
En cumplimiento de la Constitución política, la Ley 1581 de 2012, el decreto reglamentario 1377 de 2013 por la cual se dictan disposiciones para la protección de datos personales, el Fondo de Empleados Médicos de Colombia, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:
DATOS GENERALES
El responsable del tratamiento de sus datos personales es el Fondo de Empleados Médicos de Colombia, identificado con Nit: 890.310.418-4, con sede principal en la Av. 6AN No. 22N – 54, Santiago de Cali – Valle del Cauca, Portal Web www.promedico.com.co Contacto: A través de cualquiera de los canales de Atención al Cliente que PROMEDICO tiene dispuestos.
DEFINICIONES: Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales; c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales; f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
POLITICA DE TRATAMIENTO DE LOS DATOS: A través de esta política, PROMEDICO en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los asociados y ciudadanos que tengan un vínculo con el Fondo, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra. La presente política establece los términos, condiciones y finalidades bajo las cuales PROMEDICO, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales (en adelante “Titular del dato o Titular”). Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier servicio o beneficio ofrecido por PROMEDICO. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones. PROMEDICO se encarga directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. PROMEDICO exige al Encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
FINALIDAD DEL TRATAMIENTO DE DATOS: PROMEDICO podrá hacer uso de los datos personales para, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades:
- Validar la información en cumplimiento de la exigencia legal de conocimiento del asociado aplicable a PROMEDICO.
- Ejecutar la relación contractual existente con los proveedores y trabajadores, incluida el pago de obligaciones contractuales.
- PROMEDICO obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
- PROMEDICO utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos. Tales datos personales corresponderán a los de sus asociados y en general a los de todas aquellas personas naturales con las que la Entidad se relaciona para el cumplimiento pleno de su objeto.
- PROMEDICO obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato la autoriza expresamente para el efecto.
- Cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales:
- PROMEDICO informará al titular sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado.
- La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
- La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
- PROMEDICO implementará mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos
- En los eventos en que PROMEDICO requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con PROMEDICO, se deberá obtener del titular de los datos una nueva autorización. PROMEDICO no tendrá que solicitar una nueva autorización al titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el titular del dato al momento de consentir en su utilización, en el marco de su relación con PROMEDICO o lo dispuesto en el decreto reglamentario 2952 de 2010.
- PROMEDICO ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del titular que le permita compartir la información con PROMEDICO o estar amparado en la ley para ello.
- En los casos en los que PROMEDICO contacte al titular del dato a partir de los Datos Públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, PROMEDICO deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el titular o bien por solicitar del titular su autorización, para obtener datos adicionales, caso en el cual le informará acerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
- En el evento en que la información recopilada corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, PROMEDICO debe informar al titular de la misma acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
- PROMEDICO no condicionará la existencia y el mantenimiento de su relación con el titular al suministro de Datos Sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes a cargo de PROMEDICO y/o del titular.
- PROMEDICO velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
- Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por la PROMEDICO para ello.
- Es responsabilidad de todos los colaboradores de PROMEDICO velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
- PROMEDICO informará a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
- PROMEDICO conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de PROMEDICO. Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta o a aquel que sea requerido para que PROMEDICO cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
- PROMEDICO velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
- PROMEDICO incorporará a sus procesos los mecanismos para que los titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual. Igualmente, los procedimientos previstos por PROMEDICO preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
- Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. PROMEDICO velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos. Adicionalmente, en los procedimientos internos PROMEDICO adoptará medidas de seguridad con el fin de:
- evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia;
- prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y
- incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
- Es responsabilidad de la Administración la implementación de estas políticas.
SANCIONES
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de PROMEDICO se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo de PROMEDICO, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio. Las presentes políticas son la segunda versión y entran en vigencia a partir de los 15 días del mes de febrero del año 2016.
ACUERDO PARA EL USO DE FIRMA ELECTRÓNICA A TRAVÉS DE PLATAFORMA DIGITAL
El FONDO DE EMPLEADOS MÉDICOS DE COLOMBIA, NIT 890310418-4, con domicilio principal en la ciudad de Cali, quien para efectos del presente ACUERDO se denominará el FONDO por medio del presente documento se permite celebrar ACUERDO PARA EL USO DE FIRMA ELECTRÓNICA A TRAVÉS DE PLATAFORMA DIGITAL de conformidad con la ley 599 de 1999, el decreto 2364 de 2012 y las normas concordantes, en los siguientes términos: PRIMERO: OBJETO. El presente acuerdo tiene por objeto establecer que el mensaje de datos enviado a través de la plataforma digital al correo electrónico registrado por cada asociado o al informado por el solicitante de vinculación, será reconocido como firma electrónica de conformidad con lo previsto en la ley 599 de 1999 y el Decreto 2364 de 2012. Para ello, los asociados o los solicitantes de vinculación al FONDO, han reconocido previamente ser plenamente capaces, por lo que pueden adquirir obligaciones y ejercer derechos ante PROMEDICO y por ende firmar requerimientos, solicitudes de créditos, pagares, cartas de condiciones, QRSF, y en general, cualquier documento electrónico que el FONDO requiera por parte del asociado o el solicitante de vinculación, aceptando el mecanismo de reconocimiento del mensaje de datos enviado a través de la plataforma digital al correo electrónico como firma electrónica, la cual es el instrumento apropiado y confiable para los fines propios del uso que se le dará. SEGUNDO: EQUIVALENCIA FUNCIONAL DEL DOCUMENTO RECONOCIDO CON FIRMA ELECTRÓNICA A TRAVÉS DE LA PLATAFORMA DIGITAL. Todos los documentos reconocidos y suscritos por los asociados o los solicitantes de vinculación y PROMEDICO mediante el mecanismo de firma electrónica señalado, cuentan con los mismos efectos que si hubiesen sido suscritos de manera física, firma manuscrita, y confiere a las partes los mismos derechos, acciones y prerrogativas de conformidad con lo consignado en el Decreto 2364 de 2012. En consecuencia, los asociados, los solicitantes de vinculación y el FONDO reconocen la validez de cada documento que se genere o firme a través de la plataforma digital. PARÁGRAFO: La firma electrónica podrá ser impuesta sobre un único PDF integrado por todos los documentos electrónicos a suscribir, y se acepta la impresión de los documentos firmados electrónicamente, siempre que su contenido sea idéntico al firmado, no se alteren o modifiquen de manera que el FONDO pueda presentar judicialmente el equivalente impreso del documento firmado electrónicamente. El documento firmado electrónicamente, que haya sido impreso para su cobro judicial, se reputará como original, primera copia y prestará mérito ejecutivo. TERCERO: DESCRIPCIÓN DEL PROCESO DE FIRMA ELECTRÓNICA MEDIANTE LA PLATAFORMA DIGITAL: La firma electrónica obtenida a través de la plataforma digital cuyo proceso de validación de identidad es realizado mediante el acceso al correo electrónico por parte del asociado o el acceso al correo electrónico informado por el solicitante de vinculación, es una clave criptográfica única que vinculante con el documento electrónico, ya que se genera con datos exclusivos del firmante. Este método de firma electrónica no podrá ser utilizada para ningún otro fin. La firma de documentos electrónicos mediante la plataforma digital cuenta con el siguiente procedimiento: 1) El FONDO constituirá documento a través de la plataforma digital donde se indicará el nombre completo del asociado y el correo electrónico registrado en la base de datos de la entidad o el nombre completo del solicitante de vinculación y su correo electrónico. El asociado o solicitante de vinculación garantiza que el correo electrónico otorgado se encuentra bajo su administración y es la única persona que cuenta con la administración del mismo. 2) El FONDO remitirá el documento electrónico al correo electrónico registrado del asociado o al correo electrónico informado por parte del solicitante de vinculación, para la obtención de su reconocimiento y firma. 3) El asociado o solicitante de vinculación recibe correo electrónico mediante el cual accederá a través del link que contenga a la plataforma digital donde podrá firmar electrónicamente el documento con el seguimiento de las indicaciones que la plataforma establece. CUARTA: CUSTODIA DEL DOCUMENTO FIRMADOS EN FORMA ELECTRÓNICA: La totalidad de los documentos suscritos mediante firma electrónica serán custodiados por el FONDO a través de los soportes documentales de la empresa propietaria de la plataforma digital, los servidores de PROMEDICO y en los servidores externos contratados para reserva documental. QUINTA: OBLIGACIONES A CARGO DEL ASOCIADO O SOLICITANTE DE VINCULACIÓN. El asociado o solicitante de vinculación deberá: 1. Leer y verificar el documento electrónico que se le presente para firma. 2. Acceder de manera voluntaria al correo electrónico para otorgar la firma. 3. Mantener actualizados en todo momento los datos del correo electrónico. 4. Asegurar que el uso del correo electrónico se encuentra restringido solo a el .5. Reportar en forma inmediata cualquier circunstancia que pueda poner en riesgo la seguridad de su correo electrónico. SEXTA: OBLIGACIONES DEL FONDO. El FONDO se compromete a: 1. Cumplir las obligaciones establecidas en el presente acuerdo. 2. Poner a disposición del asociado los elementos tecnológicos necesarios para realizar el procedimiento de firma electrónica cuando sea requerido. 3. Contar con los aliados estratégicos que permitan dar la seguridad necesaria a la conservación de los documentos. SÉPTIMA: MEDIOS DE PRUEBA. Los mensajes de texto, logs, correos electrónicos, y, en general, cualquier registro y/o archivo computacional, electrónico, informático o telemático del FONDO y de la plataforma digital, constituirán plena prueba y evidencia suficiente de la manifestación de la voluntad del asociado o del solicitante de vinculación, autorizando al FONDO para reproducirlas y, en general, tratarlas. EL FONDO podrá reproducir, mostrar y/o exhibir los mismos sólo en la medida que sea necesario aclarar, explicar, demostrar, probar y/o verificar las instrucciones impartidas, ya sea ante terceros, ante cualquier ente de control o fiscalizador y/o ante cualquier tribunal, arbitral o no. El asociado o solicitante de vinculación no podrá impugnar o negar una instrucción dada al FONDO a través de los mecanismos antes indicados. OCTAVA: NO REPUDIO. El correo electrónico se constituye con el método de verificación de la identidad del asociado o solicitante de vinculación toda vez que la firma electrónica contiene datos criptográficos exclusivos del firmante, la cual es única y vincula a cada asociado o solicitante de vinculación con los documentos firmados y cuya confirmación la efectúa el mismo asociado o solicitante de vinculación al ingreso de su correo electrónico. Al ser un dato criptográfico exclusivo del asociado o del solicitante de vinculación, éste no es modificable por FONDO, ni ningún tercero e incluso ni por el mismo asociado o solicitante de vinculación, luego de haberse cumplido el procedimiento de firma electrónica del documento electrónico lo que en consecuencia significa que la firma es confiable y no modificable y en consecuencia el asociado o solicitante de vinculación no podrá repudiarla. NOVENA: Todo lo convenido producirá efectos frente a todos los documentos que firme u ordene según el caso, y tendrá efectos frente a terceros, de conformidad con lo previsto en el artículo 824 del Código de Comercio y el Decreto 2364 de 2012.
Fondo de Empleados Médicos de Colombia –PROMEDICO-
Sede principal: Av. 6AN No.22N-54, Cali – Valle del Cauca
PBX: (2) 660 4400
2016