CONSIDERANDO
1- Que la Constitución Política de Colombia establece en el Artículos 15, el habeas data y en los artículos 20 y 74 el acceso a la información.
2- Que la Ley 1266 de 2008: dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial de servicios y provenientes de terceros países y se dictan otras disposiciones.
3- Qué la ley 1581 de 2012, establece las disposiciones generales para la protección de datos personales y sus decretos reglamentarios.
4- Ley 1712 del 6 de Marzo de 2014 "Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones".
5- Que el Decreto reglamentario 1727 de 2009 determina la forma que los operadores de los bancos de datos de información financiera, crediticia, comercial de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
6- Que el Decreto Reglamentario 1377 del 27 de Junio de 2013 "Por el cual se reglamenta parcialmente la Ley 1581 de 2012"
7- Que el Decreto Reglamentario 103 de 2015 "Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones"
8- Que la Sentencia de la Corte Constitucional C-1011 de 2008 estudio la exequibilidad de la Ley Estatutaria 1266 de 2008 y C-748 de 2011 mediante la cual se estudia la exequibilidad de la Ley Estatutaria 1581 de 2012.
9- Que la CLÍNICA CHINITA S.A. emite su política de tratamiento de datos, como una herramienta que no solo permite cumplir con la normatividad vigente, sino también como un mecanismo que brinda seguridad jurídica a todas las personas, para el buen correcto de su información personal, garantizando los derechos a todas las personas, que en virtud de la prestación de servicios de salud, actividades comerciales o laborales se les recepción de información.
RESUELVE
ARTICULO PRIMERO: Adoptar la política de tratamiento de datos personales de la CLINICA CHINITA S.A. la cual se fundamenta en los siguientes artículos.
ARTICULO SEGUNDO: Alcance. La presente política será aplicable a los datos personales registrados en cualquier base de datos de LA CLÍNICA CHINITA S.A. cuyo titular sea una persona natural.
ARTICULO TERCERO: Definiciones.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
ARTICULO CUARTO: Principios Generales Para El Tratamiento De Datos Personales
En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan, LA CLÍNICA CHINITA S.A. aplicará de manera armónica e integral los siguientes principios rectores:
- Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.
- Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
- Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.
- Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.
- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.
- Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros.
- Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información.
ARTICULO QUINTO: Categoría De Datos
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Tratamiento de datos sensibles: Se prohíbe el tratamiento de datos sensibles, excepto cuando:
- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica.
Derechos de los niños, niñas y adolescentes: En la recolección, uso y tratamiento de los datos personales, se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
ARTICULO SEXTO: Personas A Quienes Se Les Puede Suministrar La Información
La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que desarrollan, podrán suministrarse a las siguientes personas:
- A los titulares o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el titular o por la ley.
ARTICULO SEPTIMO: Excepciones De Acceso A La Información
Excepciones de Acceso a la Información El acceso a datos personales, corresponde a una excepción de acceso a la información pública nacional, enmarcadas en el título III de la Ley 1712 de 2014.
- Información exceptuada por daño de derechos a personas naturales o jurídicas: Hace alusión a toda aquella información pública clasificada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito, siempre que el acceso pudiere causar daño a derechos como la intimidad, la vida, la salud y la seguridad.
- Información exceptuada por daño a los intereses públicos: Se refiere a aquella información pública reservada, cuyo acceso podrá ser rechazado o denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional.
ARTICULO OCTAVO: Divulgación Parcial De Datos Personales
En aquellas circunstancias en que la totalidad de la información contenida en un documento no esté protegida por una excepción legal, deberá hacerse una versión publica que mantenga reserva únicamente de la parte indispensable, a efectos de garantizar el acceso a la información y al mismo tiempo, proteger debidamente los datos personales del titular.
ARTICULO NOVENO: Autorización Y Consentimiento Del Titular
LA CLÍNICA CHINITA S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley.
ARTICULO DÉCIMO: Manifestación de la autorización
La autorización a LA CLÍNICA CHINITA S.A. para el tratamiento de los datos personales será otorgada por:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga disposición LA CLÍNICA CHINITA S.A.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
ARTICULO UNDÉCIMO: Medios para otorgar la autorización
LA CLÍNICA CHINITA S.A. obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas.
ARTICULO DUODÉCIMO: Autorización para el Tratamiento de datos personales sensibles.
La recolección, uso y tratamiento de datos sensibles está prohibido, a excepción de los casos señalados por la ley; cuando el tratamiento sea posible, se deberá:
- Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
- Informar al titular previamente y de forma explícita, los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, los datos sensibles que serán objeto de tratamiento, y la finalidad del tratamiento.
ARTÍCULO DÉCIMO TERCERO: Prueba de la autorización
LA CLÍNICA CHINITA S.A. conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad.
ARTÍCULO DÉCIMO CUARTO: Deberes De La Clínica Chinita Como Tratante De Datos Personales.
La CLÍNICA CHINITA S.A, actuando en calidad de responsable del tratamiento de datos personales, deberá:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
- Conservar la información bajo las condiciones de seguridad necesarias.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento.
- Rectificar la información cuando sea incorrecta.
- Suministrar al encargado del tratamiento únicamente datos cuyo tratamiento esté previamente autorizado.
- Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad.
- Tramitar las consultas y reclamos formulados.
- Adoptar un manual interno de políticas y procedimientos.
- Abstenerse de circular información que esté siendo controvertida por el titular.
ARTÍCULO DÉCIMO QUINTO: Contenido del Aviso de Privacidad
- Nombre o razón social y datos de contacto del responsable del tratamiento.
- El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los derechos que le asisten al titular.
- Los mecanismos dispuestos por la entidad para que el titular conozca la Política.
- Información sobre consulta y acceso a la Política.
ARTÍCULO DÉCIMOSEXTO: Criterio Diferencial De Accesibilidad.
La CLÍNICA CHINITA S.A. propenderá para que poblaciones específicas como las indígenas, conozcan la política de tratamiento de datos en su idioma y elaborá formatos alternativos comprensibles.
ARTÍCULO DÉCIMOSEPTIMO: Tratamiento De Datos Personales.
LA CLÍNICA CHINITA S.A. actuará como responsable del tratamiento de sus datos personales y hará uso de los mismos únicamente para las finalidades para las que se encuentra facultado.
Datos de identificación del responsable del tratamiento:
- Nombre: CLÍNICA CHINITA S.A.
- Nit: 800123572-1
- Dirección: Carrera 98 Calle 102-11
- Teléfono: 8281851
- Correo: Datospersonales@clinicachinita.com
CANALES DE SERVICIO
- Presencial: Oficina de secretaria 2 piso carrera 98 # 102-11 Apartado, oficina de Atención al Usuario primer piso del área de consulta externa carrera 98 #102-11.
- Telefónico: 8281851 extensión 110 y 104
- Correo electrónico: datospersonales@clinicachinita.com
- Virtual: www.clinicachinita.com
ARTÍCULO DÉCIMOCTAVO: Información Que Se Recopila
LA CLÍNICA CHINITA S.A. recolecta información relativa a:
- Usuarios que demande la prestación de servicios de salud.
- Información básica de los trabajadores de la entidad.
- Información básica de proveedores de bienes y servicios.
- Información básica de contratantes.
- Información básica sobre accionistas.
- Datos generales relativos a los usuarios, en el momento en que son ingresados datos sobre peticiones, quejas, reclamos, sugerencias, felicitaciones, consultas y denuncias.
ARTÍCULO DÉCIMONOVENO: Modo Que Se Utiliza La Información.
Previa autorización del titular de los datos personales, le permitirá a la CLÍNICA CHINITA S.A. darle el siguiente tratamiento:
- Para la debida atención y tratamiento de en salud de los usuarios.
- Para el debido cumplimiento objeto misional de la CLÍNICA CHINITA S.A.
- Para los fines administrativos propios de la entidad.
- Reportar información a entidades de vigilancia en salud pública.
- Auditorias de las diferentes EPS y/o Aseguradoras.
- Caracterizar ciudadanos y grupos de interés.
- Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones.
- Cumplir las normas relativas a proveedores y contratistas.
- Cumplir normas relativas a la vigilancia y control de diferentes entidades.
- Conocer y consultar la información del titular del dato.
- Adelantar encuestas de satisfacción de usuarios.
- Envío de información de interés general.
- Cumplir todos los compromisos contractuales.
ARTICULO VIGESIMO: Derechos De Los Titulares De Los Datos Personales
LA CLÍNICA CHINITA S.A. garantiza al titular de datos personales, el pleno ejercicio de los derechos que se enlistan a continuación:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado del uso y tratamiento dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas.
- Revocar la autorización y/o solicitar la supresión de datos.
- Acceder en forma gratuita a sus datos personales.
ARTICULO VIGESIMO PRIMERO: Revocatoria De La Autorización
El titular de los datos personales podrá en todo momento solicitar a LA CLÍNICA CHINITA S.A. la revocatoria de la autorización otorgada, mediante la presentación de una solicitud formal.
ARTICULO VIGÉSIMO SEGUNDO: Consultas
Los titulares, sus causahabientes o representantes podrán consultar la información personal del titular que repose en cualquier base de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma.
ARTICULO VIGÉSIMO TERCERO: Reclamos
Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo.
El reclamo será atendido en quince (15) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo.
VIGÉSIMO CUARTO: Derecho De Acceso A Datos
LA CLÍNICA CHINITA S.A garantiza el derecho de acceso a los datos personales, una vez se haya verificado la identidad del titular.
VIGÉSIMO QUINTO: Actualización Y Rectificación De Datos
La CLÍNICA CHINITA, como responsable del tratamiento de los datos, deberá rectificar y actualizar a solicitud del titular toda información que de éste resulte ser incompleta o inexacta.
ARTICULO VIGESIMO SEXTO: Supresión De Datos
Los Titulares podrán en todo momento solicitar a LA CLÍNICA CHINITA S.A. la supresión de sus datos personales mediante la presentación de un reclamo.
ARTICULO VIGESIMO SEPTIMO: Persona O Grupo Responsable De La Atención De Peticiones
El Área encargada de atender las Quejas, Reclamos, Consultas y Denuncias sobre el tratamiento de datos personales es el área de atención al usuario y sistemas de información, de la CLÍNICA CHINITA S.A., ubicado en la carrera 98 Nro. 102-11 correo electrónico: datospersonales@clinicachinita.com
ARTICULO VIGESIMO OCTAVO: Seguridad De La Información.
LA CLÍNICA CHINITA S.A. garantiza el uso de medidas tecnológicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales.
ARTICULO VIGESIMO NOVENO: Vigencia De La Política
Esta política se adopta desde su emisión y mantendrá vigencia hasta tanto no se expida modificación de la misma.
Dada en Apartado, a los veintisiete días del mes de junio de dos mil diecisiete.
