{"id":2950,"date":"2024-09-10T09:21:02","date_gmt":"2024-09-10T14:21:02","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=2950"},"modified":"2024-09-04T09:34:48","modified_gmt":"2024-09-04T14:34:48","slug":"puede-una-empresa-recibir-de-sus-clientes-datos-de-personas-naturales-que-son-referidos","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/puede-una-empresa-recibir-de-sus-clientes-datos-de-personas-naturales-que-son-referidos\/","title":{"rendered":"\u00bfPuede una empresa recibir de sus clientes datos de personas naturales que son referidos?"},"content":{"rendered":"

El tratamiento de informaci\u00f3n personal exige la aplicaci\u00f3n de ciertos c\u00f3digos de conducta que permitan un correcto engranaje entre nuestras actividades laborales habituales y el contexto de las normativas legales que establece el estado. En tal sentido nos centraremos en este Blog en lo que se refiere al manejo de informaci\u00f3n de referidos que usualmente una organizaci\u00f3n puede recibir de sus clientes durante los procesos comerciales que desarrolla.<\/span><\/p>\n

La entrega de referidos com\u00fanmente ocurre porque a algunos clientes les interesar\u00e1 que su familia o ciertos conocidos puedan acceder a las promociones\u00a0 o ventajas del portafolio que ofrece cierta organizaci\u00f3n; por lo tanto, tales clientes proporcionar\u00e1n al vendedor el nombre y el tel\u00e9fono de contacto de una persona que creen que estar\u00eda interesada en los productos o servicios de la empresa.<\/span><\/p>\n

Aqu\u00ed entonces aparece la inquietud: \u00bfqu\u00e9 debe hacer el vendedor al recibir esos datos de los referidos de su cliente? \u00bfPodr\u00e1 acaso realizar alguna llamada para ofrecerle los productos o servicios que maneja?, Si es posible hacerlo, \u00bfc\u00f3mo se aborda esa primera llamada de una manera correcta?<\/strong><\/span><\/p>\n

Para responder lo anterior primero que todo debemos acudir a la Ley 1581, en ella se establece el derecho a la privacidad de la persona; es decir, a no ser llamada o molestada, en especial para que no le sean ofrecidos productos o servicios de parte de una organizaci\u00f3n que no conoce. As\u00ed mismo la Ley establece la obligaci\u00f3n, a cargo de todas las empresas, de obtener la autorizaci\u00f3n de uso de los datos de un Titular antes de realizar el tratamiento de los mismos; es decir, antes de realizar cualquier tipo de comunicaci\u00f3n escrita, electr\u00f3nica o por voz.<\/span><\/p>\n

As\u00ed las cosas, un vendedor, en nombre de la empresa, no podr\u00e1 de manera legal hacer contacto con ese referido, ello en virtud a que este \u00faltimo nunca ha dado consentimiento para que lo contacten; y eso es totalmente congruente con el principio de finalidad citado en la misma Ley, el cual indica que los datos recopilados deben tener un prop\u00f3sito espec\u00edfico, y el caso expuesto, no se entender\u00eda cu\u00e1l es el prop\u00f3sito de obtener datos de referidos para concretar la venta y entrega de un producto o servicio.<\/span><\/p>\n

Ahora bien, \u00bfy qu\u00e9 de los datos entregados al vendedor?<\/span><\/strong><\/p>\n

La misma ley 1581 al respecto es muy clara: el r\u00e9gimen de protecci\u00f3n de datos personales no ser\u00e1 aplicable a bases de datos o archivos mantenidos en un \u00e1mbito exclusivamente personal o dom\u00e9stico; es decir, el cliente es una persona que en forma liberal y sin que se lo soliciten ha determinado transmitir la informaci\u00f3n a otra porque considera pertinente que ella realice un contacto que permita a ese familiar, amigo o conocido recibir un beneficio.<\/span><\/p>\n

Entonces, \u00bfQu\u00e9 podr\u00eda hacer el vendedor?<\/span><\/strong><\/p>\n

En esta instancia \u00e9l no podr\u00e1 presentarse como vendedor sino como persona natural que realiza la comunicaci\u00f3n a solicitud de quien refiere. Deber\u00e1 exponer la intenci\u00f3n que tuvo ese referente para suministrar esos datos personales a un tercero, y deber\u00e1 preguntar a su interlocutor si est\u00e1 interesado en acceder a los beneficios que el referente considera como convenientes. Si la respuesta es afirmativa entonces el vendedor deber\u00e1 guiar adecuadamente al referido para que llegue a un canal v\u00e1lido que permita obtener su consentimiento para tratar sus datos personales, de esa manera se podr\u00e1 iniciar la relaci\u00f3n comercial con la empresa para la que trabaja el vendedor.\u00a0 Esta\u00a0 primera llamada de contacto con un referido debe abordarse con extrema precauci\u00f3n y respeto a la privacidad, recordando que\u00a0 es imperativo obtener la autorizaci\u00f3n expl\u00edcita del referido para el tratamiento de sus datos, de lo contrario se estar\u00eda cometiendo una infracci\u00f3n a la Ley.<\/span><\/p>\n

Un caso sobresaliente de este tipo de situaciones es citado en la resoluci\u00f3n 61609 de 2023 emitida por la SIC, all\u00ed una entidad Bancaria es sancionada porque decidi\u00f3 contactar a una persona que un cliente relacion\u00f3 como referencia. Aqu\u00ed la SIC\u00a0 concluye lo siguiente:<\/span><\/p>\n

\n

no pueden los responsables del tratamiento usar el dato personal para fines que no hayan sido previamente autorizados por su titular<\/em><\/span><\/p>\n<\/blockquote>\n

E<\/em>n el caso particular, el responsable de tratamiento obtiene el consentimiento de un cliente para usar los datos personales que \u00e9l consigna en un formulario, tal formulario dispone de una secci\u00f3n de referencias cuyo contenido no es legal; pues, los datos personales all\u00ed consignados no cuentan con autorizaci\u00f3n de los titulares para su almacenamiento o uso. Sin importar que tal imposibilidad de tratamiento sea ampliamente conocida, el banco decidi\u00f3 tratar esos datos para indagar por el Titular de la cuenta, y ese hecho fue el origen para que la SIC profiriera una resoluci\u00f3n sancionatoria.<\/span><\/p>\n

Nunca se debe olvidar que para recopilar, almacenar, hacer circular, transferir o usar datos personales se requiere autorizaci\u00f3n del titular, y quien solicita diligenciar formularios con datos de personas naturales como referencias o referidos est\u00e1 infringiendo la Ley, ello porque obliga a otra persona, que puede ser un empleado, contratista o cliente, a entregar informaci\u00f3n personal de otros individuos, lo que es considerado como acceso ilegal a bases de datos.<\/span><\/p>\n

En conclusi\u00f3n, el manejo de datos personales en referidos implica una combinaci\u00f3n de respeto a la privacidad, cumplimiento legal y transparencia en la comunicaci\u00f3n. Obtener autorizaci\u00f3n antes que la organizaci\u00f3n realice el primer contacto es supremamente importante, igualmente la limitaci\u00f3n del tratamiento y el cumplimiento de la Ley de Protecci\u00f3n de Datos; ello permitir\u00e1 construir relaciones de confianza, garantizar\u00e1 el respeto a los derechos fundamentales de privacidad de los individuos, y asegurar\u00e1 la continuidad del a operaci\u00f3n de la organizaci\u00f3n.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El tratamiento de informaci\u00f3n personal exige la aplicaci\u00f3n de ciertos c\u00f3digos de conducta que permitan un correcto engranaje…<\/p>\n","protected":false},"author":5,"featured_media":2951,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false},"categories":[17,81,51],"tags":[859,862,259,688,24,19,858,861,42,860],"class_list":["post-2950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-empresas-y-negocios","category-regulaciones-y-normativa","tag-consentimiento-legal","tag-contacto-comercial","tag-cumplimiento-normativo","tag-ley-1581-de-2012","tag-privacidad","tag-proteccion-de-datos","tag-referidos","tag-responsabilidad-del-vendedor","tag-sic","tag-uso-de-datos-personales"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-129.jpg?fit=1080%2C600&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-LA","jetpack-related-posts":[{"id":1247,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/por-que-debo-cumplir-la-ley-de-proteccion-de-datos-en-colombia\/","url_meta":{"origin":2950,"position":0},"title":"\u00bfPor qu\u00e9 debo cumplir la Ley de protecci\u00f3n de datos en Colombia?","author":"Oscar Ordo\u00f1ez","date":"marzo 30, 2023","format":false,"excerpt":"La Ley de Protecci\u00f3n de Datos en Colombia es un conjunto de normas y disposiciones que buscan garantizar la privacidad y la seguridad de los datos personales de los ciudadanos colombianos. Esta ley es de vital importancia, ya que el uso inadecuado de la informaci\u00f3n personal puede tener graves consecuencias\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2234,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/cuales-son-las-consecuencias-de-incumplir-la-proteccion-de-datos-personales-en-colombia-y-ecuador\/","url_meta":{"origin":2950,"position":1},"title":"\u00bfCu\u00e1les son las consecuencias de Incumplir la Protecci\u00f3n de Datos Personales en Colombia y Ecuador?","author":"Oscar Ordo\u00f1ez","date":"febrero 27, 2024","format":false,"excerpt":"Tanto en Colombia como en Ecuador, se han establecido regulaciones s\u00f3lidas para salvaguardar la privacidad de los ciudadanos en l\u00ednea. Sin embargo, el incumplimiento de estas regulaciones puede tener graves consecuencias tanto para las empresas como para las personas cuyos datos se ven comprometidos. Sanciones en Colombia: En Colombia, las\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-6.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-6.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/02\/1-6.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2977,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/como-afecta-la-ley-1581-de-2012-la-gestion-de-datos-en-las-empresas\/","url_meta":{"origin":2950,"position":2},"title":"\u00bfC\u00f3mo afecta la Ley 1581 de 2012 la gesti\u00f3n de datos en las empresas?","author":"Oscar Ordo\u00f1ez","date":"septiembre 26, 2024","format":false,"excerpt":"La Ley 1581 de 2012, conocida como la Ley de Protecci\u00f3n de Datos Personales, es una normativa fundamental en Colombia que regula el tratamiento de datos personales. Esta ley impone obligaciones a las empresas y otorga derechos a los individuos sobre el manejo de su informaci\u00f3n personal. Pero, \u00bfc\u00f3mo afecta\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/09\/DP-BLOG-OS-036.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":2283,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/por-que-la-proteccion-de-datos-no-es-solo-un-gasto-sino-una-inversion-estrategica\/","url_meta":{"origin":2950,"position":3},"title":"\u00bfPor qu\u00e9 la protecci\u00f3n de datos no es solo un gasto, sino una inversi\u00f3n estrat\u00e9gica?","author":"Oscar Ordo\u00f1ez","date":"marzo 19, 2024","format":false,"excerpt":"En un mundo digital cada vez m\u00e1s interconectado, la gesti\u00f3n y protecci\u00f3n de datos personales se ha convertido en un tema cr\u00edtico para empresas de todos los tama\u00f1os. Sin embargo, un enfoque com\u00fan entre muchas organizaciones es considerar la protecci\u00f3n de datos \u00fanicamente como un gasto adicional en lugar de\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/03\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/03\/1-4.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/03\/1-4.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/03\/1-4.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":1754,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/por-que-su-area-de-adquisiciones-debe-proteger-los-datos-personales\/","url_meta":{"origin":2950,"position":4},"title":"\u00bfPor qu\u00e9 su \u00e1rea de adquisiciones debe proteger los datos personales?","author":"Oscar Ordo\u00f1ez","date":"agosto 24, 2023","format":false,"excerpt":"La privacidad de la informaci\u00f3n es un aspecto de vital importancia para el desarrollo de una organizaci\u00f3n; pues, adicional a que previene que se ocasionen perjuicios a clientes, proveedores, contratistas o a sus mismos funcionarios, minimiza la posibilidad de afectaci\u00f3n a la reputaci\u00f3n y a la credibilidad de la misma\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/08\/1-7.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":51,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/que-beneficios-recibe-al-cumplir-la-ley-1581\/","url_meta":{"origin":2950,"position":5},"title":"\u00bfQu\u00e9 beneficios recibe al cumplir la Ley 1581?","author":"Oscar Ordo\u00f1ez","date":"diciembre 20, 2016","format":false,"excerpt":"Hace poco m\u00e1s de dos (2) meses, el\u00a0 70% de las empresas en Colombia afirmaban reci\u00e9n conocer el deber de cumplir con el Registro Nacional de Bases de Datos o RNBD, esto trajo consigo que muchos de estos responsables opinaran que cumplir con la Ley 1581 de 2012, sus decretos\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"beneficios-cumplir-ley","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/data-protected-post02.jpg?fit=1024%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/data-protected-post02.jpg?fit=1024%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/data-protected-post02.jpg?fit=1024%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2016\/12\/data-protected-post02.jpg?fit=1024%2C600&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=2950"}],"version-history":[{"count":2,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2950\/revisions"}],"predecessor-version":[{"id":2953,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/2950\/revisions\/2953"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/2951"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=2950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=2950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=2950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}