🛡️ Documento legal
Política de Tratamiento
de Datos Personales
Cooperativa Multiactiva Brio — CoopBrio
Comprometidos con la protección de su información
Ley 1581 de 2012
Decreto 1377 de 2013
Decreto 1074 de 2015
Circular SIC 002 de 2015
Ley 1266 de 2008
📋 Contenido de esta política
- 01 Identificación del Responsable
- 02 Marco Legal
- 03 Definiciones
- 04 Datos que tratamos
- 05 Finalidades del tratamiento
- 06 Sus derechos como titular
- 07 Deberes del Responsable
- 08 Transferencia internacional
- 09 Seguridad de la información
- 10 Datos sensibles y menores
- 11 Centrales de riesgo
- 12 Vigencia y cambios
01
Identificación del Responsable del Tratamiento
Arts. 3 y 17 — Ley 1581 de 2012
Datos del Responsable
Razón social
Cooperativa Multiactiva Brio
Nombre comercial
CoopBrio
NIT
______________ - __
Domicilio principal
Montería, Córdoba, Colombia
Correo datos personales
datos@coopbrio.com.co
Teléfono / WhatsApp
+57 _________
Sitio web
www.coopbrio.com.co
Horario de atención
Lunes a viernes 8:00 am – 5:00 pm
02
Marco Legal Aplicable
Normativa colombiana vigente
| Norma | Descripción |
|---|---|
| Ley 1581 de 2012 | Ley Estatutaria de Protección de Datos Personales. Régimen general del tratamiento de datos en Colombia. |
| Decreto 1377 de 2013 | Reglamentario de la Ley 1581. Regula el consentimiento, la autorización y la cesión de datos. |
| Decreto 1074 de 2015 | Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Compila el Decreto 1377. |
| Circular Externa 002 de 2015 — SIC | Instrucciones de la SIC sobre el Registro Nacional de Bases de Datos (RNBD). |
| Ley 1266 de 2008 | Habeas Data Financiero. Regula el manejo de información financiera y crediticia en centrales de riesgo. |
| Ley 1273 de 2009 | Delitos informáticos. Protege la información y los datos en entornos digitales. |
| Ley 527 de 1999 | Comercio electrónico y firma digital. Validez de mensajes de datos y autorizaciones electrónicas. |
| Constitución Política, Art. 15 | Derecho fundamental al habeas data, a la intimidad y al buen nombre. |
03
Definiciones Clave
Art. 3 — Ley 1581 de 2012
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible: Datos que afectan la intimidad del Titular o cuyo uso puede generar discriminación: origen racial, orientación política, convicciones religiosas, datos de salud, vida sexual, biometría.
Dato público: Datos calificados como tal por la ley o la Constitución: estado civil, profesión u oficio, calidad de comerciante.
Dato semiprivado: No es íntimo ni reservado, pero no es de conocimiento público: datos laborales, financieros y de comportamiento crediticio.
Titular: La persona natural cuyos datos personales sean objeto de tratamiento.
Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento: CoopBrio.
Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento por cuenta del Responsable.
Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, transferencia, supresión, entre otras.
Autorización: Consentimiento previo, expreso e informado del Titular para el tratamiento de sus datos.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Aviso de privacidad: Comunicación verbal o escrita que informa al Titular sobre la existencia de la política y la manera de acceder a ella.
04
Datos Personales que Tratamos
Art. 4 — Ley 1581 de 2012
CoopBrio recolecta y trata las siguientes categorías de datos personales de sus asociados, solicitantes de crédito, empleados y terceros relacionados:
| Categoría | Datos específicos | Carácter |
|---|---|---|
| Identificación | Nombres, apellidos, tipo y número de documento, fecha y lugar de nacimiento, género, nacionalidad. | Público / semiprivado |
| Contacto | Dirección de residencia, ciudad, departamento, barrio, teléfono fijo, celular, correo electrónico. | Semiprivado |
| Económico-financiero | Ingresos, egresos, activos, pasivos, obligaciones financieras, referencias crediticias, historial de pago. | Semiprivado |
| Laboral | Empresa empleadora, cargo, tipo de contrato, sector, tiempo de vinculación, dirección y teléfono de oficina. | Semiprivado |
| Sociodemográfico | Estado civil, nombre del cónyuge, tipo de vivienda, personas a cargo. | Semiprivado |
| Crediticio | Solicitudes de crédito, historial de créditos otorgados, comportamiento de pago, garantías, codeudores. | Semiprivado |
| Imágenes y biometría | Fotografía del documento de identidad, imagen facial en verificación, huella dactilar para firma. | Sensible |
| Salud (declaración de asegurabilidad) | Enfermedades diagnosticadas declaradas voluntariamente para el seguro de vida del crédito. | Sensible |
| Beneficiarios del seguro | Nombres, documentos y datos de contacto de beneficiarios designados voluntariamente por el Titular. | Semiprivado |
⚠️
Los datos sensibles (salud, biometría) solo se recolectan con autorización
expresa, previa e informada del Titular, conforme al artículo 6 de la Ley 1581 de
2012.
05
Finalidades del Tratamiento
Arts. 4 y 13 — Ley 1581 de 2012 · Art. 4 — Decreto 1377 de 2013
CoopBrio trata los datos personales exclusivamente para las siguientes finalidades legítimas, específicas y explícitas:
| Finalidad | Descripción | Base legal |
|---|---|---|
| Afiliación cooperativa | Gestionar el proceso de vinculación como asociado, verificar requisitos estatutarios y legales. | Ejecución del contrato |
| Análisis y otorgamiento de crédito | Estudiar, evaluar, aprobar o rechazar solicitudes de crédito; determinar capacidad de pago; gestionar garantías y codeudores. | Ejecución del contrato |
| Gestión del seguro de vida | Procesar la declaración de asegurabilidad, administrar el seguro de vida deudor y gestionar reclamaciones ante la aseguradora. | Contrato · Autorización expresa |
| Cobro y gestión de cartera | Adelantar acciones de recobro, contactar al deudor y sus referencias, gestionar acuerdos de pago. | Interés legítimo · Ley 1266/08 |
| Reporte a centrales de riesgo | Reportar información positiva y negativa a PROCREDITO/FENALCO y demás operadores autorizados. | Ley 1266 de 2008 |
| Cumplimiento regulatorio | Atender requerimientos de la Supersolidaria, DIAN, UIAF (SARLAFT) y demás autoridades. | Obligación legal |
| Comunicaciones comerciales | Enviar información sobre productos, servicios, beneficios y promociones de la Cooperativa. | Autorización del Titular |
| Estadísticas e investigación | Generar informes estadísticos y apoyar la toma de decisiones gerenciales (datos anonimizados). | Interés legítimo |
| Seguridad y prevención de fraude | Verificar identidad, prevenir fraudes, lavado de activos y financiación del terrorismo (SARLAFT). | Obligación legal · Interés legítimo |
| Servicio al asociado | Responder consultas, quejas y reclamos; enviar notificaciones de pago y estados de cuenta. | Contrato · Interés legítimo |
06
Derechos del Titular de los Datos
Art. 8 — Ley 1581 de 2012 · Art. 16 — Ley 1266 de 2008
Como Titular de sus datos personales, usted tiene los siguientes derechos, que puede ejercer de forma gratuita en cualquier momento:
🔍
Acceso (Conocer)
Solicitar y obtener información sobre los datos que tratamos sobre usted y conocer la Política de Tratamiento.
✏️
Rectificación
Exigir la corrección de datos parciales, inexactos, incompletos o que induzcan a error.
🗑️
Supresión
Solicitar la eliminación de sus datos cuando no se respeten los principios y garantías de la ley.
🚫
Revocación
Revocar la autorización otorgada, salvo cuando exista obligación contractual o legal.
📋
Queja ante la SIC
Presentar quejas ante la Superintendencia de Industria y Comercio si sus derechos son vulnerados.
📞
Contacto directo
Ser atendido mediante los canales habilitados para peticiones, quejas y reclamos.
⛔
Oposición
Negarse al tratamiento de datos para finalidades de mercadeo sin afectar la relación contractual.
📄
Copia gratuita
Obtener una copia gratuita de sus datos en nuestra base de datos al menos una vez al mes.
⏱️
Tiempos de respuesta: Consultas: máximo 10 días hábiles.
Reclamaciones: máximo 15 días hábiles, prorrogable 8 días adicionales con
notificación al Titular. (Arts. 14 y 15, Ley 1581 de 2012)
07
Deberes del Responsable del Tratamiento
Art. 17 — Ley 1581 de 2012
✅ Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
✅ Solicitar y conservar la autorización del Titular para el tratamiento de sus datos personales.
✅ Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
✅ Conservar la información bajo condiciones de seguridad necesarias para impedir adulteración, pérdida, consulta o acceso no autorizado.
✅ Garantizar que la información suministrada al Encargado sea veraz, completa, exacta, actualizada y verificable.
✅ Tramitar las consultas y reclamaciones formuladas por los Titulares en los términos señalados en la ley.
✅ Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la ley y las instrucciones de la SIC.
✅ Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.
✅ Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
✅ Inscribir la base de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la SIC.
08
Transferencia y Transmisión Internacional de Datos
Arts. 26 y 27 — Ley 1581 de 2012 · Art. 24 — Decreto 1377 de 2013
CoopBrio podrá realizar transferencias de datos personales a terceros países únicamente cuando:
a) El país receptor cuente con niveles adecuados de protección de datos según
criterio de la SIC.
b) El Titular haya otorgado autorización expresa e informada para la transferencia.
c) La transferencia sea necesaria para la ejecución de un contrato en interés del
Titular.
d) La transferencia sea jurídicamente exigible por razones de interés público o
defensa de un derecho en proceso judicial.
CoopBrio utiliza servicios de tecnología (almacenamiento en nube, procesamiento de datos) en jurisdicciones con niveles adecuados de protección o con cláusulas contractuales tipo aprobadas. Los datos no se transfieren para finalidades distintas a las autorizadas.
09
Seguridad de la Información
Art. 17 literal d) — Ley 1581 de 2012 · Principio de seguridad
CoopBrio implementa las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales:
🔐 Cifrado de datos en tránsito y en reposo mediante protocolos TLS/SSL.
👤 Control de acceso basado en roles: solo el personal autorizado puede acceder a cada categoría de datos.
📋 Registros de auditoría (logs) de acceso y modificación de datos personales.
🔄 Copias de seguridad periódicas con verificación de integridad.
📝 Contratos de confidencialidad con empleados, contratistas y proveedores que traten datos personales.
🎓 Capacitación periódica al personal sobre protección de datos y ciberseguridad.
🚨 Protocolo de respuesta ante incidentes de seguridad y notificación a la SIC cuando corresponda.
🖥️ Uso de software con actualizaciones de seguridad vigentes y firewall en infraestructura tecnológica.
10
Datos Sensibles y Datos de Menores de Edad
Arts. 5, 6 y 7 — Ley 1581 de 2012
Datos sensibles: CoopBrio recolecta datos de salud (declaración de asegurabilidad) únicamente para el seguro de vida deudor, con:
✅ Autorización previa, expresa e informada del Titular.
✅ Finalidad explícita: gestión del seguro de vida del crédito.
✅ Transmisión únicamente a la aseguradora vinculada, bajo contrato de
confidencialidad.
Datos de menores de edad: CoopBrio no recolecta datos de personas menores de 18 años de forma directa. En los casos en que un menor sea beneficiario del seguro de vida, sus datos son suministrados por el Titular mayor de edad y se tratan exclusivamente para esa finalidad, garantizando sus derechos prevalentes conforme a la Ley 1098 de 2006 y el artículo 7 de la Ley 1581 de 2012.
11
Información Crediticia y Centrales de Riesgo
Ley 1266 de 2008 — Habeas Data Financiero
Reporte positivo: El cumplimiento oportuno de sus obligaciones
crediticias con CoopBrio será reportado positivamente a los operadores de información financiera
autorizados, contribuyendo a mejorar su perfil crediticio.
Reporte negativo: El incumplimiento podrá ser reportado
negativamente. Antes del reporte, CoopBrio enviará una comunicación con al menos 20 días
calendario de anticipación para que el Titular pueda subsanar la mora o presentar sus
descargos (Art. 12, Ley 1266 de 2008).
Tiempo de permanencia: La información negativa permanecerá en
centrales de riesgo por el doble del tiempo de mora, con un máximo de 4 años contados
desde que se extingue la obligación o se ponga al día la cuenta (Art. 13, Ley 1266 de 2008).
Habeas data financiero: El Titular puede ejercer sus derechos de
consulta, corrección y reclamo directamente ante CoopBrio o ante el operador de la central de riesgo
(PROCREDITO/FENALCO u otro).
📌
CoopBrio se reserva el derecho de consultar la información crediticia del solicitante y sus
codeudores ante cualquier central de riesgo legalmente establecida en Colombia, incluso en etapas
previas al otorgamiento y durante la vigencia del crédito.
12
Vigencia, Cambios y Conservación
Art. 11 y 17 — Ley 1581 de 2012 · Art. 3 — Decreto 1377 de 2013
Vigencia: La presente Política rige a partir de su publicación y se mantendrá vigente hasta tanto sea modificada o derogada.
Conservación de datos:
📁 Datos crediticios: mínimo 5 años después de extinguida la obligación (normas
contables y tributarias).
📁 Información financiera y contable: 10 años conforme al Código de Comercio.
📁 Datos de centrales de riesgo: hasta 4 años después de pagar la deuda (Ley 1266 de
2008).
📁 Datos de asociados activos: durante toda la vigencia del vínculo cooperativo y el
tiempo adicional que exija la ley.
Modificaciones: Cualquier cambio sustancial será comunicado a los Titulares con al menos 10 días de antelación a su entrada en vigor.
Autoridad de control: La Superintendencia de Industria y Comercio (SIC). Quejas: www.sic.gov.co o línea 01 8000 910165.
Última actualización
17 de April de 2026
Cooperativa Multiactiva Brio — CoopBrio · Montería, Córdoba