la relación contractual existente entre sus clientes, proveedores y trabajadores, incluido el pago de obligaciones contractuales.
  3. Desarrollar procesos de selección, evaluación y vinculación laboral.
  4. Desarrollar procesos de auditoría interna o externa.
  5. Proveer los productos y/o servicios requeridos por los usuarios.
  6. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Brillo Institucional S.A.S.
  7. Evaluar la calidad del servicio.
  8. Realizar estudios internos sobre datos de consumo.
  9. Enviar al correo físico, electrónico, celular, dispositivo móvil o a través de cualquier otro medio análogo digital de comunicación, información comercial, publicitaria o promocional sobre los productos, servicios o eventos adelantados por Brillo Institucional S.A.S.
  10. Cumplimiento de los requisitos normativos laborales vigentes, así como los pertinentes al Sistema de Gestión de la Seguridad y Salud en el Trabajo.
  11. Respecto a los datos recolectados de las videograbaciones que se realizan dentro o fuera de las instalaciones de Brillo Institucional S.A.S, estas se utilizarán para fines de seguridad de las personas, bienes e instalaciones de Brillo Institucional S.A.S y podrán ser utilizados como prueba en cualquier tipo de proceso.
  12. Los indicados en la autorización otorgada por el Titular del dato o los descritos en el aviso de privacidad respectivo, según sea el caso.

11. AUTORIZACIÓN DEL TITULAR.

La recolección, almacenamiento, uso, circulación y, en general, el tratamiento de datos personales por parte de Brillo Institucional S.A.S. requerirá la autorización previa, expresa e informada del titular, salvo en los casos en que la ley expresamente exceptúa dicha obligación. 

La autorización podrá obtenerse mediante: 

  • formularios físicos
  • formularios electrónicos
  • mecanismos web o digitales
  • grabaciones de voz
  • conductas inequívocas del titular, siempre que permitan concluir razonablemente que otorgó su consentimiento.

Brillo Institucional S.A.S. conservará prueba de la autorización otorgada, cuando esta sea requerida por la normatividad 

CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN 

De conformidad con la ley, la autorización del titular no será necesaria cuando se trate de: 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento autorizado por la ley para fines históricos, estadísticos o científicos
  • Datos relacionados con el registro civil de las personas.

En estos eventos, Brillo Institucional S.A.S. dará aplicación a los demás principios y obligaciones del régimen de protección de datos personales. 

12. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS COMO TITULAR DE DATOS.

El Proceso de Calidad de Brillo Institucional S.A.S será el responsable de atender las quejas, reclamos y solicitudes que formule el Titular, en ejercicio de los derechos contemplados en la Ley y citados previamente en esta Política.  

Para tales efectos el Titular del dato podrá enviar al correo electrónico  a protecciondedatos@brillo.com.co. 

Brillo Institucional S.A.S, en cumplimiento de de las disposiciones constitucionales y legales de protección de datos personales, pone a disposición de los interesados el siguiente proceso: 

Consultas

El titular podrá consultar la información personal que repose en las bases de datos de Brillo Institucional S.A.S. 

La solicitud deberá contener como mínimo: 

  • Nombre completo del titular;
  • Documento de identificación;
  • Descripción de la consulta;
  • Dirección física o electrónica para respuesta;
  • Documentos que acrediten representación, si aplica.

Término de respuesta 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. 

Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Reclamos

El titular, su causahabiente o representante podrá presentar reclamos cuando considere que la información debe ser corregida, actualizada, suprimida, o cuando advierta un presunto incumplimiento de la normatividad de protección de datos. 

El reclamo deberá contener como mínimo: 

  • Nombre completo del titular;
  • Datos de contacto;
  • Descripción clara de los hechos que motivan el reclamo;
  • Solicitud concreta;
  • Documentos de soporte, si aplica;
  • Acreditación de representación, cuando corresponda.

Reclamo incompleto 

Si el reclamo resulta incompleto, Brillo Institucional S.A.S., requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. 

Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

Registro del reclamo

Una vez recibido el reclamo completo, se incluirá en la base de datos, dentro de los dos (2) días hábiles siguientes, una leyenda que diga “reclamo en trámite” y el motivo del mismo, la cual se mantendrá hasta que el reclamo sea decidido. 

Término de respuesta

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. 

Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

13. MEDIDA DE SEGURIDAD DE LA INFORMACIÓN.

Brillo Institucional S.A.S. implementará medidas de seguridad razonables y apropiadas para proteger los datos personales frente a riesgos de pérdida, uso indebido, acceso no autorizado, alteración, destrucción o tratamiento no permitido. 

Estas medidas podrán incluir, entre otras: 

  • Controles de acceso físico y lógico; 
  • Gestión de usuarios y perfiles; 
  • Restricciones de acceso a la información; 
  • Copias de seguridad; 
  • Cláusulas de confidencialidad; 
  • Capacitación al personal; 
  • Protocolos internos de manejo documental; 
  • Mecanismos de trazabilidad y control. 

La compañía exigirá a sus empleados, contratistas, proveedores y terceros vinculados el cumplimiento de deberes de seguridad y confidencialidad respecto de los datos personales a los que accedan. 

14. CONSERVACIÓN DE LA INFORMACIÓN

Los datos personales serán conservados por el tiempo que resulte necesario para cumplir con las finalidades para las cuales fueron recolectados, así como para atender obligaciones legales, contractuales, contables, laborales, fiscales, de archivo, auditoría o defensa judicial. 

Una vez cumplida la finalidad y agotados los términos legales o contractuales de conservación, los datos serán eliminados, anonimizados, bloqueados o archivados de manera segura, según corresponda. 

15. REGISTRO NACIONAL DE BASES DE DATOS

Cuando Brillo Institucional S.A.S. se encuentre obligada legalmente a ello, realizará el registro y actualización de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, conforme a la normatividad aplicable. 

16. VIGENCIA

La presente Política rige a partir de su aprobación y publicación. 

Brillo Institucional S.A.S. podrá modificarla en cualquier momento para adaptarla a cambios normativos, regulatorios, jurisprudenciales, operativos o corporativos. 

Cualquier cambio sustancial será informado oportunamente a los titulares a través de los medios habituales de contacto, la página web de la compañía o cualquier otro canal idóneo. 

Término de respuesta 

0
Tu Carrito (0)
Empty Cart Tu carrito esta vacío !

Parece que aún no has añadido ningún artículo a tu carrito.

Buscar productos
Subtotal
Shipping & taxes calculated at checkout.
$ 0
Cotizar Ahora
Ver todos los productos