Examen laboral virtual

Logo grupo médico prevención
Logo grupo médico prevención
CONTÁCTANOS
CONTÁCTANOS

POLÍTICAS DE PRIVACIDAD

Última actualización: 09/03/2024

 

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS SOBRE TRATAMIENTO DE DATOS PERSONALES

1. INTRODUCCIÓN

Los profesionales Diana Lorena Giraldo Sandoval y Carlos Fernando Gallego Ruiz, en su calidad de responsables del tratamiento de datos personales, por
medio del presente manual de políticas y procedimientos sobre tratamiento de datos personales (en adelante el “manual”) dan cumplimiento a las disposiciones
de la ley 1581 de 2012 y el decreto 1377 de 2013 y demás normas aplicables.

1.1. GENERALIDADES

La ley 1581 de 2012 estableció las reglas y principios aplicables para la protección y manejo de los datos personales y el decreto 1377 de 2013 reglamentó algunos aspectos de esa ley. El objetivo de la ley es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la constitución política (derecho a la intimidad personal, familiar y al buen nombre), así como el derecho a la información consagrado en el artículo 20 de la misma. Se exceptúa de la aplicación de la ley 1581 de 2012 y del decreto 1377 de 2013, lo relativo a las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico, es decir, las actividades comprendidas en el marco de la vida privada o familiar de las personas naturales. La entidad encargada de garantizar el cumplimiento de las disposiciones sobre datos personales es la superintendencia de industria y comercio (SIC).

1.2. DEFINICIONES

Tener en cuenta las siguientes definiciones en el tratamiento de datos personales:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.
  • Titular: persona natural o persona jurídica cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Transferencia: la transferencia de datos tiene lugar cuando el responsable o el encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

     

     

2. PRINCIPIOS POLÍTICA DE DATOS

Aplican los siguientes principios en el tratamiento de datos personales:

  • Principio de legalidad: El tratamiento de datos personales se sujetará a lo establecido en las disposiciones normativas sobre la materia.
  • Principio de finalidad: El tratamiento de datos personales a los que tenga acceso y sean recolectados, almacenados, depurados, analizados, o por los encargados, atenderá la finalidad legítima informada al titular de los datos personales.
  • Principio de libertad: El tratamiento de los datos personales se llevará cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: El tratamiento de datos personales garantizará el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de los datos que le conciernen.
  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los titulares o terceros autorizados.
  • Principio de seguridad: La información sujeta a tratamiento será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a lo s registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento.

2.1. AUTORIZACIÓN DEL TITULAR

En el tratamiento de datos personales se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Para ello se establecen mecanismos tendientes a obtener la autorización del titular, a través de medios técnicos que faciliten la manifestación automatizada tales como escrito; de forma oral o mediante conductas inequívocas del titular que permiten concluir que otorgó la autorización. Sin embargo, en ningún caso el silencio puede ser asimilado a una conducta inequívoca.

La autorización del titular no es necesaria cuando se trata de: información requerida por una entidad pública o administrativa en ejercicio de sus funciones
legales o por orden judicial; de datos de naturaleza pública; de casos de urgencia médica o sanitaria; de tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; o de datos relacionados con el registro civil de las personas.

Para solicitar la autorización del titular, los responsables del tratamiento adoptan procedimientos para solicitar dicha autorización, a más tardar en el momento de la recolección de los datos. En caso de cambiar la finalidad del tratamiento solicitarán una nueva autorización del titular.

Para efectos de dar cumplimiento a las obligaciones inherentes y necesarias a los servicios y productos que ofrecemos y que son contratados, es necesario obtener mínimo la siguiente información del titular: nombres, apellidos, razón social, documento de identificación, dirección, correo electrónico y teléfono.

Una vez obtenida la autorización del titular para recolectar, almacenar, depurar, usar, analizar, circular, actualizar y cruzar con información propia o de terceros,
datos de contacto, información sobre preferencias de consumo, comportamiento en los canales de contacto y demás información recolectada, con la finalidad de
realizar actividades de promoción de nuestros servicios, así como para la facturación, programación, soporte técnico, inteligencia de mercados,
mejoramiento del servicio, verificaciones y consultas, control, prevención de fraude, y cualquier otra relacionada con nuestros proyectos y servicios, actuales y
futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social y demás finalidades estrechamente asociadas y necesarias para cumplir los fines aquí descritos, el titular reconoce que sus datos personales serán recogidos y utilizados para las finalidades contenidas en el presente manual.

La autorización del titular constituye una declaración de reconocimiento sobre la persona o entidad que recopila la información, la clase y contenido de la información que se recopila, la finalidad para la cual se recopila y la forma cómo puede ejercer sus derechos, por cuanto la facultad de decisión del titular sobre sus datos personales implica el reconocimiento de que su información es objeto de tratamiento, conforme a la disposiciones legales y a lo establecido en este manual.

Los profesionales adoptan las medidas que considere necesarias para mantener y garantizar el registro de cuándo y cómo obtuvo la autorización del titular de los
datos personales.

3. DERECHOS DEL TITULAR

Conforme a las disposiciones normativas sobre datos personales el titular tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado, previa solicitud, respecto al uso que se les dará a sus datos personales.
  • Presentar ante la SIC queja por infracciones a lo dispuesto en las normas sobre datos personales.
  • Solicitar la supresión de los datos personales.
  • Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  • Solicitar a la SIC que ordene la revocatoria de la autorización y/o la supresión de los datos.
  • Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información.
  • Para ejercer esos derechos, el titular puede contactarse al 3104736043 o al 3205124424 o al correo electrónico grupomedicoprevencion@gmail.com o a la dirección cra 5 # 17-61.

     

     

4. PROCEDIMIENTO PARA EFECTUAR CONSULTAS

 

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquiera de nuestras bases de datos.

En el centro médico se dará trámite a las solicitudes efectuadas por los titulares o sus causahabientes en relación con el tratamiento de sus datos personales. Para tal efecto, es necesario que el titular o su representante legal se identifique y haga una descripción clara, precisa y detallada de los datos respecto de los cuales funda su solicitud o busca ejercer alguno de sus derechos, con el fin de poder garantizar una respuesta oportuna y efectiva.

En el caso de consultas y reclamos, dará respuesta a los peticionarios dentro del término establecido en la Ley 1581 de 2012, esto es en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Con el fin de garantizar el derecho de consulta de los titulares de la información, se pone a su disposición mecanismos idóneos de consulta físicos, telefónicos y electrónicos.

5. PROCEDIMIENTO PARA EFECTUAR RECLAMOS

El titular o sus causahabientes que consideren que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo a través de nuestra línea telefónica antes señalada, por correo electrónico o directamente en la dirección de correspondencia, el cual será tramitado bajo las siguientes reglas: el reclamo se formulará mediante solicitud dirigida con la debida identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informaremos de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.1. REQUISITO DE PROCEDIBILIDAD

Es importante que el titular o causahabiente tenga en cuenta que sólo podrá elevar queja ante la superintendencia de industria y comercio una vez haya agotado el trámite de consulta o reclamo ante los profesionales responsables del tratamiento de datos personales.

5.2. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

Los deberes de los profesionales Diana Lorena Giraldo Sandoval y Carlos Fernando Gallego Ruiz como responsables o encargados del tratamiento de datos personales son los siguientes:

  • Informar al titular en forma expresa y clara el tratamiento al cual serán sometidos los datos personales y la finalidad del mismo; el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; los derechos que le asisten como titular y la identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
  • Conservar la prueba de la autorización del titular y de la información que le suministró al momento de obtener dicha autorización, así como mantener la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.
  • Tramitar las consultas y reclamos del titular sobre el tratamiento de datos personales.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de las normas de datos personales.
  • Informar al titular sobre el uso dado a sus datos.
  • Poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.
  • Responder los requerimientos de la SIC mediante una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de la información; una descripción de las finalidades para las cuales es recolectada la información y una explicación sobre la necesidad de recolectar los datos.
  • Designar el área encargada de asumir la función de protección de datos personales.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.


6. FINALIDADES DEL TRATAMIENTO

En nuestra calidad de responsables del tratamiento desarrollamos políticas para efectuar el tratamiento de los datos personales; velamos porque los encargados
del tratamiento den cabal cumplimiento a las mismas; hacemos constar las políticas de tratamiento de la información en medio físico o electrónico, en un lenguaje claro y sencillo que ponemos en conocimiento de los titulares. Cualquier cambio sustancial en las políticas de tratamiento será previa y oportunamente
comunicado a los titulares de los datos personales de una manera eficiente.

Por tanto, se tendrá las siguientes finalidades en el tratamiento de los datos personales:

  • Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de promoción, venta, facturación, gestión de cobranza, recaudo, inteligencia de mercados, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.
  • Evaluar la calidad de nuestros proyectos y servicios y realizar estudios sobre hábitos de consumo, preferencia, evaluación del servicio, satisfacción y otras relacionadas con nuestros servicios y proyectos.
  • Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los servicios y productos contratados.
  • Cumplir con las obligaciones contraídas con nuestros clientes, usuarios proveedores, aliados, sus filiales, distribuidores, subcontratistas, outsourcing y demás terceros públicos o privados relacionado directa o indirectamente con el objeto social.
  • Informar sobre cambios de productos y servicios relacionados con el giro ordinario del objeto social del centro médico.
  • Controlar y prevenir el fraude en todas sus modalidades.
  • Facilitar la correcta ejecución de la prestación de los servicios y productos contratados.

El tipo de tratamiento que se realiza a los datos personales contempla lo siguiente:

  • Compartir la información con el o los encargados del tratamiento o las personas jurídicas que tengan la calidad de proveedores, aliados, distribuidores, subcontratistas, outsourcing y demás terceros relacionados directa o indirectamente.
  • Recaudo, cobranza, publicidad, mercadeo, promociones, ventas, comunicación o los operadores necesarios para el cumplimiento de los derechos y obligaciones derivados de los contratos celebrados en el giro ordinario de nuestra actividad, adelantar gestiones para efectos de dar cumplimiento a sus obligaciones comerciales, contractuales, legales, administrativas y demás.
  • Los terceros que manejan bases de datos para las finalidades establecidas en el presente Manual.
  • Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países en caso de que dicha transferencia sea necesaria.
  • Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones o para responder requerimientos administrativos o judiciales.

7. IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD

Se han desarrollado aplicaciones y procedimientos internos para ofrecer medidas de seguridad en la protección y tratamiento de los datos personales consignados en sus bases de datos y mitigar el riesgo de acceso o uso indebido, fraudulento o no autorizado sobre los datos personales.

8. MODIFICACIONES DEL MANUAL

Los profesionales se reservan el derecho de modificar en cualquier momento y de forma unilateral, el presente manual o cualquier política o procedimiento relativo al tratamiento de datos personales, evento que se comunicará oportuna y debidamente a los titulares antes de su aplicación.

9. FECHA DE VIGENCIA

El presente manual de políticas y procedimiento sobre el tratamiento de datos personales rige a partir del 10 de enero del 2023 con duración indefinida. 

inicio