POLÍTICA O AVISO DE PRIVACIDAD  
Si usted ha recibido o tiene acceso a la presente Política o Aviso de Privacidad, a través  
de las direcciones o vínculos que le informamos de tiempo en tiempo, significa que ha suministrado sus datos personales a favor Bancolombia (Panamá)  
S.A., Bancolombia S.A. (Sucursal Panamá) o Bancolombia Puerto Rico Internacional Inc. (en adelante “Los Bancos”), o que lo hemos contactado a partir de  
datos obtenidos de un tercero.  
La presente Política o Aviso de Privacidad, así como sus modificaciones, es divulgada para conocimiento de nuestros usuarios, clientes y del  
público en general, a través de los distintos medios y canales de comunicación de cada uno de Los Bancos, incluyendo nuestras páginas web en  
las  
siguiente  
direcciones:  
y
Esta Política y Aviso de Privacidad se basa en la normativa de Privacidad y Protección de Datos de Panamá y Puerto Rico, con el objetivo de informar a los  
clientes sobre el tratamiento y protección de sus datos personales, sus derechos como Titulares y nuestras obligaciones como Responsables del  
Tratamiento. Las actualizaciones de la Política o Aviso entrarán en vigor al ser divulgadas mediante los canales de comunicación de Los Bancos, y su  
aceptación se formaliza a través de los contratos suscritos con Los Bancos.  
La Política describe los lineamientos y fines del tratamiento de datos personales, permitiendo al cliente ejercer su derecho de oposición o revocación. Si  
no se ejerce este derecho tras recibir la Política, se considerará leída y aceptada. Las modificaciones serán aplicables desde su divulgación, sin perjuicio de  
la aceptación obtenida mediante los contratos que usted suscriba.  
Los Bancos reconocen la importancia de informar a todos los individuos con los que interactúan sobre el uso y tratamiento de sus datos personales,  
cumpliendo así con la normativa de Protección de Datos aplicable. A continuación, se detallan los lineamientos y demás información relevante sobre el  
tratamiento de sus datos.  
HECHOS  
¿QUÉ HACEN LOS BANCOS CON SU INFORMACIÓN PERSONAL?  
Los Bancos, como responsables del tratamiento de datos personales y en cumplimiento de las leyes de privacidad y protección  
aplicables, deben proporcionar información relevante sobre los lineamientos para el manejo de datos de clientes, sus  
relacionados y cualquier individuo que interactúe con ellos para conocer o contratar sus productos y servicios. Un "relacionado"  
de un cliente incluye cotitulares, accionistas, socios, beneficiarios finales, directores, ejecutivos, firmantes autorizados,  
representantes, garantes o cualquier otra persona natural relacionada al cliente y cuya información sea necesaria para la  
prestación de servicios. La ley permite a los consumidores limitar la compartición de cierta información personal y exige que  
Los Bancos informarle sobre cómo recogemos, compartimos y protegemos su información personal. Se recomienda leer  
detenidamente esta política para entender lo que hacemos.  
¿Por qué?  
Los datos personales procesados o tratados por Los Bancos incluyen o pueden incluir, los siguientes, en la medida en que  
permitan identificar a su titular, como individuos, distinguiéndolos de otros: nombre, alias, número de identificación, datos de  
contacto, ubicación o domicilio, identidad social, cultural, información comercial, información financiera, información física o  
socio demográfica, número de cliente o producto, ocupación, profesión, cargos ocupados, participación en entidades,  
nacionalidad, actividad, perfil transaccional, comportamiento crediticio, detalle de los productos y servicios contratados,  
referencias personales, comerciales o financieras, opiniones o calificaciones, información sensible, como datos biométricos e  
información sobre posibles investigaciones y comisión de delitos, identidad racial o étnica, datos relativos a su salud.  
¿Qué?  
En el desarrollo de su actividad financiera, Los Bancos procesan datos personales de aquellos individuos que tengan la condición  
de clientes y sus relacionados, así como de aquellos individuos que contactan o interactúan con Los Bancos, para conocer sus  
productos y servicios, o con el interés de contratarlos. Para efectos de esta Política o Aviso de Privacidad, la categoría de clientes  
incluye a clientes actuales o potenciales, exclientes, así como sus relacionados, pero también a usuarios o individuos que  
contacten o interactúen con Los Bancos para conocer sus productos y servicios, a través de sus canales, incluyendo su sitio web.  
Si usted es empleado, proveedor, agente, director, o accionista de Los Bancos, el tratamiento de sus datos personales no está  
regido por la presente Política o Aviso de Privacidad.  
Los Bancos procesan datos personales, ya sea de manera directa o a través de terceros, incluyendo su casa matriz y afiliadas, así  
como subcontratados encargados de ejecutar actividades y procesos para Los Bancos. En estos casos, la relación con dichos  
terceros se formaliza mediante contratos que establecen las disposiciones necesarias para garantizar que el procesamiento de  
los datos personales se realice conforme a las instrucciones y el alcance autorizado por Los Bancos, cumpliendo con las medidas  
de seguridad adecuadas para prevenir su uso indebido o no autorizado.  
¿Cómo?  
Asimismo, a través de procesos y controles tanto a nivel administrativo como operativo, se asegura el correcto tratamiento de  
los datos, de acuerdo con los lineamientos y políticas internas de Los Bancos y las normativas legales aplicables.  
El tratamiento de datos personales que realizan Los Bancos puede incluir, entre otras, las siguientes actividades: obtención,  
consulta, recopilación, intercambio, transferencia, transmisión, cesión, grabación, registro, organización, almacenamiento,  
análisis, cancelación, inferencia, combinación, bloqueo, eliminación, extracción, confrontación y uso en general.  
En el desarrollo de sus negocios, y en su condición de responsables del tratamiento de datos personales, Los Bancos toman  
decisiones sobre las finalidades, la forma, los medios y el alcance del tratamiento de datos personales.  
En este contexto, Los Bancos procesan sus datos personales para distintas finalidades, algunas de las cuales requieren su  
consentimiento y otras que no lo requieren. En el tratamiento de datos personales para las siguientes finalidades, no  
requerimos su consentimiento:  
1. Para el cumplimiento de contratos entre el titular de datos y Los Bancos.  
2. Para cumplir con normas y requerimientos legales.  
¿Para qué?  
3. Para la satisfacción de intereses legítimos perseguidos por Los Bancos o terceros, siempre que, frente a estos  
intereses, no prevalezcan los intereses o derechos o libertades fundamentales del titular.  
Para el tratamiento de datos personales con finalidades distintas a aquellas antes descritas, Los Bancos deben obtener su  
consentimiento. En la sección de abajo, se detallan ejemplos o casos de uso específicos asociados a las finalidades para las  
cuales Los Bancos llevan a cabo el procesamiento o tratamiento de sus datos personales.  
SECCIÓN 1  
Finalidades o propósitos basadas en su consentimiento, el cual usted nos otorga mediante la aceptación de esta Política o Aviso de Privacidad al suscribir los  
contratos o formatos de los Bancos. Estas finalidades admiten su oposición o revocatoria, conforme a la normativa aplicable; cuando (i) los dantos sean  
tratados para fines distintos del determinado, (ii) el tratamiento tiene fines de comercialización o mercadeo, y (iii) cuando los datos no son necesarios en  
relación con la operación, servicio o producto a prestar.  
Nota: Para ejercer su derecho de oposición o revocatoria, deberá acceder a nuestra página web, completar el formulario correspondiente y comunicarse con su  
gerente comercial.  
Finalidades para las cuales se procesan  
¿Los Bancos realizan este procesamiento?  
¿Se puede limitar el procesamiento?  
datos personales.  
Para compartirle información sobre  
productos y servicios de los Bancos que  
pudiesen ser de su interés, en el marco de  
Si (Panamá)  
Si (Puerto Rico)  
nuestros esfuerzos de mercadeo  
y
Si  
desarrollo de actividades comerciales,  
publicitarias y promocionales a través de  
distintos medios de comunicación.  
Para compartir su información con  
terceros no afiliados de los Bancos, para  
que estos puedan ofrecerle productos y  
servicios.  
Si (Panamá)  
Si (Puerto Rico)  
Si  
Finalidades o propósitos basadas en su consentimiento, el cual usted nos otorga mediante la aceptación de esta Política o Aviso de Privacidad al suscribir los  
contratos o formatos de los Bancos. Estas finalidades admiten su oposición o revocatoria, siempre que no exista una causa legítima distinta al consentimiento  
que justifique la continuación del tratamiento .  
Nota: Para ejercer su derecho de oposición o revocatoria, deberá acceder a nuestra página web, completar el formulario correspondiente y comunicarse con  
su gerente comercial . Es importante destacar que la revocación u oposición a ciertos tratamientos podría afectar significativamente la capacidad del Banco  
para mantener la prestación de los productos y servicios contratados. Dependiendo de la naturaleza del tratamiento revocado, el Banco podría enfrentar  
limitaciones en la gestión continua de los servicios.  
Finalidades para las cuales se procesan datos  
¿Los Bancos realizan este procesamiento?  
¿Se puede limitar el procesamiento?  
personales.  
Para el desarrollo y optimización de productos,  
servicios y canales;  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Para obtener, consultar, reportar, rectificar,  
modificar y eliminar el historial o antecedentes de  
créditos, ante centrales de riesgo o agencias de  
información.  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Sí  
Para obtener análisis o evaluación de crédito,  
investigaciones económicas  
y
comerciales,  
Sí (Puerto Rico)  
Sí (Panamá)  
estadísticas, reputacionales y de mercado.  
Para obtener conocer el estado de sus  
operaciones, así como su comportamiento  
financiero, comercial, reputacional, el  
y
Sí (Puerto Rico)  
Sí (Panamá)  
cumplimiento de sus obligaciones, la imposición  
de multas y sanciones, con otras entidades, tanto  
afiliadas como no afiliadas, incluyendo operadores  
de información o proveedores de bases de datos.  
Para obtener, registrar y en general procesar sus  
datos, para optimizar su experiencia y conocer sus  
preferencias, monitorear su información, y para  
presentar contenidos y publicidad relacionados  
con sus preferencias cuando navegan por nuestros  
sitios web, plataformas y/o aplicativos tecnológicos  
y/o digitales, incluyendo el uso de cookies propias  
y de terceros.  
Para la toma de decisiones relevantes para usted,  
relacionadas con la prestación de nuestros  
productos y servicios, basadas exclusivamente en  
el procesamiento automatizado de datos  
personales.  
Sí  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Sí  
Sí (Puerto Rico)  
Sí (Panamá)  
Para transferir sus datos personales a un país o  
jurisdicción distinta al país o jurisdicción de Los  
Bancos, donde las entidades que reciban los datos  
personales no apliquen estándares equivalentes en  
materia de protección de datos personales, a  
aquellos aplicados por Los Bancos.  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Sí  
Para  
realizar  
encuestas  
de  
satisfacción  
Sí (Puerto Rico)  
Sí (Panamá)  
concerniente a los servicios prestados por el  
Grupo.  
Para entregar datos personales a favor de otro  
controlador de datos personales, de forma  
estructurada, en formato genérico, de uso común  
y a través de sistemas interoperables, cuando no  
exista otra base legítima para hacerlo; incluyendo  
la exposición de información APIS (Application  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Programming Interface),  
y
en virtud de  
ecosistemas de información abierta (Open  
Banking).  
Para compartir su información con terceros, tales  
como, asesores, consultores, contrapartes, aliados,  
proveedores y corresponsales, cuando lo requieran  
en el contexto de la ejecución de una transacción  
o la prestación de servicios financieros, de asesoría  
o corresponsalía a favor de Los Bancos.  
Para compartir su información con autoridades  
extranjeras, cuando sea requerida en el contexto  
de investigaciones y acciones relacionadas con la  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Sí  
Sí (Puerto Rico)  
Sí (Panamá)  
prevención  
del  
blanqueo  
de  
capitales,  
financiamiento del terrorismo, y cualquier otra  
actividad ilícita, basado en una norma extranjera  
con aplicación extraterritorial.  
Para la obtención  
sensibles.  
y
procesamiento de datos  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Sí  
Para compartir información, a solicitud del cliente  
o su representante autorizado.  
Sí (Puerto Rico)  
Sí (Panamá)  
Para compartir sus datos con afiliadas, incluyendo  
información sobre su historial crediticio, para que  
estas a su vez puedan procesarla, para contactarlo,  
verificar y actualizar su información, cumplir con  
regulaciones que le sean aplicables, gestionar  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
riesgos,  
productos  
consolidado.  
y
prevenir el uso indebido de sus  
y
servicios, nivel individual  
a
o
Para mejorar continuamente la experiencia de  
nuestros clientes en canales digitales y facilitar el  
acceso a diversas funcionalidades y aspectos de  
seguridad, habilitando en dispositivos electrónicos  
los accesos siguientes: (i) Acceso a la libreta de  
contactos, para compartir comprobantes de  
transacciones; (ii) Acceso a la cámara, para realizar  
biometría facial con fines de autenticación o firma,  
y escanear documentos que el titular decida  
compartir con Los Bancos; (iii) Acceso  
a
información de conexión, ID del dispositivo móvil e  
información de rendimiento de la aplicación, con el  
fin de gestionar la seguridad, proporcionar  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
experiencias  
y
productos personalizados,  
y
habilitar diversas funcionalidades. Es importante  
destacar que Los Bancos no accederán, en ningún  
momento,  
a
fotos  
personales,  
archivos  
almacenados, historial de conversaciones,  
contactos telefónicos ni a información confidencial  
del dispositivo, para fines distintos a los indicados.  
Estos accesos pueden ser ajustados en cualquier  
momento desde las opciones de configuración del  
dispositivo electrónico, cuando sea aplicable.  
Para consultar multas  
y
sanciones ante las  
diferentes autoridades administrativas y judiciales  
o bases de datos públicas que tengan como  
función la administración de datos de esta  
naturaleza.  
Sí (Puerto Rico)  
Sí (Panamá)  
Sí  
Finalidades o propósitos basadas en (i) el cumplimiento de contratos, (ii) el cumplimiento de normas y requerimientos legales; (iii) el aprovechamiento de  
autorizaciones contenidas en una norma legal o (iv) la satisfacción de intereses legítimos de Los Bancos o de un terceros.  
Finalidades para las cuales se procesan datos  
personales.  
¿Los Bancos realizan este procesamiento?  
¿Se puede limitar el procesamiento?  
Para propósitos de nuestros negocios diarios tales  
como para procesar sus transacciones, mantener  
No (Panamá)  
No (Puerto Rico)  
su(s) cuenta(s) al día, responder  
a
órdenes  
Sí  
judiciales e investigaciones legales; o reportar a  
agencias de información de crédito.  
Para propósitos relacionados con las operaciones  
diarias de Los Bancos, gestionadas por nuestras  
afiliadas – información sobre sus transacciones y  
experiencias.  
No (Panamá)  
No (Puerto Rico)  
Sí  
No (Panamá)  
No (Puerto Rico)  
Para el cumplimiento de contratos.  
Sí  
Sí  
Sí  
Para el cumplimiento de normas y requerimientos  
legales.  
No (Panamá)  
No (Puerto Rico)  
Para el aprovechamiento de autorizaciones  
contenidas en una norma legal.  
No (Panamá)  
No (Puerto Rico)  
Para fines relacionados con la prevención del uso  
indebido de los productos y servicios financieros  
ofrecidos, incluyendo la prevención del fraude, el  
blanqueo de capitales, el financiamiento del  
terrorismo  
y
la proliferación de armas de  
destrucción masiva, el Banco podrá tratar los datos  
personales de sus clientes en estricto  
cumplimiento con las normativas aplicables. Este  
tratamiento se realiza con el objetivo de garantizar  
la seguridad, integridad y transparencia en las  
operaciones financieras, aplicando medidas de  
No (Panamá)  
No (Puerto Rico)  
Si  
monitoreo, análisis  
sospechosas, en colaboración con las autoridades  
competentes conforme los más altos  
y
reporte de actividades  
y
a
estándares de confidencialidad y protección de  
datos.  
Para la satisfacción de intereses legítimos de los  
Bancos o de terceros, tales como el reconocimiento  
o
defensa de derechos en procesos legales,  
finalidades que formen parte de expectativas  
razonables derivadas de la relación con el titular de  
los datos, la prevención del fraude, la gestión de  
ciberseguridad, la debida diligencia y la evaluación  
de riesgos, así como para fines relacionados con la  
No (Panamá)  
No (Puerto Rico)  
Sí  
prevención del uso indebido de productos  
servicios.  
y
Para validar su identidad, en nuestras  
interacciones, incluyendo para la ejecución,  
verificación y autorización de sus solicitudes y  
operaciones.  
No (Panamá)  
No (Puerto Rico)  
Sí  
Para ejecutar obligaciones derivadas de un  
contrato suscrito por el cliente en la prestación de  
nuestros productos  
y
servicios, incluyendo la  
No (Panamá)  
No (Puerto Rico)  
Sí  
Sí  
entrega del servicio, la gestión del cobro de  
obligaciones, el procesamiento de pagos  
transferencias.  
y
Para realizar las gestiones tendientes a establecer  
una relación contractual que nos haya solicitado.  
No (Panamá)  
No (Puerto Rico)  
Para gestionar sus productos o servicios que  
mantiene con Los Bancos, proporcionarle  
No (Panamá)  
No (Puerto Rico)  
Sí  
Sí  
información sobre los mismos  
y
notificarle  
cualquier cambio relacionado con ellos.  
Para brindarle soporte en la atención de sus  
solicitudes, reclamos y requerimientos  
No (Panamá)  
No (Puerto Rico)  
No (Panamá)  
No (Puerto Rico)  
Para confirmar y actualizar su información.  
Sí  
Sí  
Para gestionar los riesgos a los cuales estamos  
expuestos en el desarrollo de nuestro negocio.  
No (Panamá)  
No (Puerto Rico)  
Para cumplir con nuestras obligaciones legales, en  
materia prudencial, de intercambio de información  
para fines fiscales o tributarios, entre otras.  
No (Panamá)  
No (Puerto Rico)  
Sí  
Para obtener,  
nuestras afiliadas,  
capacidades, como  
a
través de terceros, incluidas  
servicios, recursos  
tecnologías, redes,  
y
alojamiento, almacenamiento, procesamiento y  
análisis de datos, así como servicios financieros, de  
No (Panamá)  
No (Puerto Rico)  
Sí  
Sí  
asesoría, auditoría, calificación de riesgos,  
y
servicios administrativos, operativos y contables,  
entre otros, que permiten o facilitan la prestación  
de nuestros servicios en su beneficio.  
Para obtener la colaboración empresarial de  
afiliadas, para la ejecución de las actividades  
propias de nuestro negocio.  
No (Panamá)  
No (Puerto Rico)  
Para el ejercicio de los derechos de Los Bancos,  
incluyendo dentro de un proceso legal.  
No (Panamá)  
No (Puerto Rico)  
Sí  
Sí  
Para fines estadísticos, luego de un proceso de  
disociación o anonimización.  
No (Panamá)  
No (Puerto Rico)  
Para la definición, estructuración y ejecución de  
transacciones estratégicas para nuestra operación,  
modelo de negocio y oferta de servicios, lo cual  
podrá implicar la transmisión o transferencia de los  
datos de afiliadas o terceros.  
No (Panamá)  
No (Puerto Rico)  
Sí  
Sí  
Para cualquier otra finalidad requerida para el  
desarrollo de su objeto social  
y
para fines  
No (Panamá)  
No (Puerto Rico)  
compatibles con los propósitos anteriores,  
incluyendo el uso de distintos medios y canales, de  
acuerdo con los avances tecnológicos  
SECCIÓN 2  
Esta sección es aplicable únicamente para los clientes de Bancolombia (Panamá) S.A. y Bancolombia S.A. (Sucursal Panamá), de acuerdo con las normativas  
locales definidas por la Superintendencia de Bancos de Panamá.  
Los titulares de los datos personales tienen el derecho a que Los Bancos gestionen, de manera gratuita y dentro de los plazos establecidos por las normativas  
aplicables, sus solicitudes de Acceso, Rectificación, Cancelación, Oposición y Portabilidad (ARCOP) de sus datos personales. Asimismo, Los Bancos atenderán  
consultas, reclamaciones o quejas relacionadas con el ejercicio de estos derechos, garantizando la protección de la información conforme a las leyes vigentes  
en Panamá y Puerto Rico.  
¿Cuáles son los derechos ARCOP de los titulares sobre sus datos personales?  
Otorga a los titulares la facultad de obtener información clara y completa sobre sus datos personales procesados por Los Bancos,  
incluyendo la fuente de recolección, las categorías de datos procesados, los fines del tratamiento, los destinatarios de dichos datos, y los  
criterios utilizados para determinar el período de conservación. Este derecho también incluye la posibilidad de obtener una copia de los  
datos personales en poder de la entidad. No obstante, el derecho de acceso no será aplicable cuando el solicitante no sea el titular legítimo  
de los datos, el representante no esté debidamente autorizado, o cuando no existan datos en las bases del Banco. Asimismo, se excluirá  
Acceso  
el acceso a información cuyo tratamiento derive en decisiones estratégicas o administrativas que puedan afectar los intereses comerciales  
del Banco, tales como evaluaciones internas, investigaciones o análisis de riesgo, información inferida, derivada o generada a partir del  
análisis o tratamiento de datos realizado por los bancos. En caso de requerir hacer uso de este derecho, el titular debe completar este  
formulario y contactar a su gerente comercial o acudir a las oficinas del Banco en Panamá o Puerto Rico. Los requerimientos de acceso  
serán atendidos en un plazo máximo de diez (10) días hábiles desde la recepción de la solicitud.  
Los titulares tienen el derecho de solicitar la corrección de sus datos personales cuando estos resulten incorrectos, incompletos,  
desactualizados, impertinentes o falsos. La solicitud deberá especificar los datos que se pretenden rectificar y debe estar acompañada de  
la documentación que justifique la corrección. En la medida de lo posible y sin incurrir en un esfuerzo desproporcionado, se informará a  
los terceros destinatarios de los datos rectificados sobre cualquier modificación que se haya efectuado. En caso de requerir hacer uso de  
este derecho, la solicitud de rectificación deberá presentarse a través de carta formal o por los medios electrónicos dispuestos, indicando  
claramente los datos a rectificar y proporcionando la evidencia correspondiente. El Banco resolverá la solicitud en un plazo de cinco (5)  
días hábiles desde la recepción.  
Rectificación  
Permite al titular solicitar la eliminación de sus datos personales cuando su tratamiento no sea necesario para los fines legales o  
contractuales, o cuando el tratamiento dependa exclusivamente del consentimiento, y este haya sido revocado. Este derecho no será  
aplicable cuando los datos sean requeridos para el cumplimiento de una obligación legal o contractual, para la defensa de intereses  
legítimos, o cuando exista una autorización legal vigente. En situación que requiera solicitar la cancelación de sus datos personales, puede  
presentar un reclamo a través de nuestra línea de atención telefónica o contactar a su asesor comercial. También debe escribirnos al correo  
electrónico oficialdeprotecciondatos_exterior@bancolombia.com.co, Para ello, debe enviar su solicitud a esta dirección de correo o  
entregar una carta que describa el motivo de su reclamo de manera clara y precisa, especificando los datos objeto de cancelación y  
anexando la documentación pertinente. Los Bancos informarán a los terceros sobre la cancelación de los datos en la medida en que no  
suponga un esfuerzo desproporcionado.  
Cancelación  
El titular tiene derecho a oponerse al tratamiento de sus datos personales o a revocar el consentimiento otorgado previamente. No  
obstante, la oposición no será procedente si el tratamiento de los datos está fundamentado en una obligación legal, contractual o en un  
interés legítimo del Banco. En caso de requerir hacer uso de este derecho, el titular debe completar el formulario y contactar a su gerente  
comercial. El Banco evaluará si procede la oposición conforme a las bases legales que sustenten el tratamiento de los datos.  
Oposición  
Condiciones para el ejercicio del derecho de Oposición: La atención a estos requerimientos será gratuita, aunque podrá estar sujeta a  
limitaciones establecidas por las normas aplicables. Este derecho es irrenunciable y solo podrá ser restringido por normativa específica.  
Los titulares o sus representantes autorizados pueden dirigir sus solicitudes, reclamaciones o quejas ARCOP a los bancos o al Oficial de  
Protección de Datos, utilizando las direcciones de contacto indicadas en este aviso. Para consultas sobre derechos ARCOP, pueden  
comunicarse con nosotros a través del correo: oficialdeprotecciondatos_exterior@bancolombia.com.co  
Permite al titular recibir sus datos personales de forma estructurada, en un formato de uso común, y transmitirlos a otro responsable de  
datos. Este derecho aplica a los datos obtenidos directamente del titular, siempre que el tratamiento se realice mediante medios  
automatizados, y cuando técnicamente sea posible, garantizando la seguridad y la interoperabilidad de los datos. El titular podrá  
solicitar la portabilidad de sus datos, especificando si desea recibirlos personalmente o que sean transferidos a otra entidad responsable  
de datos, siempre que sea técnicamente posible y a través de medios seguros e interoperables.  
Portabilidad  
El derecho a la portabilidad estará sujeto a los estándares establecidos por la Superintendencia de Bancos de Panamá. Este derecho no  
incluye la transmisión de información inferida, derivada o generada a partir del análisis o tratamiento de datos realizado por los bancos.  
Si usted es cliente de Bancolombia (Panamá) S.A. o Bancolombia S.A. (Sucursal Panamá) y no está satisfecho con la atención a su solicitud relacionada con los  
derechos ARCOP, podrá presentar un reclamo ante la Superintendencia de Bancos de Panamá. Tiene un plazo de 30 días calendario para hacerlo, contados a  
partir de la respuesta formal que reciba o desde el momento en que no hayamos atendido su solicitud en el plazo correspondiente.  
Descargue el formulario de Oposición/ Revocatoria en el siguiente Link  
¿Cómo puede ejercer el  
derecho de oposición o  
revocatoria en los casos en  
Comuníquese con su gerente comercial para que le ayude, en la gestión del trámite.  
Envíenos un correo a: oficialdeprotecciondatos_exterior@bancolombia.com.co  
que aplique?  
Favor tener en cuenta que usted puede contactarnos en cualquier momento para limitar la información que compartimos.  
Puede llamar al (+507) 208-9700 ó visita nuestra página web en Panamá https://panama.grupobancolombia.com/, o en  
¿Tiene Preguntas?  
SECCIÓN 3  
¿Quiénes somos?  
Bancolombia S.A. (Sucursal Panamá), Bancolombia (Panamá) S.A. y/o Bancolombia Puerto Rico Internacional Inc.  
¿Cómo protegemos y recopilamos sus datos personales?  
Contamos con los siguientes mecanismos técnicos, de seguridad y organizacionales para asegurar la  
confidencialidad, integridad, y disponibilidad de sus datos personales:  
Una estructura de Gobierno y Sistema de Control para la gestión y seguridad de la  
información y la protección de datos personales, que incluye gestión de los riesgos  
asociados, el cumplimiento normativo, la administración de políticas, procedimiento y  
controles relacionados.  
La asignación y documentación de Roles y Responsabilidades en materia de seguridad de la  
información y protección datos personales, incluyendo roles clave como oficial de seguridad  
y oficial de protección de datos.  
Evaluación de los Riesgos periódicamente en materia de seguridad de la información, así  
como de la efectividad de los controles asociados.  
Lineamientos y conductas contenidos en Códigos, Manuales y Políticas aplicables a todos  
los colaboradores, en materia de uso, privacidad y confidencialidad de la información, para  
asegurar el cumplimiento efectivo de sus obligaciones en materia de seguridad de la  
información y protección de datos personales.  
Ejecución de Programas de formación  
colaboradores, para asegurar el desarrollo de una cultura en materia de seguridad de la  
información y protección de datos personales.  
Identificación y clasificación de los Usos de Activos de Información, manteniendo  
actualizado un inventario que detalla para que se usa la información, clasificación  
taxonómica, frecuencia del uso, acciones sobre la información, contenedor donde se  
almacena, si esta es compartida con terceros, medios por los que se comparte, sus niveles  
y
sensibilización obligatoria  
a
todos los  
de criticidad con sus respectivas valoraciones de la confidencialidad, integridad  
disponibilidad de la información.  
y
¿Cómo protegemos sus datos personales?  
Control de Accesos a los aplicativos y sistemas que contienen información, basado en  
principios de menor privilegio, restricciones según funciones del cargo, uso de usuarios,  
claves y contraseñas individuales de carácter complejo; así como bloqueo en caso de varios  
intentos inválidos, y revocatoria de acceso ante terminaciones o cambio de funciones.  
Controles para el monitoreo de las acciones de los usuarios sobre la información en los  
diferentes sistemas.  
Encriptación de los datos tanto en tránsito como también los datos almacenados, mediante  
diversas codificaciones las cuales se mantienen actualizadas, monitoreando sus garantías  
de seguridad en el mundo.  
Medidas y Controles Tecnológicos de seguridad para acceso a redes a través de firewalls,  
Antivirus, Data Loss Prevention (DLP), Sistema de prevención de intrusos (IPS), Proxys, Multi  
Factor de Autenticación (MFA), VPN y políticas de contraseña robustas.  
Intercambios Seguros de Información mediante protocolos seguros como SFTP, Sistemas  
de archivos IFS bajo las condiciones de transferencias establecidas por el Banco.  
Medidas de Seguridad Física, a través de controles de acceso a las instalaciones donde se  
procesan y custodian los datos, así como sistemas y herramientas para la protección contra  
disrupciones de la operación debido a inconvenientes con el suministro de energía, y  
eventos como fuego, inundaciones, entre otros.  
Procesos para la de recuperación de datos, a través redundancias, copias o back ups de la  
información en servidores, nubes e infraestructuras de contingencias.  
Procesos de revisión y actualización de medidas de seguridad, como la instalación de  
parches de seguridad, monitoreo de vulnerabilidades, monitoreo de amenazas cibernéticas  
en el mundo.  
Medidas de segmentación de redes para evitar el acceso no autorizados a canales y  
sistemas.  
Procesos de selección de proveedores y contratistas que consideran la evaluación de  
prácticas de seguridad y privacidad de datos.  
Obligaciones de proveedores y contratistas en materia de uso de información y protección  
de datos personales, integradas formalmente en contratos.  
Respuesta a incidentes de seguridad y notificación de incidentes de seguridad, cuanto  
tengamos conocimiento acerca del acceso, uso o procesamiento no autorizado o  
fraudulento, pérdida o destrucción de sus datos personales, que representen un impacto  
material o significativo.  
Los datos personales que Los Bancos procesan son obtenidos de distintas fuentes, incluyendo las  
siguientes:  
Información suministrada por el titular o sus representantes autorizados, a través de formatos, durante  
la interacción presencial, telefónica, por correos electrónicos, correspondencia u otros medios de  
comunicación;  
Información recopilada cuando el titular interactúa con Los Bancos para el uso de sus productos, servicios  
y canales, incluyendo información sobre el computador o dispositivo móvil del titular.  
Información obtenida de terceros, que el titular haya autorizado sea compartida a Los Bancos, o se  
encuentre disponible en fuentes públicas de información.  
¿Cómo recopilamos sus datos personales?  
Cuando los clientes entregan datos personales de un tercero, incluyendo sus relacionados, están  
representando que tienen autoridad para obtener, entregar y autorizar el procesamiento de datos  
personales de dicho tercero, de acuerdo con las condiciones previstas en la presente Política o Aviso de  
Privacidad, y debe informar a dichos terceros el contenido de la presente Política o Aviso de Privacidad.  
Los Bancos también pueden obtener datos personales a través de la adquisición de bases de datos de  
terceros. En estos casos, Los Bancos evalúan la idoneidad del proveedor, así como confiabilidad y calidad  
de la base de datos.  
Con los siguientes destinatarios o categorías de destinatarios: titulares y sus representantes autorizados,  
terceros autorizados por los clientes, autoridades gubernamentales, proveedores, consultores, aliados  
estratégicos, contrapartes, corresponsales, Afiliadas y No afiliadas.  
¿Con quién compartimos información?  
¿Qué pasa cuando limito la información que se  
comparte de una cuenta que comparto con otra La limitación solo afectará los datos personales del titular que ejerció la oposición.  
persona?  
Particularidades del consentimiento que usted nos concede  
¿Quién nos otorga el consentimiento?  
El cliente, cuya definición, encontrará, en la sección definición de este Aviso o Política de Privacidad.  
Al leer este Aviso o Política de Privacidad, usted como cliente nos concede su consentimiento libre,  
expreso, preciso, previo, informado e inequívoco para el tratamiento de sus datos personales, de  
conformidad con los lineamientos aquí descritos. Los Bancos obtendrán su consentimiento, además,  
través de la aceptación de las disposiciones en contratos o formatos, referidos al procesamiento de datos  
personales. En estos documentos, el consentimiento se presentará de forma distinguida, expresa,  
comprensible, utilizando un leguaje claro y de forma previa al procesamiento de los datos.  
¿Cómo no los otorga?  
¿Cuáles son los principios y lineamientos bajo los cuales tratamos sus datos personales?  
Los datos personales de clientes y sus relacionados se recabarán de manera lícita, sin engaño ni falsedad,  
y sin recurrir a medios fraudulentos, desleales o ilegales. En la obtención de datos personales, Los Bancos  
actuamos con transparencia, informando a los clientes sobre nuestro rol como controladores o  
responsables del tratamiento de dichos datos. También comunicaremos claramente los fines para los  
cuales se obtienen y procesan los datos personales, lo cual estará detallado en nuestras políticas,  
contratos y formatos relativos a la protección de datos personales. Esta información será accesible a  
través de diversos medios y canales de Los Bancos, al momento de la recolección de datos o cuando se  
establezca una comunicación, si los datos fueron obtenidos a través de terceros.  
Los Bancos podrán obtener los datos personales del cliente y de sus relacionados, ya sea directamente o  
mediante terceros. Por ejemplo, los datos del cliente pueden obtenerse a través de su representante  
autorizado, mientras que los de sus relacionados pueden ser proporcionados por el cliente o su  
representante. En tales casos, el cliente o su representante autorizado certifica que tiene la facultad para  
obtener, entregar y autorizar el tratamiento de los datos personales conforme a lo dispuesto en esta  
Política y en nuestros contratos y formatos aplicables en materia de protección de datos. Adicionalmente,  
el cliente o su representante se compromete a informar al titular de los datos, ya sea el cliente o sus  
relacionados, sobre el contenido de esta Política y los contratos en protección de datos, sin perjuicio de  
la obligación de Los Bancos de informarles directamente cuando se establezca comunicación con dichos  
titulares.  
Procesamiento Justo, Lícito y Transparente  
Asimismo, los datos personales de clientes o relacionados podrán ser obtenidos a través de la adquisición  
de bases de datos de terceros. En estos casos, Los Bancos evaluarán la idoneidad del proveedor, así como  
la confiabilidad y calidad de la base de datos adquirida. Toda información o comunicación relacionada  
con protección de datos personales será presentada en un lenguaje claro y sencillo, con el objetivo de  
mantener informados a nuestros clientes sobre sus derechos en esta materia frente a Los Bancos.  
Los datos de los clientes y sus relacionados serán obtenidos y procesados únicamente para los propósitos  
legítimos y específicos establecidos en las políticas, contratos o formatos de Los Bancos, o para fines  
compatibles con estos.  
Se considera que un propósito es legítimo cuando se cumpla al menos una de las siguientes condiciones:  
Obligaciones contractuales: Cuando el procesamiento sea necesario para la ejecución o cumplimiento de  
una obligación contractual en la que el cliente sea parte. Esto incluye el procesamiento de datos  
personales para la atención de consultas y la provisión de información sobre los atributos y evolución de  
los productos o servicios contratados, así como para atender solicitudes del cliente con vistas a celebrar  
un contrato.  
Obligaciones legales: Cuando el procesamiento sea necesario para cumplir con una obligación impuesta  
por una norma o requerimiento legal aplicable a Los Bancos, o cuando el procesamiento esté autorizado  
por una disposición legal.  
Propósito o Finalidad  
Intereses legítimos: Cuando el procesamiento sea necesario para la satisfacción de intereses legítimos  
de Los Bancos, siempre que dichos intereses no prevalezcan sobre los derechos o libertades  
fundamentales del cliente y sus relacionados. Este tipo de procesamiento puede incluir, entre otros, la  
defensa de derechos en procedimientos legales, la prevención del fraude, la gestión de ciberseguridad,  
la debida diligencia y la evaluación de riesgos.  
Consentimiento: Cuando el procesamiento de los datos no esté justificado por las condiciones  
anteriores, se obtendrá el consentimiento del cliente o de sus relacionados, ya sea directamente o  
mediante su representante autorizado, a través de medios físicos o digitales. En el caso de menores o  
incapaces, el consentimiento será otorgado por su tutor, representante o equivalente.  
Los Bancos obtendrán dicho consentimiento mediante la aceptación de este Aviso de Privacidad, así  
como en los contratos o formatos relativos al tratamiento de datos personales. El consentimiento se  
presentará de forma destacada, expresa y comprensible, utilizando un lenguaje claro y antes de que los  
datos sean procesados. Asimismo, Los Bancos mantendrán la trazabilidad de los consentimientos  
otorgados, así como de las oposiciones o revocaciones de estos. Cuando se ejerza la oposición o  
revocación del consentimiento, sus efectos no serán retroactivos.  
Los datos personales procesados por Los Bancos serán adecuados, pertinentes, relevantes y no excesivos  
en relación con los propósitos o finalidades para los cuales fueron obtenidos.  
Pertinencia y Proporcionalidad  
Los Bancos velarán porque los datos personales procesados sean veraces, correctos y se mantengan  
actualizados, según sea necesario o razonable, teniendo en cuanta las finalidades que motivan su  
tratamiento. Para estos efectos, Los Bancos se apalancan en el cumplimiento de las normas y políticas  
aplicables en materia de conocimiento del cliente.  
Los datos personales se conservarán por el tiempo que sea necesario para los fines o propósitos  
específicos para los cuales fueron obtenidos; o por el tiempo requerido por norma. Por regla general, las  
entidades de Los Bancos están obligadas a mantener registros de información de sus clientes y sus  
operaciones por un plazo de al menos cinco (5) años, contados a partir de la terminación de la relación  
comercial. No obstante, existen reglas específicas que pueden requerir la conservación de información  
por plazos superiores a este. Así mismo, Los Bancos podrán conservar datos personales por plazos  
superiores, cuando tenga un interés legítimo, por ejemplo, para atender reclamaciones y defender sus  
derechos dentro de procesos legales, o atender requerimientos legales, que pueden tener plazos de  
prescripción superiores. Vencido el plazo de conservación, serán eliminados o anonimizados.  
Veracidad, Actualización y Periodo de  
Conservación  
En los casos en los cuales los datos personales de clientes y sus relacionados sean compartidos con  
terceros, de conformidad con las políticas, contratos y formatos de Los Bancos en materia de protección  
de datos personales; las regulaciones y derechos aplicables a dichos terceros, podrían afectar el plazo de  
conservación de los datos personales.  
Los Bancos, mantenemos políticas internas en materia de seguridad y fraude, diseñadas para cumplir con  
las medidas técnicas y administrativas apropiadas para proteger los datos personales, del acceso, uso, y  
en general su procesamiento no autorizado o fraudulento, así como su pérdida, destrucción o daño. Estas  
medidas considerarán los protocolos, procesos y controles para la transferencia, procesamiento y registro  
seguro de los datos personales, de forma tal que se garantice su confidencialidad, integridad, resiliencia  
y disponibilidad.  
Los Bancos informaremos a nuestros clientes, cuando tengamos conocimiento acerca del acceso, uso o  
procesamiento no autorizado o fraudulento, así como de la pérdida, destrucción o daño de sus datos  
personales, cuando estas constituyan un incumplimiento o vulneración de las políticas internas en  
materia de seguridad y fraude, que pueda representar riesgos e impactos materiales.  
Seguridad  
Los Bancos procesan datos personales del cliente y sus relacionados, directamente, o a través de terceros,  
incluyendo entidades del Grupo, que ejecutan por cuenta de Los Bancos, actividades y procesos de  
naturaleza administrativa, operativa y técnica, entre otras. En estos casos, la relación entre Los Bancos y  
dichos terceros constarán descritas en contratos. Estos contratos contendrán las disposiciones necesarias  
para asegurar que el procesamiento de los datos personales se realice de acuerdo con las instrucciones y  
el alcance autorizado y definido en el contrato, y en cumplimiento de medidas de seguridad técnicas y  
administrativas equivalentes a las previstas en esta Política, para evitar el uso indebido o no autorizado  
de datos personales, incluyendo eventos de acceso, uso o procesamiento no autorizado o fraudulento.  
Los datos personales estarán sujetos a confidencialidad y reserva, sin perjuicio de la comunicación,  
suministro o divulgación permitida, basada en el cumplimiento de una condición prevista en la norma,  
según se describe en este Aviso o Política de Privacidad.  
Confidencialidad  
Los datos personales de los clientes y sus relacionados podrán ser transferidos a otros controladores en  
un país o jurisdicción distinta al país o jurisdicción de las entidades de Los Bancos, siempre que, en dicho  
país o jurisdicción, las entidades que reciban los datos personales apliquen estándares equivalentes en  
materia de protección de datos personales, a aquellos aplicados por las entidades de Los Bancos.  
No se requerirá la equivalencia de estándares en los casos que: (i) La transferencia será permitida si el  
titular de los datos ha otorgado su consentimiento, aun cuando la jurisdicción receptora no cumpla con  
los estándares equivalentes de protección. (ii) La transferencia es necesaria para la celebración, ejecución  
o cumplimiento de un contrato en el que el cliente sea parte o que sea en su interés. (iii) Se permite la  
transferencia en el contexto de transacciones bancarias, dinerarias o del mercado de valores. (iv) Cuando  
la transmisión de datos se exija en cumplimiento de tratados o acuerdos internacionales ratificados por  
la República de Panamá. (v) La transferencia es necesaria para procesos judiciales, administrativos o  
arbitrales, o para la obtención de asesoría legal y la defensa de derechos legales. (vi) Cuando la  
transferencia se realice hacia una entidad del Grupo Bancolombia, siempre que se utilicen los datos  
personales para fines legítimos y específicos establecidos en las políticas, contratos o formatos de  
consentimiento de las entidades de Los Bancos, y para propósitos compatibles.  
Transferencia de Datos Personales  
Asimismo, los Bancos deberán mantener un registro de las transferencias de datos personales realizadas  
a terceros. En caso de que dichos terceros actúen como custodios o controladores de los datos  
personales, será su responsabilidad llevar el correspondiente registro, conforme a la normativa aplicable  
y a las disposiciones contractuales pactadas con los Bancos. Este registro incluirá, entre otros elementos,  
la identificación de la base de datos, el responsable de la misma, la naturaleza de los datos personales  
contenidos, los procesos y controles aplicados a su tratamiento, así como las condiciones de  
legitimación, fuente, destino, finalidades, conservación y medidas de seguridad implementadas.  
Una vez emitidas las reglamentaciones correspondientes por parte de los Entes de Control, y en  
cumplimiento de las mismas, Los Bancos podrán entregar datos personales que hayan obtenido  
directamente del cliente, a favor del titular o de otro controlador de datos personales, de forma  
estructurada, en formato genérico, y de uso común, siempre que sea técnicamente posible y a través de  
medios seguros e interoperables, cuando dicho traspaso constituya un propósito o finalidad legítima  
especificada en las políticas, contratos o formatos de Los Bancos.  
Portabilidad  
Los Bancos podrán tomar decisiones de impacto para los clientes y sus relacionados, basadas  
exclusivamente en el resultado de un proceso automatizado de datos personales, tales como, la  
asignación de perfil de riesgo, conducta, fiabilidad, preferencias, intereses o comportamiento, de  
conformidad con lo previsto en sus políticas, contratos o formatos de consentimiento. La lógica aplicada  
en la creación de perfiles y procesamientos automatizados podrá incluir técnicas de cálculos estadísticos,  
modelos predictivos utilizando regresiones lineales, variables de riesgo, y factores de confianza y  
calibración. Las decisiones basadas en procesamientos automatizados podrán impactar el acceso, la  
oferta y costos de los productos y servicios de Los Bancos.  
Procesamientos Automatizados  
Por su naturaleza, comprendemos que el uso indebido de los datos sensibles puede dar origen a actos  
discriminatorios o que conlleven un riesgo grave para su titular; razón por la cual, para su procesamiento  
se requiere obtener su consentimiento, salvo si el procesamiento es necesario para la protección de  
intereses del titular, defensa o ejercicio de derechos del titular bajo un proceso legal; o cuando el  
procesamiento involucre datos divulgados o hechos públicos por el titular de los datos.  
Condiciones especiales para el procesamiento  
de datos personales sensibles.  
Los Bancos mantendremos información veraz y actualizada de nuestros clientes y sus relacionados, en  
cumplimiento de las normas y políticas aplicables en materia de conocimiento del cliente. Así, Los Bancos  
requerimos la entrega información veraz y verificable, y la actualización de información del cliente y sus  
relacionados, cuando se produzcan cambios relevantes, o cuando a Los Bancos así lo requieran, en  
cumplimiento de las normas y políticas aplicables en materia de conocimiento del cliente. Por regla  
general, Los Bancos mantienen registros de información de sus clientes y sus operaciones por un plazo  
de al menos cinco (5) años, contados a partir de la terminación de la relación comercial. No obstante,  
Los Bancos pueden conservar la información de clientes y sus relacionados por plazos superiores a este,  
en cumplimiento de reglas específicas o políticas internas.  
Actualización y Conservación  
Los Bancos conservarán los datos personales de sus clientes y exclientes por el tiempo necesario para los  
fines específicos para los cuales fueron obtenidos o durante el período requerido por las normativas  
aplicables. De acuerdo con las leyes de prevención de lavado de dinero y financiamiento del terrorismo en  
ambos países, Los Bancos están obligados a mantener registros de la información de sus clientes y de sus  
operaciones por un plazo mínimo de cinco (5) años, contado a partir de la terminación de la relación  
comercial o la última transacción. No obstante, otras normativas, como las fiscales, bancarias o  
Tiempo de conservación de los datos personales internacionales, pueden exigir la conservación de estos datos por plazos superiores.  
Asimismo, Los Bancos podrán conservar los datos personales durante un período mayor cuando exista  
un interés legítimo, por ejemplo, para atender reclamaciones, defender derechos en procesos judiciales  
o cumplir con requerimientos legales cuyos plazos de prescripción sean más prolongados. Una vez  
vencido el período de conservación, los datos personales serán eliminados o anonimizados de acuerdo  
con las regulaciones aplicables.  
La presente Política o Aviso de Privacidad, así como sus modificaciones, serán divulgadas para  
conocimiento de los titulares de datos y del público en general, a través de los distintos medios y canales  
de  
comunicación  
de  
Los  
Bancos,  
incluyendo  
en  
el  
siguiente  
vínculo:  
y
Las condiciones de la Política o Aviso de Privacidad serán aplicables desde la fecha en que usted reciba o  
tenga acceso al mismo, incluyendo a través del uso continuado del sitio web y demás canales de los  
Banco en los cuales sea divulgado la presente Política o Aviso de Privacidad. El Banco se reserva el  
derecho a revisar, actualizar o modificar las condiciones de la Política o Aviso de Privacidad, las cuales  
serán aplicables desde la fecha en que las mismas sean divulgadas a través de los distintos medios y  
canales de comunicación de los Banco. Las condiciones de la Política o Aviso de Privacidad y sus  
modificaciones serán aplicables mientras subsista el procesamiento de sus datos personales.  
Así mismo, a través den nuestros formatos y contratos que usted suscribe, los Bancos obtienen la  
aceptación sobre la política y aviso de privacidad, según estos constan publicados.  
Vigencia y modificación de la Política o Aviso de  
Privacidad.  
Definiciones  
Un acuerdo formal entre compañías financieras no – afiliadas que juntas promocionan productos o  
servicios financieros.  
Acuerdos de Mercadeo Conjunto  
Compañías relacionadas que pertenecen a una misma entidad corporativa. Entre las cuales estarían  
principalmente, las que se encuentran en el siguiente enlace.  
Afiliadas  
El término cliente incluye a los individuos que mantienen una relación contractual con el Banco para la  
prestación de sus productos y servicios; así como a los individuos que contacten o interactúen con El  
Banco, para conocer sus productos y servicios, o con el interés de contratarlos.  
El término también incluye a los individuos cuya relación comercial con Los Bancos haya terminado, pero  
cuya información o datos personales se conserven según lo previsto en la presente Política.  
Cliente  
Por su parte, el término relacionado del cliente, incluye a las siguientes personas naturales vinculadas a  
los clientes, sean los clientes personas naturales o entidades: cotitulares, accionistas y socios,  
beneficiarios finales y controladores, directores, dignatarios, ejecutivos, firmantes autorizados y  
representantes, garantes, protectores, fideicomitentes, fiduciarios, o cualquier otra persona natural  
relacionada al cliente, cuya información sea requerida por ser relevante para la prestación de los  
productos y servicios de Los Bancos.  
Manifestación de la voluntad libre, especifica, informada e inequívoca del titular de los datos, mediante  
la cual se efectúa el tratamiento de estos.  
Consentimiento  
Dato disociado es aquel dato que no puede asociarse al titular ni permitir por su estructura, contenido o  
grado de desagregación la identificación de la persona, sea esta natural; mientras que el anónimo es el  
dato cuya identidad no puede ser establecida por medios razonables o el nexo entre este y la persona  
natural a la que se refiere.  
Dato disociado y anónimo  
Quedan excluidos del alcance de este Aviso o Política de Privacidad, los datos disociados, esto es, que no  
permitan la identificación del individuo, ni directamente, ni a través de su combinación con otros datos;  
no serán considerados como datos personales.  
Dato Personal  
Dato Sensible  
Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.  
Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a  
discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los  
datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones  
religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida,  
a la preferencia u orientación sexual, datos genéticos o datos biométricos.  
No-Afiliadas  
Compañías distintas a las “Afiliadas”  
El término procesamiento o tratamiento de datos personales, incluye actividades como, obtener,  
recopilar, almacenar, grabar, registrar, asociar, disociar, comunicar, interconectar, intercambiar, transferir,  
transmitir, organizar consultar, analizar, combinar, bloquear, cancelar, eliminar, inferir y en general utilizar  
datos personales.  
Procesamiento o tratamiento de datos  
personales  
Actualizaciones:  
Versión  
V 1.0  
Motivo  
Elaboración  
Aprobación  
Fecha  
Actualización Gerencia de Jurídico Junta Directiva Bancolombia (Panamá) S.A.  
Noviembre 2023  
Junta Directiva de Bancolombia (Panamá) S.A.,  
Actualización Gerencia de Jurídico Bancolombia S.A., (Sucursal Panamá) y  
Bancolombia Puerto Rico Internacional Inc.  
V 2.0  
Noviembre 2024