- Vimeo
- Instagram

Política de Tratamiento

y Uso de Datos Personales

Manual de Procedimientos y Políticas Internas

Producción Audiovisual Luther S.A.S.

NIT 901.604.348-9

La sociedad Producción Audiovisual Luther S.A.S. comunica a sus grupos de interés la Política

de Tratamiento y Uso de Datos Personales, mediante la cual se establecen los criterios para la

recolección, almacenamiento, uso, circulación y supresión de los datos personales, en vigencia

de la Ley Estatutaria 1581 de 2012, cuando la Sociedad ostente la calidad de responsable del

Tratamiento de Datos Personales.

Los datos personales en custodia de la Sociedad, en su condición de responsable o encargado

según el caso, serán tratados cumpliendo los lineamientos previstos en las leyes colombianas y

las buenas prácticas aplicables al régimen de protección de datos personales.

Para efectos de este documento, la sociedad Producción Audiovisual Luther S.A.S será

denominada de forma general como la “Sociedad”.

I. Alcance.

Las disposiciones consagradas en el presente documento, constituyen el manual y la política para el tratamiento y uso de datos personales, las cuales son aplicables para toda la información

personal registrada en las bases de datos de la Sociedad, quien actúa en calidad de receptor y

responsable del tratamiento de los datos personales, al recibir información suministrada por parte de clientes, proveedores, empleados o contratistas, colaboradores y demás titulares de

información, a través de sus diferentes canales de comunicación. Esta información es registrada

y conservada en nuestras bases de datos, conforme a la presente política de tratamiento de datos personales. Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha sostenido y /o mantiene una relación contractual o comercial con la Sociedad o porque, de manera voluntaria, ha entregado sus datos en las oficinas de la Sociedad o alguno de los eventos o actividades desarrollados por esta.

II. Responsable del Tratamiento.

La sociedad Producción Audiovisual Luther S.A.S., sociedad comercial legalmente constituida,

Identificada con Nit No. 901.604.348-9, ubicada en el Municipio de Medellín, Departamento de

Antioquia, con domicilio principal en la Carrera 43 B No. 16 -95, Edificio Cámara Colombiana de

Infraestructura P.H., El Poblado, Medellín. Página https://lutherfilms.com Teléfono: 300 3259824

en la ciudad de Medellín, Correo: administrativo@lutherfilms.com.

III. Marco Legal.

Este manual de procedimientos y política de tratamiento de datos, se rige en general por las

disposiciones legales vigentes en el ordenamiento jurídico colombiano y, en especial, por las

siguientes: artículo 15 de la Constitución Política; Ley 1581 de 2012; Ley 1266 de 2008 y la Ley

2157 del 29 de octubre de 2021 por la cual se modifica la Ley 1266 de 2008; Decretos

Reglamentarios 1727 de 2009 y 2952 de 2010; Decreto Reglamentario parcial No. 1377 de 2013

y los demás aplicables. Así mismo, se toma como parámetro la cartilla para el cumplimiento de

obligaciones establecidas en la ley 1581 de 2012 y sus decretos reglamentarios y la guía sobre el

tratamiento de datos personales para fines de marketing y publicidad de la Superintendencia de

Industria y Comercio.

IV. Principios generales.

La sociedad Producción Audiovisual Luther S.A.S. garantiza la protección de derechos

fundamentales a la honra, el buen nombre, la protección de datos personales, la privacidad, la

intimida, y la imagen, de conformidad con lo dispuesto en el artículo 5 de la Carta Política y las

normas que los reglamentan. Para el efecto, con la finalidad de proteger todas las garantías constitucionales de los titulares de la información, todas las actuaciones de la Sociedad se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia. Y, particular, en lo que refiere a las actividades de diseño, marketing y publicidad, sus actuaciones preservaran los parámetros de accountability y Privacy by Design and by Default.

V. Definiciones.

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes

definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el

Tratamiento de datos personales.

• Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la

ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder

a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

• Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas

naturales determinadas o determinables.

• Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos

públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio

y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos

pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y

boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas

a reserva.

• Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo

conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad

en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son

algunos ejemplos.

• Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo

discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las

convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de

derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos

biométricos, entre otros.

• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o

en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del

tratamiento.

• Privacy by Design and by Default: La privacidad desde el diseño y por defecto (Privacy by Design and by Default) es considerada una medida proactiva para cumplir

con el Principio de Responsabilidad Demostrada. Al introducir la privacidad desde el diseño

se está buscando garantizar el correcto Tratamiento de los datos utilizados en los proyectos

de marketing, mercadotecnia y publicidad.

• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma

o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, que en

este caso será la sociedad Producción Audiovisual Luther S.A.S.

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento, bien sea

empleados, clientes o proveedores.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales

como recolección, almacenamiento, uso, circulación o supresión de los mismos.

VI. Principios específicos.

Los principios que se establecen a continuación, constituyen los parámetros generales que serán

respetados por la sociedad Producción Audiovisual Luther S.A.S. en los procesos de

recolección, registro, uso, tratamiento, almacenamiento e intercambio de datos personales:

• Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se

dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos

personales y demás derechos fundamentales conexos.

• Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo

puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los

datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia

de mandato legal, estatutario, o judicial que releve el consentimiento.

• Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que

tenga acceso y sean acopiados y recogidos por la Sociedad, estarán subordinados y

atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos

personales.

• Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y

tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable

y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o

que induzcan a error.

• Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales

debe garantizarse el derecho del Titular a obtener de la Sociedad en cualquier momento y

sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

• Principio de acceso y circulación restringida: Los datos personales, salvo la información

pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación

masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento

restringido sólo a los Titulares o terceros autorizados.

• Principio de seguridad: Los datos personales e información usada, capturada, recolectada y

sujeta a tratamiento por la Sociedad serán objeto de protección en la medida en que los

recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas

tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean

necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su

adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o

acceso no autorizado.

• Principio de confidencialidad: Todas y cada una de las personas que administren, manejen,

actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o

Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente

confidencial, y no revelarla a terceros, todas las informaciones personales, comerciales,

contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y

ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a

futuro para tal efecto en la administración y manejo de bases de datos, deberán suscribir un

documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos

de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de

finalizada su relación con alguna de las labores que comprende el Tratamiento.

• Principio de responsabilidad demostrada (Accountability): Se refiere a los medios que

demuestran la toma de medidas por parte de la Sociedad para garantizar el buen manejo y

tratamiento de los datos personales.

VII. Tratamiento y finalidad

Los datos personales que la Sociedad recolecte, almacenen, use, circule, suprima en cualquiera

de sus bases de datos, serán tratados conforme las siguientes finalidades:

a) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la Sociedad en lo

que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de

la información. En este caso, la ejecución de su actividad principal como compañía

dedicada a la producción y diseño audiovisual para fines publicitarios y marketing digital.

b) Prestar los servicios ofrecidos por la Sociedad y aceptados en el contrato suscrito por el

titular de la información.

c) Cumplir y/o exigir las obligaciones y/o compromisos derivados de

las relaciones, contractuales o no, existentes con sus grupos de interés.

d) Para el envío de obsequios o productos promocionales en fechas especiales de parte de

la Sociedad a sus clientes, empleados y /o proveedores.

e) Suministrar la información a terceros con los cuales la Sociedad tenga relación contractual

y que sea necesario entregársela para el cumplimiento del objeto contratado.

f) Realizar invitaciones a eventos publicitarios y de marketing digital.

g) Gestionar trámites (solicitudes, quejas, reclamos).

h) Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por la

Sociedad.

i) Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o

confirmación de datos personales necesarios para la ejecución de una relación

contractual.

j) Contactar al Titular a través de medios electrónicos – SMS o chat de WhatsApp, mediante

chat personal o grupal, para el envío de información relacionada

k) Contactar al Titular a través de correo electrónico para el envío de extractos, estados de

cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre

las partes.

l) Registrar y conservar imágenes y grabaciones de video de las cámaras de seguridad que

se encuentran en la Sociedad, con la finalidad de supervisar los productos, servicios y

garantizar la seguridad de los bienes, insumos, maquinarias, equipo y materias prima de

la Sociedad.

m) Compartir la información con aquellos terceros que de forma necesaria o en virtud de un

interés legítimo necesitan tratar datos personales de alguno de los grupos de interés.

n) Para que la Sociedad pueda dar cumplimiento a todas sus funciones de verificación de

datos y estudios de seguridad a través de terceros contratados de acuerdo a lo

especificado en el SAGRILAFT, incluyendo la realización de consultas en cualquier otra

lista para la prevención del lavado de activos.

o) Con el fin de que los datos personales suministrados estén disponibles para consultar en

internet u otros medios de comunicación masiva para; el titular de la información, la

Sociedad o para quien este delegue como encargado para el tratamiento de datos,

siempre y cuando el acceso sea técnicamente controlable.

p) Dar cumplimiento a las obligaciones contraídas por la Sociedad con el Titular de la

Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones

consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate

de empleados de la Sociedad).

q) Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el

titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

r) Evaluar, orientar y hacer seguimiento al proceso laboral de los empleados.

s) Contactar a las personas que hayan aportado sus hojas de vida a la empresa para los

procesos de selección.

t) Gestionar el relacionamiento con los grupos de interés como pueden ser empleados,

directivos, proveedores, clientes, autoridades, entidades acreditadoras, entre otros grupos

de interés.

u) Con el fin de suministrar datos a las entidades de afiliación para cumplimientos de la ley

como: fondo de pensiones y cesantías, empresas promotoras de salud y aseguradoras de

riesgos laborales.

v) Suministrar la información a los fondos de pensiones para la realización de análisis

pensional.

VIII. Datos Sensibles.

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido

puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la

orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,

organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido

político o que garanticen los derechos y garantías de partidos políticos de oposición así como los

datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen

fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma

de mano, etc.

8.1. Tratamiento de datos sensibles.

Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que

por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se

encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales

deberán otorgar su autorización.

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas

garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin

ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se

refieran exclusivamente a sus miembros o a las personas que mantengan contactos

regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar

a terceros sin la autorización del titular.

d) El Tratamiento se refiera a datos que sean necesarios para el

reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán

adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

8.2. Autorización del titular.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización

previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda

ser objeto de consulta y verificación posterior.

8.3. Casos en que no se requiere la autorización:

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus

funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o

científicos.

e) Datos relacionados con el Registro Civil de las personas.

IX. Deberes de la sociedad como responsable del tratamiento de datos personales.

La Sociedad, cuando actúe como responsable del Tratamiento de datos personales, cumplirá con

los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de

fundamental a la protección de datos personales.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le

asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su

adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al encargado del

Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento

todas las novedades respecto de los datos que previamente le haya suministrado y adoptar

las demás medidas necesarias para que la información suministrada a éste se mantenga

actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del

Tratamiento.

h) Suministrar al encargado del Tratamiento, según el caso, únicamente datos cuyo

Tratamiento esté previamente autorizado.

i) Exigir al encargado del Tratamiento, en todo momento, el respeto a las condiciones de

seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados.

k) Informar al encargado del Tratamiento cuando determinada información se encuentre en

discusión por parte del Titular, una vez se haya presentado la reclamación y no haya

finalizado el trámite respectivo.

l) Informar a solicitud del Titular sobre el uso dado a sus datos.

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los

códigos de seguridad y existan riesgos en la administración de la información de los

Titulares.

La Sociedad tendrá presente, en todo momento, que los datos personales son propiedad de las

personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido,

hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultada debidamente

y respetando en todo caso la normatividad vigente sobre protección de datos personales.

X. Datos personales de menores de edad.

El suministro de datos personales de menores de edad es facultativo y debe realizarse con

autorización de los padres de familia o representante legal del menor. En el Tratamiento se

asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

El Tratamiento de datos personales de niños, niñas y adolescentes se encuentra proscrito, salvo

aquellos datos que sean de naturaleza pública.

XI. Registro nacional de bases de datos.

La Sociedad se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos

internos, la facultad de mantener y catalogar determinada información que repose en sus bases

o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y

reglamentos, todo lo anterior y en consonancia con el derecho fundamental y constitucional a la

educación, a la libre cátedra, y principalmente de la autonomía escolar.

La Sociedad procederá, de acuerdo con la normatividad vigente y la reglamentación que para tal

fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos ante el Registro

Nacional de Bases de Datos (RNBD), que será administrado por la Superintendencia de Industria

y Comercio, siempre que esta estuviera obligada a hacerlo. El RNBD es el directorio público de

las bases de datos sujetas a Tratamiento que operan en el país y que será de libre consulta para

los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

Para el año 2024, la Sociedad no se encuentra obligada a realizar el registro de sus bases de

datos, de acuerdo a la normatividad vigente. Si en un futuro se cumple con el supuesto de la

norma que obliga al registro de la base de datos, será responsabilidad de la Sociedad realizar el

respectivo trámite.

XII. Autorizaciones y consentimiento.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de

la Sociedad, requiere del consentimiento libre, previo, expreso e informado del Titular de los

mismos.

a. Medio y manifestaciones para otorgar la autorización.

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet,

sitios web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un

mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía

clic o doble clic, mediante el cual se pueda concluir de manera inequívoca que, de no haberse

surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la

base de datos. La autorización será generada por la Sociedad y será puesta a disposición del

Titular con antelación y de manera previa al Tratamiento de sus datos personales.

b. Prueba de la autorización.

La sociedad Producción Audiovisual Luther S.A.S utilizará los mecanismos con que cuenta actualmente e implementará y adoptará las acciones tendientes y necesarias

para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo

autorización por parte de los titulares de datos personales para el Tratamiento de los mismos.

Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios

electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

XIII. Aviso de privacidad.

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o

por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales.

A través de este documento se informa al Titular la información relativa a la existencia de las

políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas

y las características del tratamiento que se pretende dar a los datos personales.

13.1. Alcance y contenido del Aviso de Privacidad.

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del responsable del Tratamiento.

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c) Los derechos que le asisten al Titular de la información.

d) Los mecanismos generales dispuestos por el Responsable del Tratamiento para que el

Titular conozca la política de Tratamiento de la información y los cambios sustanciales que

se produzcan en ella. En todos los casos, debe informar al Titular cómo acceder o consultar

la política de tratamiento de información.

XIV. Derechos y prerrogativas de los titulares de la información.

En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia

de protección de datos personales, el Titular de los datos personales tiene los siguientes

derechos:

a) Acceder, conocer, rectificar y actualizar sus datos personales en la Sociedad, en su

condición de responsable del Tratamiento.

b) Por cualquier medio válido, solicitar prueba de la autorización otorgada a la Sociedad, en

su condición de responsable del Tratamiento.

c) A recibir información por parte de la Sociedad, previa solicitud,

respecto del uso que les ha dado a sus datos personales.

d) Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia

de Industria y Comercio, y presentar quejas por infracciones a lo dispuesto en la

normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento

ante el responsable del Tratamiento.

e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el

Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales

vigentes.

f) Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido

objeto de Tratamiento.

XV. Garantías del derecho de acceso.

La Sociedad garantizará el derecho de acceso cuando, previa acreditación de la identidad del

Titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo

o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a

través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo

del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al Titular la

posibilidad de conocerlos y actualizarlos en línea.

XVI. Consultas, modificación, rectificación y actualización de datos.

Los Titulares, sus representantes o sus causahabientes podrán consultar, modificación,

rectificación y actualización de la información personal del Titular que repose en cualquier base

de datos. En consecuencia, la Sociedad garantizará el derecho de consulta, suministrando a los

Titulares, toda la información contenida en el registro individual o que esté vinculada con la

identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales, la Sociedad garantiza:

a. Habilitar medios de comunicación electrónica u otros que considere pertinentes.

b. Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser

informados en el aviso de privacidad.

c. Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

Cuando la solicitud sea formulada por persona distinta del Titular, deberá

acreditarse en debida forma la personería o mandato para actuar de conformidad con la

normatividad vigente; y en caso de no acreditar tal calidad, la solicitud se tendrá por no

presentada. La solicitud de rectificación, modificación, actualización o supresión debe ser

presentada a través de los medios habilitados por la Sociedad, señalados en el aviso de

privacidad, y contener, como mínimo, la siguiente información:

• Nombre completo y apellidos

• Datos de contacto (Dirección física y/o electrónica y teléfonos de

• contacto),

• Medios para recibir respuesta a su solicitud,

• Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que

desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada,

revocarla, suprimir, acceder a la información)

• Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles,

contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el

reclamo dentro de dicho término, la Sociedad informará al interesado los motivos de la demora y

la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días

hábiles siguientes al vencimiento del primer término

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la

reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de

los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso

en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección

de Datos Personales.

XVII. Reclamos.

El Titular, su representante o sus causahabientes que consideren que la información contenida

en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan

el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar

un reclamo ante el Responsable del Tratamiento, canalizándola y remitiéndola a través de la

dependencia designada y cuyos datos de contacto se concretan más adelante en el numeral 21

del presente documento, y que ejercerá la función de protección de datos personales en La

sociedad Producción Audiovisual Luther S.A.S.

El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en la norma

vigente al momento de la solicitud.

XVIII. Rectificación y actualización de datos.

La Sociedad tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de

éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos

arriba señaladas. Al respecto se tendrá en cuenta lo siguiente: en las solicitudes de rectificación

y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la

documentación que avale su petición.

XIX. Supresión de datos.

El Titular tiene el derecho, en todo momento, a solicitar a la Sociedad la supresión (eliminación)

de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y

obligaciones previstas en la normatividad vigente.

• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron

recabados.

• Se haya superado el periodo necesario para el cumplimiento de los fines para los que

fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo

solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la

Sociedad es importante tener en cuenta que el derecho de cancelación no es absoluto y el

responsable puede negar el ejercicio del mismo cuando:

a) El Titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a

obligaciones fiscales, la investigación y persecución de delitos o la actualización de

sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular;

para realizar una acción en función del interés público, o para cumplir con una obligación

legalmente adquirida por el Titular.

XX. Revocatoria de la autorización.

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus

datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o

contractual. Para ello, la Sociedad deberá establecer mecanismos sencillos y gratuitos que

permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del

consentimiento puede darse. La primera puede ser sobre la totalidad de las finalidades

consentidas, esto es, que la Sociedad deba dejar de tratar por completo los datos del Titular; la

segunda puede ocurrir sobre tipos de tratamiento determinados, como, por ejemplo, para fines

publicitarios o de estudios de mercado. Con la segunda modalidad, esto es la revocación parcial

del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de

conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de

acuerdo.

XXI. Seguridad de la información y medidas de seguridad.

En desarrollo del principio de seguridad establecido en la normatividad vigente, la Sociedad

adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar

seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado

o fraudulento. Entre ellas, el acceso a la información estará sometido a registro con usuario y

contraseña, suministrados únicamente a personas encargadas del tratamiento de la información,

quienes, en virtud de sus funciones y obligaciones derivadas de su vínculo contractual, bien sea

comercial o laboral, con la Sociedad requieren acceder a la información. Todos ellos, obligados

a mantener la confidencialidad de la información mediante acuerdo de confidencialidad. De esta

forma, la Sociedad continuará desarrollando las medidas razonables para garantizar la seguridad

de la información.

XXII. Atención de peticiones, consultas y reclamos.

El área ADMINISTRATIVA es la dependencia que tiene a cargo dar trámite a las solicitudes de

los titulares para hacer efectivos sus derechos. Para el ejercicio del habeas data, el Titular de los

datos personales o quien demuestre un legítimo interés conforme lo señalado en la normatividad

vigente, podrá hacerlo contactando a la Sociedad a través del siguiente correo electrónico:

administrativo@lutherfilms.com

XXIII. Vigencia.

La presente política de tratamiento y uso de datos personales ha sido aprobada por la Sociedad,

el día 26 de junio de 2024 y por tanto entra en vigencia a partir de esta fecha.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al

tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de

conservar su información, sus datos serán eliminados de nuestras bases de datos.