OBJETO
Cumplir con la ley de protección de los derechos de las personas de acuerdo a lo establecido en el literal K del articulo 17 y literal F del articulo 18 de la ley estatutaria 1581 de 2010 y el articulo 13 del decreto 1377 de 2013 donde decreta que es obligación de los responsables adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos que tengan los titulares de datos con respecto al tratamiento que este dé a los mismos.
DESARROLLO
Las presentes políticas aplicaran para la recolección, tratamiento y uso de datos personales de: usuarios de los servicios prestados por La Unidad Respiratoria Respirar S.A.S en calidad de cotizantes o beneficiarios, prestadores y proveedores que tengan o hayan tenido vínculos comerciales con nuestra entidad sean personas naturales o jurídicas. Colaboradores actuales o que hayan tenido en algún momento algún tipo de vínculo con nuestra entidad.
DEFINICIONES
- Autorización: Es el consentimiento formal, previo y expreso que brinda el titular o propietario del dato para que se realice el tratamiento y uso de los mismos.
- Dato Personal: Es el o los datos que identifican a una persona natural directa o indirectamente. Ejemplo: nombres, apellidos, direcciones, cuentas de correo electrónico, teléfono de contacto, etc..
- Dato personal semiprivado: son aquellos datos que no tienen una naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso para su tratamiento se requiere la autorización expresa del titular. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social.
- Dato personal sensible: Es aquella información que afecta la intimidad del titular; por lo que su uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, a organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político; así como la información relativa a la salud, a la vida sexual y la información correspondiente a datos biométricos. Está información puede ser objeto de tratamiento únicamente en casos especiales como: salvaguardar un interés vital del titular o cualquier otro fin en donde el titular haya brindado su autorización expresamente.
- Dato personal privado: Es un dato personal que por su naturaleza intima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
- Dato personal público: Es aquel tipo de dato personal que las normas y la constitución han determinado expresamente como públicos, y para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
- Encargado del tratamiento: Es aquella persona natural o jurídica, píblica o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: Es aquella persona natural o jurídica, píblica o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: : Es aquella persona natural, dueña del dato o los datos y que debe de autoriza de forma expresa a la institución que desee para que estos sean tratados. En el caso de los menores de edad, el o los representantes legales autorizados, son los que tendrán la facultad de aprobar expresamente el tratamiento de los datos a la institución.
- Tratamiento: Es cualquier operación o tratamiento técnico, sea o no automatizado que se le puede dar a los datos personales; tales como: recolección, almacenamiento, grabación, conservación, consulta y uso.
• LOS DATOS PERSONALES DE LOS PRESTADORES Y PROVEEDORES DE LA UNIDAD RESPIRATORIA RESPIRAR S.A.S; SERÁN TRATADOS CON LA SIGUIENTE FINALIDAD
- Reportes y requerimientos de entes de control.
- Elaboración del estudio de suficiencia de red.
- Generación de certificaciones en general.
- Actualización de datos y documentos de identificación.
LOS DATOS PERSONALES DE LOS COLABORADORES QUE HACEN PARTE DE LA UNIDAD RESPIRATORIA RESPIRAR S.A.S. SERÁN TRATADOS CON LA SIGUENTE FINALIDAD:
- Para la gestión de los requerimientos ante los diferentes entes de control.
- Para el desarrollo y legalización de los diferentes fines contractuales entre el colaborador y la institución.
- Generación de documentos tales como: certificaciones, diplomas, autorizaciones, carnets de identificación y demás fines, que la institución considere propios de la actividad.
- Actividades de autenticación a través de sistema de datos biométricos que ha establecido la institución, como mecanismo de control y seguridad para el acceso a las diferentes sedes de la institución.
CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN POR PARTE DEL DUEÑO DEL DATO PARA EL TRATAMIENTO DE LOS MISMOS
- Cuando se trata de datos personales públicos, tales como, la cedula, registro civil, etc…
- Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
- Cuando se está frente a casos de urgencia médica o sanitaria.
- Cuando los datos sean utilizados para fines estadísticos, históricos y / o científicos.
POLÍTICA PARA EL TRATAMIENTO DE DATOS SENSIBLES
El tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:
- Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este caso deberá de adoptarse las medidas conducentes a la supresión de identidad del titular del dato.
Y advirtiendo al titular las siguientes condiciones:
-
- Que para el tratamiento de sus datos sensibles no se encuentra obligado a autorizar su tratamiento.
- Que de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, deberá establecerse cuales de los datos que serán objeto de tratamiento son sensibles y la finalidad que se dará a los mismos, así como para obtener su consentimiento expreso.
POLITICA PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD
El tratamiento de datos personales para menores de edad (niños, niñas y adolescentes) en categoría de beneficiarios se encuentra prohibido; excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del menor de edad puede otorgar la autorización a la institución del uso de sus datos; previo al ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad de entendimiento.
PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR AUTORIZACIÓN PARA EL TRATAMIENTOS DE DATOS
La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:
- A los titular de datos, sus causahabientes o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el titular o por la ley.
- Garantizar a los titulares de datos en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de habeas data
- Solicitar y conservar, en las condiciones previstas en este manual, copia de la autorización otorgada por el titular del dato.
- Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y compresible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizado.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del usuario.
- Tramitar las consultas y reclamos formulados por los titulares de datos dentro de los términos establecidos en la presente política.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo
- Informar a solicitud del titular sobre el uso dado a sus datos
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares de datos.
- Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.