Políticas para el tratamiento de datos personales

Políticas para el tratamiento de datos personales
Políticas para el tratamiento de datos personales

Responsable

 

El responsable del tratamiento de los datos personales es el Fondo de Empleados Médicos de Colombia PROMEDICO, identificado con Nit: 890.310.418-4, con sede principal en la Av. 6AN No. 22N – 54, Santiago de Cali – Valle del Cauca, Portal Web www.promedico.com.co, correo electrónico promedico@promedico.com.co. Teléfono: 018000 180 285. Contacto: A través de cualquiera de los canales de atención al asociado que PROMEDICO tiene dispuestos.

 

Definiciones

 

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; c) Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

Objetivo

 

La política establece los términos, condiciones y finalidades bajo las cuales PROMEDICO, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales (en adelante “Titular del dato o Titular”).

 

Alcance

 

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier servicio o beneficio ofrecido por PROMEDICO. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones. PROMEDICO se encarga directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. PROMEDICO exige al Encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

Finalidad

 

PROMEDICO utilizará los datos personales conforme a las finalidades con los que tales datos sean usados para efectos de cumplir con las siguientes finalidades, sin perjuicio y en complemento de las finalidades consagradas en la declaración de autorización y manejo de datos personales:

  • Efectuar las gestiones pertinentes para el desarrollo del objeto social de PROMEDICO en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información o la asociación al Fondo.
  • Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
  • Gestionar trámites (quejas, reclamos, solicitudes).
  • Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por PROMEDICO.
  • Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual PROMEDICO tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de las mismas.
  • Validar la información en cumplimiento de la exigencia legal de conocimiento del asociado aplicable a PROMEDICO.
  • Ejecutar la relación contractual existente con los proveedores y trabajadores, incluida el pago de obligaciones contractuales.
  • PROMEDICO obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
  • Los datos personales recogidos corresponderán a los de sus asociados y en general a los de todas aquellas personas naturales con las que la Entidad se relaciona para el cumplimiento pleno de su objeto.
  • PROMEDICO obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para el efecto.
  • Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales:
    1. PROMEDICO informará al titular sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado.
    2. La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
    3. La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
  • PROMEDICO implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
  • En los eventos en que PROMEDICO requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con PROMEDICO, se deberá obtener del titular de los datos una nueva autorización. PROMEDICO no tendrá que solicitar una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización, en el marco de su relación con PROMEDICO o lo dispuesto en el decreto reglamentario 2952 de 2010.
  • PROMEDICO ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir la información con PROMEDICO o estar amparado en la ley para ello.
  • En los casos en los que PROMEDICO contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, PROMEDICO deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el titular o bien por solicitar del titular su autorización, para obtener datos adicionales, caso en el cual le informará acerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
  • En el evento en que la información recopilada corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, PROMEDICO debe informar al titular de la misma acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
  • PROMEDICO no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de PROMEDICO y/o del titular.
  • PROMEDICO velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.

 

Tratamiento

 

PROMEDICO podrá hacer uso de los datos personales para recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades, sin perjuicio y en complemento de las finalidades consagradas en la declaración de autorización y manejo de datos personales:

  • Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por la PROMEDICO para ello.
  • Es responsabilidad de todos los colaboradores de PROMEDICO velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento. 
  • PROMEDICO informará a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
  • PROMEDICO conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de PROMEDICO. Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con esta o a aquel que sea requerido para que PROMEDICO cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
  • PROMEDICO velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
  • PROMEDICO incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual. Igualmente, los procedimientos previstos por PROMEDICO preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
  • Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. PROMEDICO velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.

Adicionalmente, en los procedimientos internos PROMEDICO adoptará medidas de seguridad con el fin de:

  1. Evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia;
  2. Prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información;
  3. Incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.

-      Es responsabilidad de la Administración la implementación de estas políticas.

El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de PROMEDICO se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento

Interno de Trabajo de PROMEDICO, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio.

Tratamiento de datos sensibles

 

Los datos sensibles recolectados serán tratados con las mismas finalidades consagradas en el presente documento y las contenidas en la autorización de tratamiento de datos.

Derechos del titular

 

El titular, de conformidad con lo previsto en la Constitución, la ley 1584 de 2012 y demás relativas, tendrá derecho a:

  1. Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento este prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
  6. Abstenerse de responder las preguntas sobre datos sensibles.

 

Atención de peticiones, consultas y reclamos

 

Los derechos aquí consagrados podrán ser ejercidos a través de los canales dispuestos por PROMEDICO para la atención al público, la línea de atención nacional 018000 180 285, el correo electrónico promedico@promedico.com.co y las oficinas de atención al asociado a nivel nacional cuya información se puede consultar en www.promedico.com.co y que estarán disponibles de lunes a viernes de 7:00 am a 5:00 pm y los sábados de 9:00 am a 12 m.

Procedimiento para el ejercicio del derecho de Habeas Data

 

En cumplimiento de las normas sobre protección de datos personales, PROMEDICO presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud, se deberá aportar la siguiente información mínima:

  • Nombre completo y apellidos
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
  • Medios para recibir respuesta a su solicitud
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contando a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, PROMEDICO informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Vigencia

 

Los datos personales proporcionados se conservarán mientras se mantenga el vínculo asociativo con el titular de la información y siempre que no existe un deber legal de conservarlos.

 

Fondo de Empleados Médicos de Colombia –PROMEDICO-
Sede principal: Av. 6AN No.22N-54, Cali – Valle del Cauca
Hablemos +: 01 8000 180 285

Calificar: 
Average: 4.7 (26 votes)