1. OBJETIVO Con el fin de garantizar el ejercicio del derecho del habeas data a los titulares de los Datos Personales (3.4), la presente política tiene como fin establecer los lineamientos de un Programa de Protección de Datos Personales, i) asignando las responsabilidades correspondientes a los órganos internos de dirección, gestión y control, ii) fijando el alcance de las funciones relacionadas con el tratamiento de datos personales (3.12) y iii) previendo las medidas generales para la recolección, almacenamiento, conservación, custodia y depuración. 2. ALCANCE En el desarrollo de las actividades misionales y de apoyo, la empresa ENDOCIENCIA SAS, recolecta, conserva, usa y dispone de datos personales para el inicio, permanencia en el tiempo y terminación de relaciones de índole laboral, para la atención de los pacientes afiliados a las entidades contratantes y vinculación de proveedores. Todos los administradores responsables internos y los empleados que de acuerdo con sus funciones deben aplicar el tratamiento a datos personales, deben conocer sus responsabilidades, aplicando los lineamientos de la presente política, así como participar en el diseño y aplicación de los procesos, procedimientos, que aseguren la protección del ejercicio del derecho de Habeas Data por parte de los titulares de los datos personales.
3. DEFINICIONES Para el propósito del entendimiento de la presente política se describen a continuación los siguientes conceptos: 3.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales. 3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Las bases de datos de ENDOCIENCIA SAS, corresponden a Empleados, Ex Empleados, Contratistas, Entidades Contratantes, Pacientes y Proveedores de bienes y servicios. 3.4 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada, privada o sensible. 3.5 Dato Personal Público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público entre otros.)
Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 3.6 Dato Personal Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización del titular de la información. (Ej. Dato financiero y crediticio). 3.7 Dato Personal Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad) 3.8 Dato Personal Sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento indebido puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.). ENDOCIENCIA SAS reconoce que realiza un tratamiento restrictivo a los datos relativos a la salud de menores de edad.
3.9 Encargado del Tratamiento: Es el tercero encargado de realizar el tratamiento de datos personales por cuenta del responsable. Para cada base de datos los responsables internos del tratamiento deben identificar los encargados de tratamiento y velar porque éstos cuenten con las políticas de protección de datos personales. 3.10 Habeas Data: corresponde al Derecho Fundamental consagrado en el artículo 15 de la Constitución Nacional que consagra “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.” 3.11 Oficial de Privacidad: Funcionario de ENDOCIENCIA SAS, responsable de velar en que se aplique la normativa vigente sobre protección de datos personales, y los lineamientos de la presente política. Es el contacto visible ante los terceros para tramitar las consultas, solicitudes y reclamos y ante las autoridades competentes para cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente. 3.12 Responsable del Tratamiento: Para efectos de la presente política, tienen dos significados: (i) se trata de ENDOCIENCIA SAS, entidad que decide sobre la base de datos y/o el Tratamiento de los datos a través de los órganos de dirección y gobierno garantizando la disponibilidad de recursos para asegurar la implementación de la presente política (ii) son también los funcionarios internos responsables de los procesos relacionados con el tratamiento de los datos que deben regularse por la presente política.
3.13 Titular de los Datos Personales: Para efectos de la presente política se refiere a las personas naturales con las que ENDOCIENCIA SAS establece cualquier tipo de relación de tipo laboral, comercial, o de atención en salud, y que por este hecho suministran a ENDOCIENCIA SAS sus datos personales. De acuerdo con esta definición se identifican los siguientes titulares: 1. empleados 2. ex.- empleados. 3. Contratistas – médicos tratantes 4. entidades contratantes 5. pacientes 6. proveedores de bienes y servicios 3.14 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión que realiza ENDOCIENCIA SAS en concordancia con la presente política, para garantizar el ejercicio del habeas data al Titular de los Datos Personales. 3.15. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. ENDOCIENCIA SAS no realiza transferencia internacional de datos 3.16. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado, por cuenta del Responsable.
4. FUNCIONES DE LOS ORGANOS DE DIRECCION, GESTIÓN Y CONTROL El Sistema de Protección de datos personales para ENDOCIENCIA SAS se conforma por los órganos de dirección, gestión y control, la presente política, los procesos y procedimientos que se deben emitir o ajustar en concordancia. El Sistema de Protección de datos personales, tiene como objetivo principal asegurar la adherencia en la aplicación y observancia del marco normativo vigente sobre Protección de datos en Colombia y la presente política, y por lo tanto debe ser incluido dentro de los procesos de toma decisión y de gestión establecidos en ENDOCIENCIA SAS. Para este propósito, los miembros de los órganos de dirección, gestión y control, deben incorporar dentro del alcance de sus responsabilidades, las siguientes funciones: · Órganos de Dirección: el Responsable del Tratamiento Tienen a su cargo las siguientes responsabilidades: - Designar a un Oficial de Privacidad; - Revisar y autorizar el plan para la implementación de las medidas de protección de datos que presente el oficial de privacidad. - Asegurar la disponibilidad de los recursos para la implementación de las medidas para el adecuado tratamiento, conservación de los datos personales de terceros, garantizando el ejercicio del derecho de habeas data. - Asegurar la inclusión de las responsabilidades derivadas de esta política a los perfiles de cargo correspondientes (responsables internos).
- Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. · Oficial de Privacidad: Tiene a su cargo las siguientes funciones: - Velar por que los responsables internos del tratamiento den cumplimiento a los lineamientos de la presente política y los procedimientos derivados; - Identificar en conjunto con los funcionarios responsables internos de la recolección, las bases de datos, clasificarlos y aplicar las medidas de tratamiento correspondientes; - Impartir las instrucciones necesarias para que los responsables internos en la recolección de datos, los utilicen únicamente si cuentan con la autorización, a menos que los mismos no la requieran; - Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales mediante el aviso de Privacidad para los titulares de Datos Personales; - Tramitar las consultas, solicitudes y reclamos que presenten los titulares de los datos personales, de acuerdo con el procedimiento que se apruebe para este propósito; - Mantener informados a los responsables internos del tratamiento sobre los lineamientos principales de tratamiento y las condiciones de seguridad y privacidad de información del titular; - Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente, entre ellos proceder con la inscripción y sus posteriores actualizaciones en el Registro Nacional de Bases de Datos. · Responsables Internos del Tratamiento:
Se trata de los responsables de los procesos que recopilan los datos personales y que le aplican algún tipo de tratamiento de acuerdo con el propósito definido que tienen a su cargo las siguientes funciones: - Clasificar en conjunto con el Oficial de Privacidad, las bases de datos personales; - Obtener las Autorizaciones de los Titulares y conservarlos de manera digital o física, durante todo el tiempo del tratamiento de los datos; - Aplicar el respectivo tratamiento dependiendo de la clasificación; - Aplicar las medidas de protección de custodia, almacenamiento y circulación depuración de datos personales; de acuerdo con las medidas de seguridad física y digital que se definan; - Remitir cualquier reclamo que reciba por parte del titular de datos personales al Oficial de Privacidad. 5. TRATAMIENTO DE DATOS PERSONALES EN ENDOCIENCIA SAS Los principios del tratamiento, consagrados en el Art. 4 de la Ley 1581 de 2012, son aplicados para el tratamiento de los datos personales en ENDOCIENCIA SAS a través del cumplimiento de los procedimientos por parte de los responsables internos de la siguiente manera: Funciones de los responsables internos de las bases de datos personales: a) En la recolección de Datos. - Obtener de manera previa autorización de los titulares de datos si se trata de datos de naturaleza privada, semiprivada o sensible; - Procurar la adecuada divulgación de la presente política a los colaboradores y los terceros titulares de datos personales;
- Indicar el propósito del tratamiento, y uso de los datos personales que se recolectan; - Conservar de manera segura (digital o física) las autorizaciones expedidas hasta que dure su tratamiento; b) Tratamiento Aplicar las medidas de seguridad en la conservación y circulación física y/o digital de los datos personales definidas con el fin de garantizar su disponibilidad, integridad y confidencialidad. c) Disposición Los responsables internos deben cumplir con medidas mínimas dispuestas para la gestión de archivo de acuerdo con las tablas de retención definidas. 6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES. ENDOCIENCIA SAS garantiza a los titulares de los datos personales el ejercicio de los siguientes derechos, los cuales quedarán igualmente explícitos en el Aviso de Privacidad que se publicará de manera visible en las instalaciones de ENDOCIENCIA SAS y en su página web. a) Conocer, actualizar y rectificar sus datos personales; b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento; c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en
el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previo pronunciamiento de la Superintendencia de Industria y Comercio;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
g) Consultar la información personal del Titular que repose en cualquier base de datos;
h) Presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley.
7. ANEXOS
-Procedimiento de Solicitudes y Reclamos
-Aviso de Privacidad General
-Aviso de Privacidad para Datos de Pacientes Menores de Edad
8. REFERENCIAS NORMATIVA.
-Constitución Nacional.
-Ley Estatuaria 1581 de 2012.
-Decreto Reglamentario 1377 de 20131
-Circular 2 de Noviembre 3 de 2015
La presente política ha sido revisada y aprobada por el Comité Directivo de ENDOCIENCIA SAS
1 Compilada en el Decreto 1074/2015 CAPITULOS 25 Y 26
Comments