Política de Tratamiento de Datos Personales

OBJETO

Cumplir con la ley de protección de los derechos de las personas de acuerdo a lo establecido en el literal K del articulo 17 y literal F del articulo 18 de la ley estatutaria 1581 de 2010 y el articulo 13 del decreto 1377 de 2013 donde decreta que es obligación de los responsables adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos que tengan los titulares de datos con respecto al tratamiento que este dé a los mismos.

DESARROLLO

Las presentes políticas aplicaran para la recolección, tratamiento y uso de datos personales de: usuarios de los servicios prestados por La Unidad Respiratoria Respirar S.A.S en calidad de cotizantes o beneficiarios, prestadores y proveedores que tengan o hayan tenido vínculos comerciales con nuestra entidad sean personas naturales o jurídicas. Colaboradores actuales o que hayan tenido en algún momento algún tipo de vínculo con nuestra entidad.

DEFINICIONES

  • Autorización: Es el consentimiento formal, previo y expreso que brinda el titular o propietario del dato para que se realice el tratamiento y uso de los mismos.
  • Dato Personal: Es el o los datos que identifican a una persona natural directa o indirectamente. Ejemplo: nombres, apellidos, direcciones, cuentas de correo electrónico, teléfono de contacto, etc..
  • Dato personal semiprivado: son aquellos datos que no tienen una naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso para su tratamiento se requiere la autorización expresa del titular. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social.
  • Dato personal sensible: Es aquella información que afecta la intimidad del titular; por lo que su uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, a organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político; así como la información relativa a la salud, a la vida sexual y la información correspondiente a datos biométricos. Está información puede ser objeto de tratamiento únicamente en casos especiales como: salvaguardar un interés vital del titular o cualquier otro fin en donde el titular haya brindado su autorización expresamente.
  • Dato personal privado: Es un dato personal que por su naturaleza intima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
  • Dato personal público: Es aquel tipo de dato personal que las normas y la constitución han determinado expresamente como públicos, y para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
  • Encargado del tratamiento: Es aquella persona natural o jurídica, píblica o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Es aquella persona natural o jurídica, píblica o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: : Es aquella persona natural, dueña del dato o los datos y que debe de autoriza de forma expresa a la institución que desee para que estos sean tratados. En el caso de los menores de edad, el o los representantes legales autorizados, son los que tendrán la facultad de aprobar expresamente el tratamiento de los datos a la institución.
  • Tratamiento: Es cualquier operación o tratamiento técnico, sea o no automatizado que se le puede dar a los datos personales; tales como: recolección, almacenamiento, grabación, conservación, consulta y uso.

• LOS DATOS PERSONALES DE LOS PRESTADORES Y PROVEEDORES DE LA UNIDAD RESPIRATORIA RESPIRAR S.A.S; SERÁN TRATADOS CON LA SIGUIENTE FINALIDAD

  1. Reportes y requerimientos de entes de control.
  2. Elaboración del estudio de suficiencia de red.
  3. Generación de certificaciones en general.
  4. Actualización de datos y documentos de identificación.

LOS DATOS PERSONALES DE LOS COLABORADORES QUE HACEN PARTE DE LA UNIDAD RESPIRATORIA RESPIRAR S.A.S. SERÁN TRATADOS CON LA SIGUENTE FINALIDAD:

  1. Para la gestión de los requerimientos ante los diferentes entes de control.
  2. Para el desarrollo y legalización de los diferentes fines contractuales entre el colaborador y la institución.
  3. Generación de documentos tales como: certificaciones, diplomas, autorizaciones, carnets de identificación y demás fines, que la institución considere propios de la actividad.
  4. Actividades de autenticación a través de sistema de datos biométricos que ha establecido la institución, como mecanismo de control y seguridad para el acceso a las diferentes sedes de la institución.

CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN POR PARTE DEL DUEÑO DEL DATO PARA EL TRATAMIENTO DE LOS MISMOS

  1. Cuando se trata de datos personales públicos, tales como, la cedula, registro civil, etc…
  2. Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
  3. Cuando se está frente a casos de urgencia médica o sanitaria.
  4. Cuando los datos sean utilizados para fines estadísticos, históricos y / o científicos.

POLÍTICA PARA EL TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:

  • Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este caso deberá de adoptarse las medidas conducentes a la supresión de identidad del titular del dato.

Y advirtiendo al titular las siguientes condiciones:

    • Que para el tratamiento de sus datos sensibles no se encuentra obligado a autorizar su tratamiento.
    • Que de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, deberá establecerse cuales de los datos que serán objeto de tratamiento son sensibles y la finalidad que se dará a los mismos, así como para obtener su consentimiento expreso.

POLITICA PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD

El tratamiento de datos personales para menores de edad (niños, niñas y adolescentes) en categoría de beneficiarios se encuentra prohibido; excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del menor de edad puede otorgar la autorización a la institución del uso de sus datos; previo al ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad de entendimiento.

PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR AUTORIZACIÓN PARA EL TRATAMIENTOS DE DATOS

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

  1. A los titular de datos, sus causahabientes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la ley.
DEBERES DE RESPIRAR S.A.S.
  1. Garantizar a los titulares de datos en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de habeas data
  2. Solicitar y conservar, en las condiciones previstas en este manual, copia de la autorización otorgada por el titular del dato.
  3. Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y compresible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizado.
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del usuario.
  10. Tramitar las consultas y reclamos formulados por los titulares de datos dentro de los términos establecidos en la presente política.
  11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo
  12. Informar a solicitud del titular sobre el uso dado a sus datos
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares de datos.
  14. Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
DESCARGAR LA POLÍTICA DE DATOS PERSONALES
Agenda tu cita