Tratamiento de Datos Personales

Política de Tratamiento de Datos Personales

1. GENERALIDADES U+MÓVIL IPS CLINICAL ATTENTION GROUP S.A en adelante U+MÓVIL, identificada con NIT: 900753563-0, con domicilio en la carrera 28 # 74 – 24 de la ciudad de Bogotá D.C., teléfono 240 09 98.El adecuado manejo de los datos personales que tienen tratamiento por parte de U+MÓVIL, involucrados en el desarrollo de sus actividades y mejorar los estándares de protección, constituyen una obligación legal y un compromiso como organización orientada a satisfacer las necesidades de los pacientes y de los demás grupos de interés.  En coherencia, se enuncian las directrices de esta política. 2. OBJETIVO Implementar un programa integral de protección de datos  así como  definir los lineamientos para el manejo y una protección efectiva de los datos personales, suministrados por los pacientes, proveedores y empleados, y, en general, por los terceros  de quienes se recolecta datos personales en todas las actuaciones de U+ MÓVIL, de conformidad con lo estipulado en la ley de protección de datos 1581 del 17 de octubre de 2012, decreto 1377 de 2013, decreto 886 de 2014 y sus modificaciones y adicionesLas instrucciones que conforman esta política aplican para todos los procesos tanto internos como externos) que manejen información personal de pacientes y los diferentes canales dedicados a su atención, así como a sus proveedores y empleados y que también son responsables de implementar sus procedimientos en pro de cumplir a las políticas establecidas.3. MARCO LEGAL• Constitución Política de Colombia, artículo 15.• Ley 1266 de 2008.• Ley 1581 de 2012.• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.• Decreto 1377 de 2013.4. ALCANCELas instrucciones que conforman esta política, aplican para todos los titulares de información personal que sea utilizada o se encuentre en las bases de datos, así como los diferentes canales dedicados a su atención, pacientes, clientes, empleados y proveedores de  U+MÓVIL IPS CLINICAL ATTENTION GROUP S.A., quien actúa en calidad de responsable del tratamiento de los datos personales o cualquier matriz, filial, subsidiaria, subordinada o controlada. 5. OBLIGACIONESEsta política es de obligatorio y estricto cumplimiento para U+MÓVIL IPS CLINICAL ATTENTION GROUP S.A. en calidad de responsable. Tanto el responsable como los encargados, entendiéndose, por tales, empleados, contratistas y terceros, deben observar y respetar esta política en el cumplimiento de sus funciones y actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos suministrados o recolectados, que sean objeto de tratamiento. 6. PRINCIPIOSConforme a lo preceptuado en el artículo 4º de la Ley 1281 de 2012, se tomarán los principios en la administración para el tratamiento de los datos personales que se deberán aplicar de manera armónica e integral:• Principio de legalidad en materia de tratamiento de datos, refiriéndose a que la Ley Estatutaria 1581 de 2012, reglamenta el tratamiento de los datos, conforme a lo establecido y dispuesto en la misma.• Principio de finalidad, entendiéndose que el tratamiento de los datos debe obedecer a una finalidad de carácter legítimo, en observancia de la Constitución y la Ley.• Principio de libertad, el cual hace referencia a que le tratamiento de datos, solamente se puede realizar con el consentimiento expreso, previamente informado al titular, de los datos, los cuales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal.• Principio de veracidad o calidad, la información sujeta al tratamiento de datos, debe ser completo, exacto, veraz, actualizado, comprensible y comprobable, existe prohibición en el tratamiento de datos parciales, incompletos o fraccionados que puedan inducir a error.• Principio de trasparencia, en cuanto a que se debe garantizar el derecho que tenga el titular a obtener del responsable del tratamiento o encargado del tratamiento, en cualquier momento y sin restricción alguna, información respecto de los datos que le conciernan.• Principio de acceso y circulación restringida, el tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos, tratamiento que solo se podrá hacer por personas autorizadas por el titular y/o por las personas previstas en la Ley.  De otra parte, los datos personales no podrán ser objeto de divulgación por medios de internet, comunicación o divulgación masiva, salvo que dicho acceso se encuentre técnicamente controlado, para brindar conocimiento restringido a los titulares de los datos.• Principio de seguridad, la información objeto de tratamiento por parte del responsable o encargado de dicho tratamiento, se le deberá dar un manejo con medidas humanas, técnicas y administrativas necesarias para brindar seguridad a los registros que contengan los datos personales; evitando fraudes, pérdida, consulta, adulteración, uso y acceso no autorizado.• Principio de confidencialidad, las personas intervinientes en el tratamiento de datos personales que no tengan naturaleza pública, deben garantizar la total reserva de la información, incluso una vez haya finalizado la relación con labor que originó el tratamiento.7. DEFINICIONES DE INTERÉS Y CATEGORÍAS ESPECIALES DE LOS DATOS:Las cuales corresponden a lo preceptuado en el artículo 3º de la Ley 1281 de 2012, así:BASE DE DATOS: Se refiere al conjunto de datos personales que sean objeto de tratamiento.AVISO DE PRIVACIDAD: Se trata de la comunicación ya sea de forma verbal o escrita, generada por el responsable de los datos personales y dirigida al titular de los mismos, donde se le informa respecto de las políticas de tratamiento que le será aplicable a la información recibida, así como la finalidad del tratamiento de sus datos, como la forma de acceder a dicha información.AUTORIZACIÓN: Se trata del consentimiento previo, que se comunique o exprese claramente, comunicando al titular que se llevará a cabo el tratamiento de sus datos personales.DATO PÚBLICO: Aquellos datos que no sean privados, semiprivados o sensibles, son considerados datos de carácter público y se encuentran relacionados con el estado civil de las personas, profesión u oficio, así como a su calidad de servidor público o comerciante; de igual manera guardan relación con aquellos datos que estén contenidos en documentos de carácter público, como registros, boletines oficiales, sentencias debidamente ejecutoriadas que no estén sometidas a reserva legal entre otros.DATO PERSONAL: Hace referencia a cualquier pieza de información vinculada a una determinada persona ya sea natural o jurídica.DATOS SENSIBLES: Se refiere a los datos que se encuentran relacionados con la intimidad del titular de los mismos y que de alguna manera le puedan afectar, generando tratos discriminatorios; de la misma forma, se refiere a aquellos datos que pertenezcan o revelen el origen racial o étnico, inclinación política e intereses por cualquier partido político, convicciones y creencias religiosas o filosóficas, relación con sindicatos, organizaciones sociales y de derechos humanos; así como aquellos datos que hagan referencia a la vida e inclinación sexual, datos biométricos y aquellos relacionados con la salud del titular.Por lo tanto, la información relativa a datos sensibles está completamente prohibida, excepto cuando existe autorización explícita, con el objetivo de salvaguardar el interés vital del titular, en curso de actividades legítimas y con debidas garantías, así como cuando éstos sean requeridos para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.DATOS INDISPENSABLES: Guarda consonancia con aquellos datos personales de los titulares que deberán ser proporcionados por éstos; los cuales resultan imprescindibles, para alimentar la base de datos de nuestros clientes, empleados, personal contratado.LEY DE PROTECCIÓN DE DATOS: Se trata de la Ley 1581 de 2012, así como los Decretos reglamentarios o normas, que los modifiquen, sustituyan o complementen.HABEAS DATA: Se trata de un derecho fundamental que tiene toda persona, para conocer, actualizar o rectificar toda aquella información que se relaciones con ella, la cual se encuentre almacenada o recopilada en bases de datos.RESPONSABLE DEL TRATAMIENTO: Persona pública o privada, natural o jurídica, que por sí misma o asociada con otros, decida sobre la base y tratamiento de los datos.ENCARGADO DEL TRATAMIENTO: Se refiere a la persona pública o privada, natural o jurídica, que por sí misma o asociada con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento de los mismos.TITULAR: Se refiere a la persona natural, cuyos datos personales, serán tratados.TRATAMIENTO: Todo lo relacionado con la operación o conjunto de operaciones de datos personales, relacionados con la recolección, permanencia, almacenamiento, uso, circulación o supresión de los mismos.TRANSMICIÓN: Implica la comunicación de los datos personales, dentro y fuera del territorio de la república de Colombia, cuando se realice el tratamiento de dichos datos por el encargado o por cuenta del responsable.TRANSFERENCIA: Ocurre cuando el encargado de y/o responsable del tratamiento de los datos personales, que se encuentre ubicado en el territorio colombiano, envíe datos personales o información a un receptor, que al mismo tiempo es responsable del tratamiento de dichos datos y se encuentra fuera del país.8. DERECHOS INHERENTES AL TITULAR DE LA INFORMACIÓN• Conforme al artículo 8º de la Ley 1581 de 2012 el titular de los datos personales objeto de tratamiento, tendrá derechos tales como:• Poder conocer, rectificar y actualizar sus datos personales, frente al responsable o encargado del tratamiento de los mismos; de la misma forma en cuanto a datos que se encuentren incompletos, inexactos, que puedan inducir a error o cuyo tratamiento sea sensible, prohibido o no haya sido autorizado.• Podrá solicitar prueba de la autorización, otorgada al responsable del tratamiento, excepto en los casos previstos en el artículo 10º de la Ley 1581 de 2012.• Recibir información de manera previa, de parte del responsable o encargado del tratamiento de sus datos personales, en cuanto al uso que se le dará a los mismos.• Revocar autorización o supresión de algún dato, las cuales procederán cuando la Superintendencia de Industria y Comercio determine que el responsable o encargado del tratamiento, ha incurrido en conductas contrarias a la Ley y a la Constitución.• Acceder a los datos personales objeto del tratamiento, de forma gratuita.• Presentar quejas por infracciones a la Ley y demás normas en materia del tema, las cuales se deberán exponer ante la Superintendencia de Industria y Comercio.9. DEBERES DE  U+MÓVIL IPS  CLINICAL  ATTENTION GROUP S.A.En observancia de lo establecido en el artículo 17 de la Ley 1281 de 2012 y demás preceptos normativos concordantes, se establecen como deberes de U+MÓVIL IPS  CLINICAL ATTENTION GROUP S.A, como responsable de la presente política de tratamiento de datos, los siguientes:• Informar y orientar al titular de los datos personales, sobre el fin de recolección de los mismos, así como de los derechos que le asisten, conforme a la autorización consentida.• Conservar los datos personales e información del titular de los mismos, bajo un sistema que garantice condiciones de seguridad, que eviten la pérdida, adulteración, consulta, uso y acceso no autorizado o de manera fraudulenta.• Garantizar al titular de los datos personales, el pleno y efectivo ejercicio del derecho de hábeas data.• Solicitar y conservar copia de la respectiva autorización que haya sido otorgada por el titular de los datos personales.• Informar de manera adecuada al titular, respecto de la finalidad de recolección de sus datos, así como de los derechos que le asisten, en virtud de la autorización que haya sido otorgada por parte de éste.• Actualizar la información referente a los datos personales del Titular, incluyendo y realizando las novedades de la información e implementando medidas para que dicha información se encuentre actualizada.• Tramitar consultas y reclamos, conforme a lo estipulado por la Ley.• Informar al titular de los datos personales, respecto del uso de los mismos.• Garantizar que la información que se encuentre contenida en el sistema, esté completa y sea comprensible, así como veraz, exacta, comprobable y actualizada.• Rectificar en el evento en que la información sea incorrecta.• Usar únicamente los datos personales, cuyo tratamiento esté previamente autorizado, en virtud de lo establecido por la Ley.• Cumplir con los requerimientos, lineamientos e instrucciones impartidos por la Superintendencia de Industria y Comercio, relacionadas con el tema en particular, así como las demás normas concordantes en la materia.10. POLÍTICACon el objetivo de cumplir la ley estatutaria 1581 del 17 de octubre de 2012 y sus modificaciones o adiciones, se establecen diferentes lineamientos para el manejo de información de pacientes, proveedores, empleados y otros, a los cuales se hace referencia en esta política, y que se identifican en los siguientes puntos: a) prestación de servicios: datos requeridos para analizar y desarrollar la factibilidad, contratación, ejecución del servicio, en aspectos como: consumos, atención al paciente, mejoramiento de servicio, bienestar del paciente, información, seguridad; y en general toda información indispensable para cumplir con el contrato, la regulación y la normatividad vigente aplicable.b) otras finalidades: ocasionalmente U+MÓVIL podrá establecer otras finalidades para el tratamiento de los datos personales, para lo cual contara con la previa autorización expresa, consentida e informada del titular para su correspondiente tratamiento. 10.1Pacientes 10.1.1 Finalidad de los datosU+MÓVIL debe informar al titular de los datos, el tratamiento que se hará de sus datos personales y su finalidad, y obtendrá de manera previa la autorización de los pacientes para tal fin, los cuales corresponden principalmente a los fines descritos en el numeral anterior. De la misma manera actuarán los encargados del citado tratamiento: El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, en relación con la finalidad y con el tiempo.10.2 Proveedores 10.2.1 Finalidad de los datosLos proveedores al autorizar por cualquier medio el uso de su información, aceptan que U+MÓVIL podrá utilizar, conservar, transferir, recolectar, almacenar, usar la información personal con el objeto de: • ingresar su información a una base de datos.• Recolectar y tratar su información y la de sus representantes o empleados con la finalidad de llevar a cabo las siguientes actividades: a) Pago de obligaciones contractuales.b) Reporte a entidades gubernamentales.c) Entrega de información a entidades gubernamentales o judiciales que la requieran. d) Soporte en procesos de auditoría externa e interna.e) Cualquier otra finalidad que resulte del desarrollo de la actividad.10.3 Empleados10.3.1 Finalidad de los datosU+MÓVIL en calidad de empleador y por mandato de la legislación laboral y los acuerdos convencionales debe contar con información personal de sus servidores.Para materializar obligaciones laborales posee información y datos relacionados con la identificación del trabajador, exámenes de vinculación, formación académica, experiencia laboral, dirección de domicilio, beneficiarios, salario, fondos de pensiones, cesantías, riesgos profesionales, caja de compensación, seguros de vida y accidentes, cuenta bancaria para el pago de nómina, afiliaciones a entes externos (fondos de empleados, sindicatos, convenios financieros y de servicios, entre otros) a las que voluntariamente el empleado ha solicitado su inclusión para autorizar descuentos o pagos directos a través de la nómina, para facilitar sus relaciones y previa existencia de acuerdos con esos terceros y U+MÓVIL, así como toda aquella información que se debe reportar ante las entidades y autoridades nacionales y locales por mandato de la ley. 10.4 Diferentes grupos de interés La recolección de la información que se realice de cualquier grupo de interés, se tratará de conformidad con las normas que regulan la materia en conjunto con los lineamientos internos de U+MÓVIL, y utilizada de acuerdo con las finalidades propias de la relación que se tenga en cada caso. 11. ENCARGADO DE PROTECCIÓN DE DATOSU+MÓVIL designara una persona encargada de la protección de datos de la compañía, quien debe hacer la implementación de esta política y la gestión necesaria para cumplir con las normas vigentes para el manejo de datos dentro de la misma.12. SEGURIDAD DE LA INFORMACIÓNLa gerencia de U+MÓVIL lidera la seguridad de la información de las bases de datos incluidos datos personales de pacientes, proveedores y empleados, verificando el cumplimiento de los procedimientos de seguridad.13. RESPONSABLES DE LA SEGURIDAD DE LA INFORMACIÓN U+MÓVIL como persona jurídica, es la responsable general del tratamiento de la información que reposa en las bases de datos de cada una de las áreas que la conforman.14. DATOS SENSIBLESInformación que puede afectar la intimidad de las personas, razón por la que U+MÓVIL cumplirá con las siguientes obligaciones:• Informar al titular de los datos que, al ser datos sensibles, no está obligado a autorizar su tratamiento.• Informar al titular que datos son sensibles y la finalidad del tratamiento de los mismos.15. DERECHOS QUE LE ASISTEN A LOS NIÑOS Y ADOLESCENTESTratamientos de datos personales de niñas, niños y/o adolescentes: El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos en su tratamiento: • Que responda y respete el interés superior de los niños, niñas y adolescentes. • Que se asegure el respeto de sus derechos fundamentales. • Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto. Cumplidos los anteriores requisitos, U+MÓVIL IPS CLINICAL ATTENTION GROUP S.A solicitará autorización para el tratamiento de datos al representante legal del niño, niña o adolescente.16. BASES DE DATOS REGISTRADAS De acuerdo con lo establecido en las normas que regulan la materia, U+MÓVIL tiene la obligación de realizar el registro de las bases de datos que contengan información personal, en el registro nacional de bases de datos administrado por la superintendencia de industria y comercio. Para cumplir con esta actividad se mantendrá un inventario actualizado de las bases de datos y los empleados responsables de su registro, quienes deberán informar los cambios sustanciales en la información registrada. 17. VIGENCIALa presente política rige a partir del cuatro (04) de octubre de 2016.18. POLITICA  DE  PROTECCION DE DATOS PERSONALES DE LOS ACCIONISTAS.Los datos e información  de las personas  que tengan  la condición  de accionistas o inversionistas  se considera información reservada, pues  la misma  está registrada en los libros de comercio  y está sujeta  a una protección  especial por  disposición legal.  No obstante, la información será revelada en los casos establecidos por las normas que regulan el mercado público de valores  o en los eventos en que se cuente  con la autorización  expresa  del titular.Las finalidades para las cuales serán utilizados los datos personales de los  accionistas  o inversionistas son las siguientes:19. Permitir el ejercicio de los derechos  derivados  de la calidad de accionista  facilitando que estos puedan ejercer los derechos políticos y económicos establecidos en el código de comercio, en el Decreto 2255 de 2010 y en las demás normas aplicables  a la materia.20. Enviar información  de la entidad, incluyendo  invitaciones a eventos boletines trimestrales (presentación de resultados), informe anual y aquellas comunicaciones  relacionadas  con las actividades  que adelanta la compañía.21. Emitir certificaciones relativas  a la relación  del titular del dato  tales como certificados  de renta, participación accionaria  entre otros.