POLÍTICA DE PROTECCIÓN DE DATOS

CLÍNICA DE OTORRINOLARINGOLOGÍA Y CIRUGÍA PLÁSTICA

SANTIAGO DE CALI

La Clínica de Otorrinolaringología de Occidente S.A. en calidad de responsable del tratamiento de la información personal, informa a los usuarios, pacientes, socios, adscritos, clientes, colaboradores, contratistas y/o proveedores, entre otros, que hayan facilitado o que en el futuro faciliten sus datos personales, que los mismos serán incluidos en nuestras bases de datos y que serán objeto de inscripción ante el Registro Nacional de Bases de Datos que administra la Superintendencia de Industria y Comercio y estos serán tratados conforme a lo estipulado en el presente manual:

CONTENIDO

  1. INTRODUCCIÓN
  2. DEFINICIONES
  3. OBJETO
  4. POLÍTICA DE TRATAMIENTO DE INFORMACIÓN
  5. ÁMBITO DE APLICACIÓN
  6. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES
  7. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS
  8. DERECHOS Y PROCEDIMIENTOS
  9. CLASIFICACIÓN DE BASE DE DATOS
  10. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS PARA EL CONOCIMIENTO, ACTUALIZACIÓN, RECTIFICACIÓN, OPOSICIÓN Y CANCELACIÓN SOBRE LOS DATOS PERSONALES DE LOS TITULARES
  11. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL
  12. LINEAMIENTOS INTERNOS PARA EL TRATAMIENTO DE DATOS PERSONALES
    12.1. LINEAMIENTOS GENERALES
    12.2. LINEAMIENTOS ESPECÍFICOS

 

  1. INTRODUCCIÓN

El artículo 15 de la Constitución Política de Colombia determina que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades publicas y privadas (…)”.

Este precepto constitucional, consagra derechos fundamentales autónomos como son: intimidad, buen nombre, inviolabilidad de las comunicaciones privadas y habeas data.

El precepto constitucional que se desarrolla en este documento es el de “habeas data”, derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y oposición de la información personal contenida en bases de datos y archivos, y el cual ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012 y reglamentado por el Decreto 1377 de 2013.

El derecho de habeas data debe entonces entenderse como un derecho fundamental autónomo que se compone de dos elementos, la autodeterminación informática y la libertad.

 

  1. DEFINICIONES

Base de Datos: Conjunto organizado de datos de carácter personal que sea objeto de tratamiento, de usuarios, afiliados, cliente, beneficiarios, colaboradores, contratistas y/o proveedores, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Confidencialidad: Característica de los activos de información que determina que la información no esté disponible o sea divulgada a un individuo, entidad o proceso no autorizado.

Consentimiento: toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la cual el cliente acepte el tratamiento de datos personales que le conciernen.

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como puede ser información de tipo numérica, alfabética, grafica, fotográfica, acústica, biométrica o de cualquier otro tipo concerniente a personas físicas identificadas e identificables.

Disponibilidad: Característica de los activos de información que determina su accesibilidad y usabilidad cuando sea necesario por una entidad autorizada.

Encargado del Tratamiento: Persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Equipos de cómputo (Hardware): Son todos los dispositivos eléctricos y/o electrónicos que se emplean para procesar datos.

Grupos de Interés: Se entenderán como todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales, quienes podrán ser usuarios, pacientes, socios, adscritos, clientes, colaboradores, contratistas y/o proveedores, entre otros.

Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

Información: Conjunto ordenado de datos, que pueden tener o no significado para el ente interesado en ella.

Integridad: Característica de los activos de información que salvaguarda la exactitud y completitud de éstos.

Tratamiento: conjunto de operaciones o procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación o bloqueo.

Titular: Persona natural cuyos datos personales sean objeto del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, publica o privada, que por sí misma o en asocio con otros, decida sobre la finalidad, contenido y uso del tratamiento de los datos.

 

  1. OBJETO

Este documento tiene como objeto informar a los GRUPOS DE INTERÉS y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a la Clínica de Otorrinolaringología de Occidente S.A. sobre la política de tratamiento de la información personal y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que éstos deben seguir si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en nuestras bases de datos y/o archivos. Este documento está orientado a proteger y garantizar todo lo concerniente al tratamiento de datos personales, las libertades y los derechos de tipo fundamental que tienen todas las personas naturales.

El presente documento se encuentra alineado con el decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, en cuanto al cumplimiento del aviso de privacidad que se debe brindar a los titulares de la información personal por parte de la Clínica de Otorrinolaringología de Occidente S.A. quien actúa como responsable del tratamiento de los datos personales.

Este documento comunica al titular de la información personal las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma mediante este manual se explicará la forma de ejercer su derecho de Habeas Data y se determinará la manera cómo se dará tratamiento y posterior uso a los datos personales.

 

  1. POLÍTICA DE TRATAMIENTO DE INFORMACIÓN

Para la Clínica de Otorrinolaringología de Occidente S.A. en calidad de responsable del tratamiento de la información personal de los GRUPOS DE INTERÉS, entendiendo estos como personas naturales, sujetos de los derechos que otorga la normatividad vigente en materia de protección de datos, es de suma importancia garantizar en todo momento la seguridad de sus datos personales.

De acuerdo a lo contemplado en la normatividad vigente y aplicable en materia de protección de datos, la Clínica de Otorrinolaringología de Occidente S.A. se compromete a dar el tratamiento adecuado a todos y cada uno de los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos y/o archivos con las finalidades especificas para lo cual fueron entregados.

Dichas finalidades se encuentran establecidas en nuestro aviso de privacidad que usted puede consultar en la siguiente dirección electrónica www.otorrinoscali.com o escribiendo al email comunicaciones@otorrinoscali.com o si lo prefiere, dirigir una comunicación escrita a la sede principal en la dirección Avenida 4N # 14N – 38 en la ciudad de Cali – Valle – Colombia.

Le informamos que el tratamiento de sus datos personales podrá realizarse de forma directa por la Clínica de Otorrinolaringología de Occidente S.A. y/o por quien esta determine para cada caso.

 

  1. ÁMBITO DE APLICACIÓN

El manual interno de políticas y procedimientos para atender consultas y reclamos de los titulares de la información, se aplicará obligatoriamente a todos los datos de carácter personal registrados en soportes físicos o digitales que sean susceptibles de ser tratados por la Clínica de Otorrinolaringología de Occidente S.A. como responsable de dichos datos.

El régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en los literales a) al f) del articulo 2 de la Ley 1581 de 2012.

 

  1. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES

6.1 Datos personales de niños y adolescentes:

El tratamiento de datos personales de menores o adolescentes por parte de la Clínica de Otorrinolaringología de Occidente S.A. se llevará a cabo respetando los siguientes requisitos:

6.1.1 Que responda y respete el interés superior de los niños, niñas y adolescentes.

6.1.2 Que se asegure el responsable el respeto a sus derechos fundamentales.

6.1.3 Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:

  • Madurez
  • Autonomía
  • Capacidad para entender el fin de dicho tratamiento
  • Explicar las consecuencias que conlleva el tratamiento

6.2 Datos personales de carácter sensible establecidos en la Ley 1581 de 2012.

La Clínica de Otorrinolaringología de Occidente S.A. identifica los datos sensibles que eventualmente recolecten o almacenen se realiza con el objetivo de:

6.2.1.  Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.

6.2.2.  Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

6.2.3.  Aumentar las restricciones de acceso y uso por parte del personal de la Clínica de Otorrinolaringología de Occidente S.A. y de terceros.

 

6.3. Tratamiento de datos públicos.

La Clínica de Otorrinolaringología de Occidente S.A., por tratarse de una función pública establecida en la Ley, podrá tratar sin previa autorización del Titular, los datos personales de naturaleza pública y los contenidos en los registros públicos. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo de la Clínica.

 

  1. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

Este manual cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son: Principio de legalidad en materia de tratamiento de datos, finalidad, libertad, veracidad o calidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.

A continuación se desarrolla el alcance y contenido de cada uno de los mencionados principios:

7.1. Principio de legalidad en materia de tratamiento de datos.

El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

7.2. Principio de finalidad.

El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

7.3. Principio de libertad.

El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.

7.4. Principio de veracidad o calidad.

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

7.5. Principio de transparencia.

En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

7.6. Principio de acceso y circulación restringida.

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la citada ley. Los datos personales, salvo la información publica, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

7.7. Principio de seguridad.

La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá́ manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

7.8. Principio de confidencialidad.

Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

  1. DERECHOS Y PROCEDIMIENTOS

Para la protección de datos personales los GRUPOS DE INTERÉS tendrán los siguientes derechos:

  • Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento
  • Actualizar a sus datos personales que hayan sido objeto de un tratamiento.
  • Rectificar los datos personales que hayan sido objeto de un tratamiento.
  • Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación.

8.1. Derecho de Conocimiento y Acceso.

Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a un tratamiento por parte de la Clínica de Otorrinolaringología de Occidente S.A. en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido cedidos o no a terceros y, por ende, la identificación de los cesionarios.

8.2. Derecho de Actualización.

Toda persona natural tendrá el derecho de actualizar la información conservada por la Clínica de Otorrinolaringología de Occidente S.A. como datos personales en los términos expresados en la norma.

8.3. Derechos de Rectificación.

Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.

8.4. Solicitud de Oposición y Cancelación.

El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.

Igualmente el titular podrá solicitar la supresión o cancelación de sus datos personales cuando el tratamiento de los mismos por parte del responsable o encargado resulte excesivo e inclusive inadecuado. Los datos de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

Nota: Cuando se trate de datos contenidos en las bases de datos de los registros públicos, el procedimiento para conocer, acceder, actualizar, rectificar, suprimir y cancelar los datos de carácter personal, se efectuará de acuerdo con los formularios, términos y tarifas señalados en las disposiciones normativas que le son aplicables.

 

  1. CLASIFICACIÓN DE BASE DE DATOS

La Clínica de Otorrinolaringología de Occidente S.A. ha clasificado sus Bases de Datos de la siguiente manera:

9.1. Bases de datos de Socios:

Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza publica y privada de personas naturales en calidad de Socios, los cuales han sido suministrados de manera voluntaria y en ejercicio de su derecho como socios de la institución.

9.2. Bases de datos de Nómina:

Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con La Clínica de Otorrinolaringología de Occidente S.A., cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, publica, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, La Clínica de Otorrinolaringología de Occidente S.A. dará́ tratamiento a los datos sensibles o de menores sin autorización previa.

9.3. Bases de datos de Contratistas y Proveedores:

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vinculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la Clínica de Otorrinolaringología de Occidente S.A., para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos y privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

9.4. Bases de datos de Pacientes:

Son las bases de datos manuales o automatizadas que contienen datos públicos y privados, y de menores que son requeridos con el fin de dar cumplimiento a las funciones médicas asignadas legalmente conforme a lo dispuesto en la resolución número 1995 DE 1999 (Julio 8) para la cual se establecen normas para el manejo de la Historias Clínicas.

9.5. Bases de datos de archivos Inactivos:

Son las bases de datos manuales o automatizadas que contienen archivos o información de carácter personal inactiva, recogida en soportes diferentes a los contenidos en los registros públicos que lleva la Clínica de Otorrinolaringología de Occidente S.A . La administración y conservación de la información de carácter personal almacenada en estas bases de datos, tendrá como finalidad el cumplimiento de las funciones propias de la Clínica de Otorrinolaringología de Occidente S.A, la cual tendrá el termino de permanencia establecido en las Tablas de Retención Documental de la entidad y las demás normas que regulen la conservación de la información.

De acuerdo con el art. 25 de la Ley 1581 de 2012 y sus decretos reglamentarios, los responsables del tratamiento de datos personales de la Clínica de Otorrinolaringología de Occidente S.A. registran sus bases de datos y este Manual de Políticas y Procedimientos de Protección de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento que sobre el particular defina el Gobierno Nacional.

Sin perjuicio de lo anterior, los titulares de datos personales almacenados en estas bases de datos, podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión, frente al responsable del tratamiento de la Clínica de Otorrinolaringología de Occidente S.A.

La Clínica de Otorrinolaringología de Occidente S.A., en ejercicio de lo dispuesto en el articulo 10 del Decreto 1377 de 2013, publicó de manera independiente en su pagina web: www.otorrinoscali.com el 19 de julio del año 2017, un aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas, que se encuentran incluidos en las bases de datos mencionadas que fueron conformadas con anterioridad a la expedición del Decreto 1377 de 2013.

 

  1. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS PARA EL CONOCIMIENTO, ACTUALIZACIÓN, RECTIFICACIÓN, OPOSICIÓN Y CANCELACIÓN SOBRE LOS DATOS PERSONALES DE LOS TITULARES

Para ejercer los derechos mencionados en el numeral SEPTIMO, el titular de la información podrá dirigirse a la sede principal de la Clínica de Otorrinolaringología de Occidente S.A. ubicada en la Avenida # 14N – 38, Cali, Colombia o realizar su solicitud a través de sitio web www.otorrinoscali.com. Además de los canales anteriores, el titular puede escribir al correo comunicaciones@otorrinoscali.com y realizar el tramite, conforme a las siguientes determinaciones para el ejercicio de los derechos:

10.1. Requisitos para ejercer el derecho de habeas data a través de apoderado.

Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, esta se entenderá como no presentada y no se dará respuesta a dicho requerimiento.

Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.

10.2. Consultas

Los titulares de la información, que deseen realizar consultas, deberán tener en cuenta que la Clínica de Otorrinolaringología de Occidente S.A., como responsable o encargada del tratamiento de la información personal de sus GRUPOS DE INTERÉS, deberán suministrar a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La consulta se formulará por el medio habilitado y será atendida en un termino máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá́ su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer termino, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

10.3. Reclamos

El Titular o sus causahabientes que consideren que la información contenida en una de las bases de datos de la Clínica de Otorrinolaringología de Occidente S.A. debe ser objeto de corrección, actualización, supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en ley 1581 de 2012, podrán presentar un reclamo ante la Clínica de Otorrinolaringología de Occidente S.A., el cual será tramitado bajo las siguientes reglas:

(i)  El reclamo se formulará mediante solicitud dirigida a la Clínica de Otorrinolaringología de Occidente S.A., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

(ii)  Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo.

(iii)  En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un termino máximo de dos días hábiles e informará la situación al interesado.

(iv)  Una vez recibido el reclamo completo, en un termino no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga “reclamo en tramite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

(v)  El termino máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10.4. Procedibilidad

El titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el tramite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita a la entidad responsable del tratamiento de su información personal, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo.

10.5. Contenido de la información entregada por parte de la Clínica de Otorrinolaringología de Occidente S.A.

Toda información que se brinde al titular de los datos personales deberá ser oportuna, precisa y verificable.

 

  1. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE LA CLÍNICA DE OTORRINOLARINGOLOGÍA DE OCCIDENTE S.A.

La Clínica de Otorrinolaringología de Occidente S.A. cuenta con mecanismos y herramientas tecnológicas para controlar el acceso a las bases de datos donde reposa la información de los GRUPOS DE INTERÉS.

A continuación se describen los procesos con los cuales cuenta actualmente la Clínica de Otorrinolaringología de Occidente S.A. para la seguridad y confidencialidad de la información:

11.1 Niveles de autorización en la instalación de software.

La Clínica de Otorrinolaringología de Occidente S.A. cuenta con mecanismos para garantizar que toda instalación de software en los equipos de computo esté coordinada y autorizada por la Clínica, con el fin de mitigar riesgos de fuga de información a través de software malintencionado.

11.2 Responsabilidades respecto al uso de la información.

La divulgación de información confidencial por parte de los colaboradores de la Clínica de Otorrinolaringología de Occidente S.A. solo puede darse si se cumplen los niveles de autorización definidos por la entidad.

11.3. Internet.

Está prohibido que los colaboradores de la Clínica de Otorrinolaringología de Occidente S.A. utilicen Internet para realizar actividades ilegales, enviar comunicaciones ilícitas, visitar paginas o descargar material con contenido obsceno.

11.4. Prohibiciones o usos inaceptables de la información por parte de los colaboradores de la Clínica de Otorrinolaringología de Occidente S.A.:

  • Atentar contra los sistemas informáticos de la Clínica de Otorrinolaringología de Occidente S.A. o de entidades externas por fuera de la entidad o violar los derechos de privacidad de terceras personas.
  • Realizar cualquier actividad contraria a los intereses de la Clínica de Otorrinolaringología de Occidente S.A., tales como publicar información reservada u obtener acceso no autorizado a los archivos de otras personas.
  • Utilizar los equipos de computo, programas y medios electrónicos a los cuales tiene acceso en la entidad, para obtener sin el consentimiento del titular, obras que estén protegidas por el derecho de autor.
  • En general, atentar contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos de la Clínica de Otorrinolaringología de Occidente S.A. o realizar las conductas que son sancionadas penalmente de acuerdo con la Ley 1273 de 2009, como son: acceso abusivo a un sistema informático, obstaculización ilegitima de un sistema informático o red de telecomunicación, interceptación de datos informáticos, daños informáticos, uso de software malicioso, violación de datos personales, suplantación de sitios web para capturar datos personales, hurto por medios informáticos y semejantes.

11.5. Acceso a los sistemas de información.

La Clínica de Otorrinolaringología de Occidente S.A., en su sistema de gestión de calidad, ha definido los procedimientos y mecanismos para autorizar el acceso de sus colaboradores a los sistemas de información e infraestructura de misión critica de la entidad.

11.6. Continuidad de los servicios de Registros Públicos.

La Clínica de Otorrinolaringología de Occidente S.A. ha diseñado e implementado procedimientos y estrategias que permiten mitigar riesgos de disponibilidad de la información y continuidad en el proceso de Registros Públicos, para el cumplimiento de las funciones registrales de la Clínica de Otorrinolaringología de Occidente S.A., ante una situación de contingencia.

 

  1. LINEAMIENTOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES

12.1 El presente documento pretende establecer las políticas generales y procedimientos que deben cumplir las unidades de Clínica de Otorrinolaringología de Occidente S.A.  con el fin de garantizar a todo titular de datos de carácter personal su derecho fundamental de decidir sobre el uso y destino de sus datos de carácter personal, con el fin de asegurar un tratamiento adecuado e impedir su transferencia y/o transmisión de forma ilícita, que se vulnere la dignidad, intimidad o privacidad de titulares de información de carácter personal.

12.2 Elementos que permiten identificar un dato de carácter personal.

Con el fin de ayudar a determinar si la información que posee una unidad de La Clínica de Otorrinolaringología de Occidente S.A. es un dato personal, deberán tenerse en cuenta los siguientes elementos:

  1. Que los datos sean referidos a aspectos exclusivos y propios de una persona natural.
  2. Que permita identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos.
  3. Que su propiedad resida exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera licita o ilícita.
  4. El tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
  5. Que la información se encuentre contenida en sus archivos.
  6. Los datos pueden ser de cualquier tipo, una foto, un archivo de video o sonido, numéricos, textos, biométrico, etc.

Definiciones

a) Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.

b)  Datos de carácter personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)

c)  Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

d)  Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

e)  Responsable del tratamiento: Es quien decide sobre la finalidad, contenido y uso de los datos de carácter personal.

f)  Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.

g)  Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información para determinados fines.

h)  Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.

i)  Sistema de información: Conjunto de elementos orientados al tratamiento y administración de datos e información organizados y listos para su uso posterior, generados para cubrir una necesidad u objetivo.

j)  Tratamiento: Cualquier operación o procedimiento físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

12.3 Derechos de los titulares de datos de carácter personal.

El derecho de habeas data otorga un grupo de facultades a los titulares de información de carácter personal con el fin de controlar los datos que de esta persona se encuentran en un banco o base de datos y por otro lado para permitir controlar el flujo de sus datos que de esta persona se pueda dar; este grupo de facultades constituye en sí el núcleo esencial del derecho de habeas data los cuales son: 12.3.1. Derecho de acceso; 12.3.2. Derecho de rectificación; 12.3.3. Derecho de cancelación; 12.3.4. Derecho de oposición.

12.3.1. Derecho de acceso:

Es el derecho que tiene todo titular de información de carácter personal para conocer los datos personales que figuren en un archivo o base de datos sometidos a tratamiento, determinando su origen y qué posibles transmisiones o transferencias se han realizado o se prevean realizar en el futuro por parte del responsable del tratamiento.

12.3.2. Derecho de rectificación:

El titular de los datos podrá solicitar al responsable del tratamiento la rectificación de sus datos personales cuando estos sean:

  • Inadecuados.
  • Incompletos.
  • inexactos.
  • Excesivos.

12.3.3. Derecho de cancelación:

Cuando el titular de los datos pueda tener conocimiento que sus datos personales que están siendo tratados por parte de La Clínica de Otorrinolaringología de Occidente S.A.  son inexactos o incompletos, inadecuados o excesivos, podrá solicitar la cancelación de los mismos.

12.3.4. Derecho de oposición:

En aquellos casos en que el consentimiento del titular para el tratamiento de sus datos no resulte necesario, éste podrá oponerse a dicho tratamiento cuando existan motivos fundados y legítimos.

 

12.4 LINEAMIENTO GENERAL PARA EL TRATAMIENTO DE DATOS PERSONALES EN LA CLÍNICA DE OTORRINOLARINGOLOGÍA DE OCCIDENTE S.A.

  • Tratamiento de Base de Datos: El personal de la Clínica de Otorrinolaringología de Occidente S.A., solo podrá utilizar las bases de datos que contengan información de tipo personal que sean suministradas, avaladas o autorizadas por el titular del dato personal.
  • Prohibición: El personal de la Clínica de Otorrinolaringología de Occidente S.A. se abstendrá de utilizar bases de datos que no cuenten con la autorización del titular de los datos o que no provengan de los registros públicos, toda vez que son conscientes de que la información personal sólo puede ser usada si la misma ha sido debidamente captada y autorizada.
  • Todos los colaboradores de la Clínica de Otorrinolaringología de Occidente S.A. deberán utilizar la información con el único fin de cumplir con las tareas asignadas relacionadas estrictamente según la operación de cada unidad.
  • Autorización: El personal de la Clínica de Otorrinolaringología de Occidente S.A. deberá en todo momento ser consiente que la falta de autorización del tratamiento de datos personales genera un incumplimiento de la normatividad vigente en materia de protección de datos, pues el titular no faculta al colaborador sino a la entidad a tratar sus datos de carácter personal. Se debe recordar por parte de todos los colaboradores que la autorización recae sobre la Clínica de Otorrinolaringología de Occidente S.A. y no sobre la unidad de negocio o programa donde ésta lleve a cabo su actividad laboral. Cuando se trate de datos personales provenientes de los registros públicos no se requiere la autorización previa del titular para su tratamiento, pero se deberán cumplir en todo caso, las demás disposiciones contenidas en la normatividad para su uso adecuado.
  • Finalidades: El personal de la Clínica de Otorrinolaringología de Occidente S.A. utilizará únicamente los datos de carácter personal conforme al aviso de privacidad y el manual de políticas internas y procedimientos para atender reclamos de los titulares de información personal.
  • Custodia de la documentación por parte del personal de la Clínica de Otorrinolaringología de Occidente S.A.: En el evento que el personal de la entidad realice alguna actividad que implique captación de datos personales, deberá siempre utilizar los formatos autorizados por la entidad. Una vez los formatos de captación se encuentren diligenciados por parte del titular de información de carácter personal, deberá́ custodiar dichos documentos y no podrá en ningún momento elaborar bases de datos con dicha información para uso personal.
  • Manejo del correo electrónico: Los correos electrónicos masivos dirigidos a personas externas deberán ser remitidos utilizando la opción CCO (COPIA OCULTA).
  • En el evento de compartirse bases de datos al interior de las diferentes áreas o programas de la Clínica de Otorrinolaringología de Occidente S.A., dicha solicitud deberá documentarse determinando el fin para el cual se utilizará dicha base de datos y se enviará copia de la misma al correo comunicaciones@otorrinoscali.com.
  • Ningún colaborador de la Clínica de Otorrinolaringología de Occidente S.A. podrá revelar información que tenga el carácter de sensible o confidencial y que conozca en razón de su actividad laboral.
  • Respecto a solicitudes de entrega de bases de datos de la Clínica de Otorrinolaringología de Occidente S.A. a terceros, se propenderá por regla general a no remitir la información correspondiente, sino a hacer el envió de la información directamente a las personas que se requiere informar, lo anterior con el fin de no hacer entrega de bases de datos a terceros y de esta manera mitigar los riesgos derivados del su uso indebido de la información.
  • Cuando de manera excepcional, se vaya a entregar una base de datos a entidades o personas externas a la entidad, se deberá contar con la debida autorización del área respectiva y utilizar el documento “aviso legal entrega bases de datos”.

CLASIFICACIÓN DE LOS DATOS PERSONALES SEGÚN SU NATURALEZA

El criterio para clasificar los datos de carácter personal, es la confidencialidad, toda vez que esta indicará el grado de secreto que tengan los datos asociados por su propia naturaleza y su clasificación se realizará a partir del mayor o menor grado de aceptabilidad de la divulgación.

  1. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados como tales, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  2. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  3. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  4. Dato Sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. No puede ser objeto de tratamiento salvo las excepciones previstas en el artículo 6o de la Ley 1712 de 2012.

POLÍTICAS PARA EL MANEJO DE LOS DIFERENTES TIPOS DE DATOS QUE SE TRATAN EN LA CLÍNICA DE OTORRINOLARINGOLOGÍA DE OCCIDENTE S.A.

Corresponderá a cada colaborador de la Clínica de Otorrinolaringología de Occidente S.A. que dentro de las funciones de su cargo requieran realizar la utilización de datos de carácter personal, conocer los fines para los cuales el titular de los mismos los ha cedido y cuál es el ámbito de tratamiento de los mismos. A su vez, cada colaborador deberá estar consciente que un uso indebido o sin mediar el consentimiento real y efectivo, conllevará situaciones que comprometerán la responsabilidad de la Clínica de Otorrinolaringología de Occidente S.A. frente a los titulares de los datos personales, pues se configurará una violación del derecho a la protección de datos del cual es titular.

  1. Manejo de datos públicos

Los datos públicos que se manejan en la Clínica de Otorrinolaringología de Occidente S.A. corresponden a los datos consignados en los registros públicos a su cargo, toda vez que estos serán utilizados para las finalidades previstas en la ley.

Estos datos deben ser tratados conforme a lo indicado en el principio de acceso y circulación restringida, su acceso debe ser controlado y restringido por quien ostenta las veces de responsable del tratamiento. Es así́ como se debe tener en cuenta que por el hecho de ser datos públicos no sugiere que su disponibilidad sea de fácil acceso o masiva.

  1. Información del registro público: Podrá ser suministrada a terceros siempre que este tercero cumpla con los requisitos establecidos por la ley y la Clínica de Otorrinolaringología de Occidente S.A.

2.1 Publicación del censo electoral: La publicación de censo electoral para las elecciones de Junta Directiva, se debe realizar por mandato legal y de esta manera deberá tener en cuenta lo estipulado en los artículos 25, 27, 28 de la Ley 1727 de 2014.

2.2 Solicitud de Información por parte de entidades públicas:

Es importante considerar el tratamiento que se le da a la información que reposa en los registro públicos cuando otras entidades públicas realizan solicitudes especiales sobre los mismos, pues conforme al Decreto 019 de 2012 (Ley antitrámites) estas entidades deben tener acceso a los mismos conforme al procedimiento determinado en el Artículo 15 y lo correcto será que accedan conforme a lo indicado en la Ley.
En caso de que estas entidades con las que requieren tener una especial relación en pro de la colaboración empresarial, será necesario que el colaborador encargado de responder a esta solicitud, lo realice a través de un convenio marco suscrito entre las partes para determinar el alcance de la información entregada y delimitar el uso de los datos suministrados por la Clínica de Otorrinolaringología de Occidente S.A.

2.3 Datos estadísticos y contenido económico:

Los datos que reposan en el registro público que son de naturaleza pública y los que correspondan a datos económicos, pueden ser utilizados por la entidad para realizar, estudios, proyecciones, publicaciones y demás que considere pertinente la Clínica de Otorrinolaringología de Occidente S.A.

  1. Manejo de los datos semiprivados y privados.

Los datos privados y semiprivados que se traten al interior de la Clínica de Otorrinolaringología de Occidente S.A.  deberán ser tratados conforme a las finalidades para las cuales se captaron conforme al aviso de privacidad.

3.1 Datos de los colaboradores:

Para tener claridad de cómo se deben manejar los datos de los colaboradores actuales, futuros, directos o indirectos, se requiere consultar el lineamiento para el área de gestión humana.

3.2 Datos de los asistentes a eventos:

Sus datos deberán ser tratados y actualizados conforme a las finalidades por estos aprobadas y sus requerimientos tratados conforme al manual de políticas y procedimientos para atender reclamaciones en materia de protección de datos personales.

  1. Manejo de datos sensibles.

Los colaboradores de la Clínica de Otorrinolaringología de Occidente S.A. que requieran realizar el tratamiento de este tipo de datos personales, deberán estar conscientes que realizar este tratamiento implica una responsabilidad reforzada para la entidad por lo cual es necesario que siempre se tenga el consentimiento explícito del titular de los datos. Este consentimiento puede ser verbal o escrito pero se requiere que al solicitarlo, se utilicen los medios necesarios para que el mismo pueda ser probado y custodiado.

  1. Manejo de datos de menores de edad .

Los menores de edad son un grupo especialmente protegido por la Constitución Política Colombiana y por la norma estatutaria de protección de datos de carácter personal, razón por la cual se obliga a responsables y encargados observar con mayor cuidado y diligencia las exigencias que plantea la Ley 1581 de 2012.

La Clínica de Otorrinolaringología de Occidente S.A. podrá dar tratamiento a datos de carácter personal de menores de edad en las siguientes condiciones:

Se podrá dar tratamiento en las condiciones que se indican posteriormente si se cuenta con el consentimiento de los padres, tutores, albacea o cualquiera que tenga la condición de representante legal; dicha condición deberá de acreditarse y conservarse conjuntamente con el formato de vinculación o autorización.

En el supuesto en que la Clínica de Otorrinolaringología de Occidente S.A. capte o publique imágenes de menores de edad en eventos públicos y de interés general, se deberá entender que el derecho prevalece es el de información en la utilización de imágenes y no el derecho a la protección de datos de carácter personal, esta condición se puede cumplir siempre y cuando no se menoscabe en ningún momento la honra del menor; en ningún caso la información de interés general deberá ser contraria a los intereses del menor, respetando siempre su nombre y honra.

La Clínica de Otorrinolaringología de Occidente S.A. como Responsable del tratamiento de los datos deberá demostrar que posee el consentimiento previo del menor de edad.

Si en alguna campaña publicitaria que lleve a cabo la Clínica de Otorrinolaringología de Occidente S.A. se requiere utilizar y publicar imágenes donde aparezcan menores de edad será necesario el consentimiento de sus padres, tutores, albacea o cualquiera que tenga la condición de representante legal.

De igual forma frente al uso de datos de menores para campañas publicitarias se recomienda tener en cuenta las siguientes directrices que se incorporan en el código de autorregulación publicitaria, documento que recoge las tendencias y recomendaciones que en materia de publicidad han establecido entidades como la Cámara de Comercio Internacional y la Alianza Europea de Estándares de Publicidad.

A continuación, se transcriben los artículos que se recomiendan aplicar cuando se trate de información relacionada con los menores de edad:

“ARTÍCULO 39: Los anuncios deben tener en cuenta el nivel de conocimiento, madurez, motivaciones e intereses de la población a quien se dirige el mensaje. Como consecuencia, deberán estar en concordancia y respetar los sentimientos de credulidad, confianza y lealtad de los menores.

ARTÍCULO 40: Los anuncios no podrán, directa o indirectamente, estimular expectativas irreales respecto de las cualidades o desempeño del producto.

ARTÍCULO 41: En los anuncios no podrán utilizarse presiones indebidas o excesivas para que los padres adquieran el producto para el menor, ni hacer referencia a los sentimientos de afecto de los mayores hacia el menor por la adquisición o no del producto.

ARTÍCULO 42: No podrá emitirse publicidad con escenas en la que se atente contra la integridad moral, psíquica o física de menores, ni que inciten a la violencia o haga apología de hechos delictuosos o contravencionales.

ARTÍCULO 43: En la publicidad dirigida a menores no podrá escenificarse la realización de actos sexuales.

ARTÍCULO 44: La publicidad dirigida a los niños no debe desacreditar la autoridad de los padres y educadores.

ARTÍCULO 45: Los niños no deben actuar en anuncios que presenten situaciones que, objetivamente, en la situación real entrañen riesgo o peligro para la vida.

ARTÍCULO 46: Los anuncios de productos no constitutivos de la alimentación básica tales como aperitivos, dulces, golosinas, goma de mascar y bebidas con componentes artificiales no deberán aludir a que suplen la alimentación básica.

ARTÍCULO 47: En la publicidad de medicinas de venta libre, desinfectantes, antisépticos, sustancias cáusticas no deben aparecer niños haciendo uso de ellos sin que se represente la presencia y cuidado de los mayores.

ARTÍCULO 48: La publicidad no podrá insinuar o desarrollar sentimientos de inferioridad al menor que no consuma el producto anunciado.”

Sera legítima la publicación o difusión de imágenes de menores de edad en lugares públicos, siempre y cuando los menores aparezcan de forma casual o accesoria de la información principal.

La imagen del menor en ningún momento podrá vincularse lugares o personas que puedan perjudicar de forma negativa la imagen del menor. Si es del caso deberán utilizarse medios técnicos que permitan manipular la imagen para evitar la identidad del menor.

Se debe tener en cuenta que aunque no sea exigible el consentimiento para el tratamiento de datos con fines informativos (excepción planteada en la Ley 1581 de 2012), no exime a la Clínica de Otorrinolaringología de Occidente S.A. del cumplimiento del resto de principios de la mencionada ley.

La Clínica de Otorrinolaringología de Occidente S.A. deberá mantener actualizados los datos de los menores de edad, asegurando en todo momento su conservación, seguridad, confidencialidad y secreto.

La Clínica de Otorrinolaringología de Occidente S.A. no podrá en ningún momento recabar datos del menor relativos a, sin la autorización del titular de los datos:

  1. La actividad profesional de los padres.
  2. Información de carácter financiero o económico del círculo familiar del menor.
  3. Se podrá podrán captar datos relativos a la identidad y dirección de los padres con la única finalidad de obtener la autorización para poder llevar a cabo el tratamiento.