INTRODUCCIÓN
La institución Prolíficos S.A.S. con el nombre comercial de Carlos Acevedo Odontología es una entidad privada, dedicada a la prestación de servicios odontológicos especializados, ofreciendo un servicio cálido, oportuno y efectivo, reflejado en resultados de excelencia y confianza en la salud oral de sus pacientes.
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Prolíficos S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales. De esta manera, Prolíficos S.A.S. manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre de los pacientes, empleados, clientes y proveedores, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a Prolíficos S.A.S., cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
NOMBRE DE LA INSTITUCÍÓN: Prolíficos S.A.S, que en adelante se denominará LA ORGANIZACIÓN, empresa privada con Número de Identificación Tributaria 900086150-
DOMICILIO Y DIRECCIÓN: LA ORGANIZACIÓN tiene su domicilio en la ciudad de Barranquilla y su sede principal se encuentra ubicada en la Calle 106 No. 50-67 Local 405.
CORREO ELECTRÓNICO: administracion@35.227.29.149 TELEFÓNO: (57-5) 3775809
II. MARCO LEGAL
Constitución Política, artículo 15.
Ley 1266 de 2008 Ley 1581 de 2012
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
Decreto Reglamentario parcial 1377 de 201
Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional.
III. OBJETO: El presente documento, describe los parámetros de regulación, tratamiento y manejo de datos personales de pacientes, clientes, empleados y proveedores; imponiendo los deberes que le asisten a los responsables del tratamiento de la información, adoptando las políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, respetando en todo momento la integridad del ser humano.
IV. ÁMBITO DE APLICACIÓN
La presente reglamentación será de inmediata aplicación para todos y cada uno de los datos de carácter personal y sensible que LA ORGANIZACIÓN., pueda conocer y recoja en el debido ejercicio de su objeto social.
Las políticas, procedimientos y contenidos en la presente política aplican a las bases de datos de LA ORGANIZACIÓN, registradas de conformidad con lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, sin perjuicio de la necesidad que le asiste como Institución Prestadora de los Servicios de Salud, en la compilación, tratamiento, divulgación y transferencia de datos personales que se viera obligada a ejecutar para salvaguardar la integridad física de los pacientes.
- DEFINICIONES[1]:
- Autorización: Autorización emitida previamente por el titular de la información, de forma expresa permitiéndole a LA ORGANIZACIÓN., llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por LA ORGANIZACIÓN a disposición del titular para el tratamiento de sus datos personales, con el fin comunicar la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de información personal objeto de tratamiento, custodia y cuidado por parte de LA ORGANIZACIÓN.
- Dato personal: Toda información y dato vinculado o, que se pueda asociar a una o varias personas naturales determinadas o determinables.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Datos que afectan la intimidad (personal), cuyo uso indebido puede generar su discriminación.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta de LA ORGANIZACIÓN como Responsable de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento, sea cliente, proveedor, empleado o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a LA ORGANIZACIÓN.
- Transferencia: Se refiere al envío por parte de LA ORGANIZACIÓN como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales;
- Trasmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales; –
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.
VI. PRINCIPIOS
De acuerdo con lo establecido en el artículo 4º de la Ley 1581 de 2012, LA ORGANIZACIÓN., a través de los principios que a continuación se indican, determina los parámetros en que se fundarán los procesos de recolección, uso y tratamiento de los datos personales.2
- a) LEGALIDAD EN EL TRATAMIENTO DE DATOS PERSONALES: En cumplimiento de lo ordenado por el legislador, LA ORGANIZACIÓN., adopta las políticas de protección de datos personales de los pacientes, clientes, empleados, proveedores y cualquier persona vinculada con LA ORGANIZACIÓN
2 2 Los principios incluidos en este documento son tomados de la normatividad vigente en Colombia que regula la protección de datos personales.
- FINALIDAD: El Tratamiento de los datos debe obedecer y estar encaminado a una finalidad, caracterizada por la legitimidad y, que en todo momento esté adherido a los postulados constitucionales y a la Ley, por tanto, el tratamiento, tendrá que ser informado al Titular, para que éste lo autorice.
- LIBERTAD: El Tratamiento de los datos personales, tan sólo podrá ejercerse con el consentimiento previo del titular, sin perjuicio de los datos necesarios y pertinentes a consultas o cualquier tipo de atención médica. De no ser posible contar con la autorización, se deberá contar con un mandato legal (poder) o, requerimiento judicial.
- VERACIDAD O CALIDAD: Toda la información referida en el presente manual, tendrá que ser veraz, completa, exacta, actualizada, comprobable y comprensible. LA ORGANIZACIÓN., a través de sus distintos servicios asistenciales y área administrativa, prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- TRANSPARENCIA: LA ORGANIZACIÓN. garantizará el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan, conforme con los protocolos establecidos para tal efecto.
- ACCESO Y CIRCULACIÓN RESTRINGIDA: Salvo la información pública, los datos de que trata la presente normativa, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva. El Tratamiento estará sujeto a los límites que se derivan de la naturaleza de los datos personales y los servicios asistenciales que ofrece LA ORGANIZACIÓN., de las disposiciones de la Ley y la Constitución.
En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o de acuerdo con las excepciones y personas facultadas por la Ley.
- SEGURIDAD: La información sujeta a tratamiento o recepción por LA ORGANIZACIÓN., se protegerá a través del uso de todos los medios tecnológicos y las medidas técnicas, humanas y administrativas necesarias, con el fin de otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- CONFIDENCIALIDAD: Todas las personas naturales o jurídicas que intervengan en el Tratamiento de datos personales de los pacientes, usuarios, beneficiarios, contratistas, colaboradores y cualquier persona vinculada con LA ORGANIZACIÓN. están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
VII. AUTORIZACIÓN: La recolección, almacenamiento, uso, circulación, transmisión o supresión de datos personales por LA ORGANIZACIÓN., requerirá del consentimiento previo, libre, informado y expreso del Titular de los mismos, salvo en los eventos expresamente establecidos en el artículo 6, 10 y 26 de la Ley 1581 de 2013 y el artículo 4º del Decreto 1377 de 2013, dentro de las que se destacan las siguientes excepciones:
- Atención médica de urgencias.
- Transmisión de datos de carácter científico o, para la ejecución de un contrato.
- Tratamiento de datos, estadísticos, históricos o científicos.
- Los demás que contemple la Ley.
LA ORGANIZACIÓN., ha integrado dentro de sus procesos de atención de pacientes y usuarios los mecanismos de obtención de autorización de los titulares.
VII. TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO
LA ORGANIZACIÓN reconoce que sus pacientes, empleados, clientes y proveedores, tienen derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones con LA ORGANIZACIÓN.
Entendiéndose como paciente toda persona natural que requiere de la realización de procedimientos diagnósticos o intervencionistas por parte de una Institución Prestadora de Servicios de Salud.
De los Pacientes
- Datos personales de identificación, apellidos y nombres, identificación, fecha de nacimiento, edad, sexo, estado civil, ocupación, dirección y teléfono del domicilio, lugar de residencia, acudiente o responsable, dirección y teléfono del responsable, parentesco, aseguradora y tipo de vinculación;
- Historia médica, antecedentes médicos, ayudas diagnósticas, estado de salud, información de estudios médicos.
La Historia Clínica, está regulada por la Ley 23 de 1981, por la Resolución 1995 de 1999 y por la Resolución 00839 de 2017, en cuanto al diligenciamiento, administración, conservación, custodia y confidencialidad de las historias clínicas, conforme a los parámetros del Ministerio de Salud y del Archivo General de la Nación.
Si dentro de la información recolectada se encuentran datos sensibles, LA ORGANIZACIÓN le informará de la calidad de dichos datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.
Uso y finalidad del tratamiento.
Los datos personales son utilizados para:
- Ejecución del contrato suscrito con LA ORGANIZACIÓN.
- Facturación de servicios.
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
- Soporte en procesos de auditoria externa/interna.
- Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.
- Contacto con clientes para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.
- Realizar encuestas relacionadas con los servicios o bienes de LA
ORGANIZACIÓN
- Recolección de datos para el cumplimiento de los deberes que, como
Responsable de la información y datos personales, le corresponde a la ORGANIZACIÓN.
- Para proporcionarle un efectivo servicio al cliente.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y LA ORGANIZACIÓN.
Entendiéndose como cliente toda persona natural o jurídica que a cambio de un pago recibe servicios de alguien que se los presta por ese concepto.
De los Clientes
- Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
- Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
- Nombre del asignado para el recaudo de cartera, correo electrónico;
- Información tributaria;
- Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.
Si dentro de la información recolectada se encuentran datos sensibles, LA ORGANIZACIÓN le informará de la calidad de dichos datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.
Uso y finalidad del tratamiento.
Los datos personales son utilizados para:
- Ejecución del contrato suscrito con cualquiera de LA ORGANIZACIÓN.
- Facturación de servicios.
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
- Soporte en procesos de auditoria externa/interna.
- Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.
- Contacto con clientes para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.
- Realizar encuestas relacionadas con los servicios o bienes de LA
ORGANIZACIÓN
- Recolección de datos para el cumplimiento de los deberes que, como Responsable de la información y datos personales, le corresponde a LA ORGANIZACIÓN.
- Para proporcionarle un efectivo servicio al cliente.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y LA ORGANIZACIÓN.
Entendiéndose como proveedor toda persona natural o jurídica que preste algún servicio a LA ORGANIZACIÓN en virtud de una relación contractual/obligacional.
De los Proveedores
- Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico, nombre y teléfono de la persona de contacto;
- Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
- Información tributaria;
- Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.
Uso y finalidad del Tratamiento.
Los datos personales son utilizados para:
- Ejecución del contrato suscrito con LA ORGANIZACIÓN.
- Pago de obligaciones contractuales.
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
- Soporte en procesos de auditoria externa/interna.
- Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.
- Contacto con proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.
- Recolección de datos para el cumplimiento de los deberes que, como
Responsable de la información y datos personales, le corresponde a LA ORGANIZACIÓN.
- Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales
- Cumplir todos sus compromisos contractuales.
- Con propósitos de seguridad o prevención de fraude.
- Para proporcionarle un efectivo servicio al cliente.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y LA ORGANIZACIÓN.
Entendiéndose como empleados toda persona natural que preste un servicio a LA ORGANIZACIÓN en virtud de un contrato laboral
De los Empleados
- Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud;
- Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
- Salario y otros pagos;
- Saldo de deudas contraídas para con Dragados o libranza;
- Afiliaciones con descuento de nómina;
- Aportes pensionales;
- Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.;
- Procesos judiciales, embargo;
- Autorizaciones de descuentos;
- Prestaciones durante toda su vida laboral;
- Contrato laboral;
- Cambios en el contrato de trabajo;
- Vinculación con empleadores anteriores;
- Historia laboral del trabajador;
- Pago de auxilio y beneficios;
- Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;
- Afiliación EPS, fondo de pensiones, ARL, Caja de compensación;
Capacitaciones recibidas;
- Detalle de la caracterización;
- Informe demográfico de los trabajadores;
- Historia clínica ocupacional del trabajador;
- Accidentes laborales;
- Horas extras;
Uso y finalidad del Tratamiento
Los datos personales son utilizados para:
- Ejecución del contrato suscrito con LA ORGANIZACIÓN.
- Pago de obligaciones contractuales.
- Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
- Soporte en procesos de auditoria externa/interna.
- Contacto con candidatos, clientes, empleados o proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.
- Recolección de datos para el cumplimiento de los deberes que, como Responsable de la información y datos personales, le corresponde a la ORGANIZACIÓN.
- Con propósitos de seguridad o prevención de fraude.
- Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la ORGANIZACIÓN.
Datos sensibles
Para el caso de datos personales sensibles, LA ORGANIZACIÓN podrá hacer uso y tratamiento de ellos cuando:
- El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
Si usted nos proporciona Datos Personales, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma fuera de LA ORGANIZACIÓN salvo que (i) usted nos autorice expresamente a hacerlo, (ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado, (iii) con el fin de proporcionarle nuestros productos o servicios, (iv) sea divulgada a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto, (v) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración, o (vi) según sea requerido o permitido por la ley. A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.
LA ORGANIZACIÓN podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros. De igual forma LA ORGANIZACIÓN podrá transferir o transmitir (según corresponda) sus datos personales a otras organizaciones en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones de cada una de estas personas. LA ORGANIZACIÓN ha adoptado las medidas del caso para que esas organizaciones implementen en su jurisdicción y de acuerdo a las leyes a ellas aplicables, estándares de seguridad y protección de datos personales siquiera similares a los previstos en este documento y en general en la política de LA ORGANIZACIÓN sobre la materia. En el caso de transmisión de datos personales, se suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377/13.
Adicionalmente, le informamos que una vez cese la necesidad de tratamiento de sus datos, los mismos podrán ser eliminados de las bases de datos de LA ORGANIZACIÓN o
archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Dichos datos no serán eliminados a pesar de la solicitud del titular, cuando la conservación de los mismos sea necesaria para el cumplimiento de una obligación o contrato.
VIII. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
En aplicación de lo ordenando en el artículo 8 de la Ley 1581 de 2012 el Titular de los datos personales tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento.
Este derecho también lo podrá ejercer el Titular, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a LA ORGANIZACIÓN o, el encargado del tratamiento como responsable. Sin perjuicio de las excepciones legalmente establecidas. [2] 3) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
En todo caso, la revocatoria y/o supresión procederá únicamente cuando, la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
Estos derechos podrán ser ejercidos por:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA ORGANIZACIÓN
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
Sin perjuicio de los protocolos inherentes y la normatividad vigente respecto al manejo de historias clínicas.
IX. DEBERES DE LA ORGANIZACIÓN EN EL TRATAMIENTO DE LOS DATOS PERSONALES
LA ORGANIZACIÓN reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, LA ORGANIZACIÓN utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, LA ORGANIZACIÓN tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Tramitar las consultas y los reclamos formulados por los Titulares.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, conforme lo establezca la normatividad vigente y aplicable.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Informar a solicitud del titular sobre el uso dado a sus datos.
X. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
LA ORGANIZACIÓN requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas
Manifestación de la autorización
La autorización a LA ORGANIZACIÓN para el tratamiento de los datos personales será otorgada por:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA ORGANIZACIÓN
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
Medios para otorgar la autorización
LA ORGANIZACIÓN obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta, inclusive, podrá documentarse en el cuestionario de ingreso del paciente, en caso de consulta o, mediante un mecánismo técnico o tecnológico idóneo; con el que se pueda concluir con toda certeza, la manifestación de la recepción de la información por parte del Titular, que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LA ORGANIZACIÓN de manera previa al tratamiento de los datos personales.
En caso de que la información y datos personales, pudieran ser utilizados por LA ORGANIZACIÓN., para un tratamiento diferente al giro ordinario de su objeto social, tendrá que obtener por parte del titular una autorización especial en la que conste:
- Objeto de la autorización.
- Finalidad del Tratamiento de Datos Personales.
- Datos personales de Niños, Niñas y adolescentes.
- Responsables y encargados de la información.
Prueba de la autorización
LA ORGANIZACIÓN conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, LA ORGANIZACIÓN podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin. LA ORGANIZACIÓN., implementará el presente manual y adoptará, a través de la Coordinación operativa con el apoyo del área administrativa las medidas necesarias para mantener registros o mecanismos técnicos idóneos de cuándo y cómo obtuvieron la autorización del Titular para el Tratamiento de los Datos.
Revocatoria de la autorización.
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA ORGANIZACIÓN para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA ORGANIZACIÓN establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA ORGANIZACIÓN deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA ORGANIZACIÓN podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
XI. AVISO DE PRIVACIDAD
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de LA ORGANIZACIÓN y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá contener, como mínimo, la siguiente información:
- La identidad, domicilio y datos de contacto del responsable del tratamiento.
- El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los derechos del titular.
- Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
- El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles
LA ORGANIZACIÓN. conservará el modelo del aviso de privacidad aún, mientras se lleva a cabo el Tratamiento de datos personales y perduren las obligaciones que de éste se deriven.
XII. GARANTÍAS DEL DERECHO DE ACCESO
Para garantizar el derecho de acceso del titular de los datos, LA ORGANIZACIÓN pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
XIII. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS
- Consultas: LA ORGANIZACIÓN., con el fin de garantizarle al titular de los datos, se obliga a permitirle el acceso a la información objeto de tratamiento, siempre y cuando, el titular cumpla con los protocolos adoptados para tal efecto con anterioridad a la entrada en vigencia de la Ley 1581 de 2013.
Por tanto, el titular podrá presentar ante LA ORGANIZACIÓN., solicitud escrita requiriendo de forma precisa y puntual el acceso a su información, la cual debe formularse al correo Coordinadora@35.227.29.149
Para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. De no ser posible atender la consulta dentro del término antes establecido, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5)
- Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA ORGANIZACIÓN, el cual será tramitado bajo las siguientes reglas:
- El reclamo del Titular se formulará mediante solicitud dirigida a LA ORGANIZACIÓN al correo electrónico Coordinadora@35.227.29.149 o mediante comunicación escrita dirigida a Coordinación Operativa, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección para responder, y acompañando los documentos que se requieran para hacer valer al reclamación. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, éste se catalogará con la etiqueta “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- En caso de presentar la reclamación en nombre o representación de otra persona, deberá adjuntar el mandato que faculta al reclamante. En caso de no acreditarse en qué calidad está presentando la solicitud, LA ORGANIZACIÓN., tendrá por no presentada la solicitud.
- LA ORGANIZACIÓN., podrá implementar los formatos de solicitud en caso de considerarlo necesario, sin que, la presentación de la reclamación quede condicionada a dicho modelo.
- Petición de actualización y/o rectificación: LA ORGANIZACIÓN rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:
- El titular deberá allegar la solicitud al correo electrónico
Coordinadora@35.227.29.149 o en medio físico dirigido al departamento de Mercadeo Institucional indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
- LA ORGANIZACIÓN podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.
- Petición de supresión de datos El titular de los datos personales tiene el derecho de solicitar a LA ORGANIZACIÓN su supresión (eliminación) en cualquiera de los siguientes eventos:
- Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA ORGANIZACIÓN. Sin embargo, este derecho del titular no es absoluto y en consecuencia LA ORGANIZACIÓN podrá negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
En todo caso la eliminación total o parcial, estará sujeta a lo reglamentado por la normatividad vigente y aplicable a lo que los registros médicos se refieren. Siendo esta una causal de impedimento para acceder a lo solicitado por el titular, por cuanto la eliminación total o parcial de la información personal podría ser parte integral de documentos integrantes del acto médico, sin perjuicio de las demás personas a las cuales se dirige el presente manual.
Así mismo, LA ORGANIZACIÓN. podrá negar la solicitud de supresión cuando el dato sea necesario, en atención al deber legal o contractual que le asiste o, si la solicitud de eliminación obstaculiza actuaciones judiciales o administrativas o cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular.
LA ORGANIZACIÓN., realizará la supresión del(os) dato(s) de tal manera que la eliminación no permita la recuperación de la información.
- REVOCATORIA DE LA AUTORIZACIÓN: Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando, no lo impida una disposición legal o contractual, mediante el procedimiento establecido en el presente Manual.
- MEDIDAS DE SEGURIDAD: LA ORGANIZACIÓN., continuará implementando los protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. Procedimientos que contarán con al menos los siguientes requisitos:
- Ámbito de aplicación del procedimiento con especificación detallada de los datos protegidos.
- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
- Funciones y obligaciones del personal.
- Procedimientos de realización de copias de respaldo y de recuperación (back up) de los datos.
- Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad.
- ÁREA ENCARGADA DE LA PROTECCIÓN DE DATOS: LA ORGANIZACIÓN., designa como responsable de la protección de datos personales a la Coordinación Operativa de la misma.
XVII. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA ORGANIZACIÓN adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
XVIII. VIGENCIA
PROLIFICOS S.A.S. se reserva el derecho de modificar esta Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web www.carlosacevedo.co.
La Política de Tratamiento de Datos Personales tiene vigencia de enero 25 de 2017.
[1] Las definiciones incluidas en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.
[2] Ley 1581 de 2012. Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.