.


MANUAL DE POL蚑ICAS DE TRATAMIENTO Y PROTECCI覰 DE DATOS PERSONALES

DE LA SOCIEDAD CL蚇ICA MEDELL蚇 S.A.

 

 

PRE罬BULO.- Dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y lo consignado en el art韈ulo 15 de la Constituci髇 Pol韙ica, la sociedad CL蚇ICA MEDELL蚇 S.A. adopta el presente manual para el tratamiento de datos personales. De esta manera, dicha sociedad manifiesta que garantiza los derechos a la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regir醤 por los principios de legalidad, nacionalidad, libertad, veracidad o calidad, transparencia, acceso y circulaci髇 restringida, seguridad y confidencialidad.

 

EFECTO RETROACTIVO DEL MANUAL.- Las Bases de Datos de la sociedad CL蚇ICA MEDELL蚇 S.A. se ajustar醤 y parametrizar醤 de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensi髇 de la autorizaci髇 del tratamiento de los datos personales, y dem醩 aspectos que la normatividad establezca. El presente manual suple y deja sin efecto cualquier otro manual, acuerdo, pol韙ica o convenci髇 expedido por LA CL蚇ICA MEDELL蚇 S.A. con antelaci髇 al mismo.

 

VIGENCIA DE LA POL蚑ICA.- La presente pol韙ica se establece como la segunda versi髇 de la pol韙ica de tratamiento de datos personales de la CL蚇ICA MEDELL蚇 S.A. y tendr una vigencia de dos meses contados a partir de la fecha de su inscripci髇 en el RNBD; posteriormente de establecer la tercera versi髇 e la pol韙ica, la cual contendr una compilaci髇 detallada y minuciosa de todas las destinaciones y usos de las bases de datos de la Cl韓ica.

 

NATURALEZA DE LA PROTECCI覰.- El derecho fundamental al habeas data tiene por objeto garantizar a los ciudadanos el poder de decisi髇 y control que tienen sobre la informaci髇 que son titulares, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protecci髇 de datos personales dota al titular de un abanico de facultades para mantener el control sobre su informaci髇 personal. Estas opciones van desde el derecho a saber qui閚 conserva los datos personales, los usos a los que se est醤 sometiendo los mismos, hasta la definici髇 de qui閚 tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesi髇 y utilizaci髇. Lo anterior, tiene por objeto la correcta adecuaci髇 de las bases de datos a la ley.

 

La ley 1581 de 2012 desarrolla una serie de garant韆s e instrumentos dise馻dos para garantizar la vigencia del referido derecho fundamental. En este contexto, el objeto de este manual consiste en cubrir dichas garant韆s e instrumentos teniendo en cuenta la condici髇 de LA CL蚇ICA MEDELL蚇 S.A. como responsable del tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k) del art韈ulo 17 de la referida ley.

 

OBJETO.-  El presente manual se expide para determinar los par醡etros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales y jur韉icas que suministran y constituyen las bases de datos personales de la sociedad CL蚇ICA MEDELL蚇 S.A., as como las bases de datos de terceros y que son administradas por LA CL蚇ICA MEDELL蚇 S.A. en desarrollo de su objeto social.

 

FINALIDAD.- Este manual permite instrumentar los procedimientos de recolecci髇 y tratamiento de datos personales a las disposiciones de la ley. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, p鷅licos y sensibles de sus titulares.

 

罬BITO DE APLICACI覰.- El presente manual debe ser conocido y aplicado por todos los funcionarios, empleados y dependencias de LA CL蚇ICA MEDELL蚇 S.A. , as como por los clientes y contratistas independientes de LA CL蚇ICA MEDELL蚇 S.A. , especialmente por aquellos que sean Encargados del Tratamiento de los datos personales y administraci髇 de las bases de datos de LA CL蚇ICA MEDELL蚇 S.A.

 

BASES DE DATOS.- Las pol韙icas y procedimientos contenidos en el presente manual aplican a las bases de datos que maneja LA CL蚇ICA MEDELL蚇 S.A., y ser醤 registradas de conformidad con lo dispuesto en la ley y tan pronto sea reglamentada la forma y condiciones de registro ante la delegatura de protecci髇 de datos personales de la Superintendencia de industria y Comercio.

 

PRINCIPIOS.- En todo tratamiento de datos per sonales que realice LA CL蚇ICA MEDELL蚇 S.A. se aplicar醤, los prin cipios consagrados en el R間imen General de Protecci髇 de Datos Personales Colombiano, en especial los siguientes:

 

         Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por LA CL蚇ICA MEDELL蚇 S.A. , se aplican las normas del ordenamien to jur韉ico colombiano relativas al R間imen General de Tratamiento de Datos Personales y las contenidas en la presente pol韙ica.

 

         Principio de nacionalidad: El tratamiento dado por la sociedad CL蚇ICA MEDELL蚇 S.A. a los datos personales que tiene, obede ce a las finalidades establecidas en la presente pol韙ica, las cuales est醤 en armon韆 con el ordenamiento jur韉ico colombiano. En lo no regulado en la presente pol韙ica se aplicar醤 las nomas de car醕ter superior que la reglamenten, adicionen, modifiquen o deroguen.

 

         Principio de libertad. El tratamiento que realice LA CL蚇ICA MEDELL蚇 S.A. a los datos personales, lo hace de acuerdo a la autorizaci髇 previa, expresa y consentida del titular de los datos personales.

 

         Principio de veracidad o calidad. La informaci髇 sujeta a tratamiento por parte de LA CL蚇ICA MEDELL蚇 S.A. debe ser ve raz, completa, actualizada, comprobable y comprensible.

 

         Principio de transparencia. LA CL蚇ICA MEDELL蚇 S.A. garantiza que el titular de los datos personales puede obtener informaci髇 sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en el presente manual.

 

         Principio de acceso y circulaci髇 restringida. LA CL蚇ICA MEDELL蚇 S.A. garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las dem醩 personas permitidas por la ley.

 

         Principio de seguridad. LA CL蚇ICA MEDELL蚇 S.A. implementar todas las medidas t閏nicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulter aci髇, la perdida y la consulta no autorizada o no deseada.

 

          Principio de confidencialidad. El tratamiento dado a los datos personales de bases de datos de la Organizaci髇 se realizar con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente pol韙ica.

 

CONSULTA DE LA POL蚑ICA.- Esta pol韙ica debe ser presentada y dispuesta en 
un acceso visible en los sitios oficiales de LA CL蚇ICA MEDELL蚇 S.A. y en la p醙ina web principal para su f醕il consulta y
 acceso por parte del p鷅lico en general.

CATEGOR虯 DE DATOS.- LA CL蚇ICA MEDELL蚇 S.A. en desarrollo del principio de autonom韆 privada, y de acuerdo con los datos tratados, ha elaborado la siguiente clasificaci髇 de datos adecu醤dose a la legislaci髇 vigente:

 

         Dato Personal: Conjunto de informaci髇 susceptible de relacionarse a una o m醩 personas naturales.

 

         Dato p鷅lico: Es dato p鷅lico todo aquel contenido en documentos p鷅licos, relativo al estado civil de las personas, a su profesi髇 u oficio y a su calidad de comerciante o de servidor p鷅lico. Son datos p鷅licos, por ejemplo, los contenidos en la c閐ula de ciudadan韆, en registros p鷅licos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, ser tambi閚 dato p鷅lico el que no es semiprivado, privado o sensible.

 

         Dato semiprivado: Es aquel cuyo conocimiento o divul gaci髇 interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

 

         Dato privado: Es aquel cuyo conocimiento o divulgaci髇, por tener naturaleza 韓tima y reservada, interesa s髄o a su titular.

 

         D ato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por s mismo.

 

         Dato sensible: Es aquel que afecta la intimidad de su titu lar o que su uso indebido puede generar discriminaci髇. Por ejemplo, aquellos relativos a la orientaci髇 sexual, la orientaci髇 pol韙ica, el origen 閠nico o racial, las convicciones religiosas o filos骹icas, la participaci髇 en grupos sindicales, de Derechos Humanos o sociales, entre otros.

 

DEFINICIONES.- Para efectos de la presente pol韙ica, a continuaci髇 se define c髆o deber醤 entenderse las siguientes palabras:

 

         Base de datos: Conjunto organizado de datos personales sometidos a tratamiento por parte del responsable o encargado del tratamiento.

 

         Titular de los datos personales: Cada una de las personas naturales con las que se relacionan los datos personales.

 

         Tratamiento de datos personales: Conjunto de actividades a las que se someten los datos personales. Por ejemplo, la recolecci髇, el almacenamiento y el uso que se hace de dichos datos.

 

         Autorizaci髇: Permiso otorgado por el titular para efectuar el tratamiento de sus datos personales. La autorizaci髇 debe caracterizarse por ser expresa, previa al tratamiento y consultable con posterioridad a su concesi髇 por parte del titular. La autorizaci髇 puede otorgarse por cualquier medio conocido o por conocerse siempre que cumpla con las caracter韘ticas establecidas.

 

         Responsable del Tratamiento: Es la persona natural o jur韉ica, de naturaleza p鷅lica o privada, legitimada para decidir sobre el tratamiento de datos personales o la base de datos.

 

         Encargado del Tratamiento: Es la persona natural o jur韉ica, de naturaleza p鷅lica o privada, que realiza el tratamiento de datos personales bajo el amparo del responsable del tratamiento.

 

         Aviso de Privacidad: Es una comunicaci髇 del Responsable del tratamiento al titular de los datos personales en la que se informa la existencia de las Pol韙icas de Tratamiento de Informaci髇 a las que son sometidas los datos personales por parte del responsable, la forma de consultarlas y las finalidades del tratamiento de los datos personales.

 

         Transmisi髇: Tratamiento dado por el encargado de los datos personales para comunicarlos dentro o fuera de Colombia por cuenta del responsable.

 

         Transferencia: Tratamiento dado por el responsable o encargado del tratamiento mediante el env韔 de informaci髇 o de datos personales a un responsable de tratamiento, distinto de quien env韆, localizado dentro o fuera de Colombia.

 

         Normatividad: Conjunto de normas, leyes y decretos que regulan una materia espec韋ica. Para el presente caso siempre se har referencia a la regulaci髇 de datos personales.

 

         Menor de edad: Es todo ni駉, ni馻 o adolescente (p鷅er o imp鷅er) cuya edad sea inferior a 18 a駉s.

 

MARCO NORMATIVO Y LEGAL.- El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

 

  • Constituci髇 Pol韙ica, art韈ulo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decretos Reglamentario 1727 de 2009
  • Decretos Reglamentario 2952 de 2010.
  • Decreto Reglamentario 1377 de 2013.
  • Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
  • Circular 03 del 3 de noviembre de 2015

 

ALMACENAMIENTO DE LAS BASES DE DATOS.- Se informa a los titulares que las bases de datos de LA CL蚇ICA MEDELL蚇 S.A. se almacenan automatizadamente en computadores y/o servidores propios de la empresa. Igualmente existen algunas bases de datos que se almacenar醤 f韘icamente. En la respectiva inscripci髇 de cada base de datos en el RNBD se establecer醤 con total claridad el tipo de almacenamiento de cada una de las bases de datos.

 

DERECHOS DEL TITULAR DE LOS DATOS.- De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protecci髇 de datos, los siguientes son los derechos de los titulares de los datos personales:

 

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a la sociedad CL蚇ICA MEDELL蚇 S.A. en su condici髇 de responsable del tratamiento. Este derecho se podr ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento est expresamente prohibido o no haya sido autorizado.

 

  • Solicitar prueba de la autorizaci髇 otorgada a LA CL蚇ICA MEDELL蚇 S.A. para el tratamiento de datos, mediante cualquier medio v醠ido, salvo en los casos en que no es necesaria la autorizaci髇.

 

  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las dem醩 normas que la modifiquen, adicionen o complementen, previo tr醡ite de consulta o requerimiento ante la sociedad CL蚇ICA MEDELL蚇 S.A.

 

  • Revocar la autorizaci髇 y/o solicitar la supresi髇 del dato cuando en el Tratamiento no se respeten los principios, derechos y garant韆s constitucionales y legales.

 

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente pol韙ica que motiven nuevas consultas.

 

Estos derechos podr醤 ser ejercidos por:

 

  • El titular, quien deber acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposici髇 LA CL蚇ICA MEDELL蚇 S.A.

 

  • Los causahabientes del titular, quienes deber醤 acreditar tal calidad.

 

  • El representante y/o apoderado del titular, previa acreditaci髇 de la representaci髇 o apoderamiento.

 

  • Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su inter閟 jur韉icamente tutelable.

 

RESPONSABLE DEL TRATAMIENTO.- Para efectos del presente manual, LA CL蚇ICA MEDELL蚇 S.A. representada legalmente por JORGE ALBERTO HENAO MONTOYA, con sede principal en la Carrera 65B No. 30 95 Medell韓 - Antioquia, Tel (57-4) 4028353, correo electr髇ico alusuario@clinicamedellin.com , ser el responsable del tratamiento de los datos personales y las bases de datos.

 

El Tratamiento de los Datos personales se deber hacer en los t閞minos y alcances de la autorizaci髇 entregada por el titular o en aplicaci髇 de las normas especiales cuando proceda alguna excepci髇 legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podr dirigirse a los siguientes canales de atenci髇 a t韙ulos de los datos personales: Carrera 65 B No. 30 95 Medell韓 - Antioquia, Tel (57-4) 4028353, correo electr髇ico alusuario@clinicamedellin.com

 

ENCARGADO DEL TRATAMIENTO.- Para efectos del presente manual, ser醤 encargados del tratamiento de datos personales bajo el compromiso de la sociedad CL蚇ICA MEDELL蚇 S.A., cada uno de los responsables seg鷑 el caso, de cada una de las 醨eas y dependencias administrativas de la que provenga institucionalmente la solicitud de tratamiento de datos personales o de la base de datos contentiva de los datos personales de los que se pregonan el ejercicio del deber, derecho o acci髇 consagrada en este manual. En representaci髇 de todas las 醨eas se encu閚trala se駉ra GLORIA CLEMENCIA MEJ虯 quien ser la encargada del tratamiento de datos personales y oficial de protecci髇 de datos. Los canales de comunicaci髇 para que los titulares de los datos contacten a la encargada del tratamiento ser醤 los siguientes: Direcci髇: Carrera 65B No. 30 95 Medell韓 - Antioquia, Tel (57-4) 4028353, correo electr髇ico alusuario@clinicamedellin.com

 

Todos los trabajadores de la sociedad CL蚇ICA MEDELL蚇 S.A. se obligan a aceptar la pol韙ica y las instrucciones y procedimientos que se impartan para su adecuado cumplimiento, garantizando como m韓imo lo se馻lado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigir al personal vinculado el conocimiento de los deberes que deben cumplir.

 

Dentro de las funciones del encargado del tratamiento de los datos est el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

 

  • Promover la elaboraci髇 e implementaci髇 de un sistema que permita administrar los riesgos del tratamiento de datos personales.

 

  • Coordinar la definici髇 e implementaci髇 de los controles del Programa Integral de Gesti髇 de Datos Personales.

 

  • Servir de enlace y coordinador con las dem醩 醨eas de la organizaci髇 para asegurar una implementaci髇 transversal del Programa Integral de Gesti髇 de Datos Personales.

 

  • Impulsar una cultura de protecci髇 de datos dentro de la organizaci髇.

 

  • Mantener un inventario de las bases de datos personales en poder de la organizaci髇 y clasificarlas seg鷑 su tipo.

 

  • Registrar las bases de datos de la organizaci髇 en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.

 

  • Obtener las declaraciones de conformidad de la SIC cuando sea requerido.

 

  • Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.

 

  • Analizar las responsabilidades de cada cargo de la organizaci髇, para dise馻r un programa de entrenamiento en protecci髇 de datos personales espec韋ico para cada uno de ellos.

 

  • Realizar un entrenamiento general en protecci髇 de datos personales para todos los empleados de la compa耥a.

 

  • Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organizaci髇.

 

  • Integrar las pol韙icas de protecci髇 de datos dentro de las actividades de las dem醩 醨eas de la organizaci髇 (talento humano, seguridad, call centers y gesti髇 de proveedores, etc.).

 

  • Medir la participaci髇, y calificar el desempe駉, en los entrenamientos de protecci髇 de datos.

 

  • Requerir que dentro de los an醠isis de desempe駉 de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protecci髇 de datos personales.

 

  • Velar por la implementaci髇 de planes de auditor韆 interna para verificar el cumplimiento de sus pol韙icas de tratamiento de la informaci髇 personal.

 

  • Acompa馻r y asistir a la organizaci髇 en la atenci髇 de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.

 

  • Realizar seguimiento al Programa Integral de Gesti髇 de Datos Personales.

 

EVALUACI覰 Y REVISI覰 CONTINUA POR PARTE DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.- El Encargado del tratamiento de datos personales de la empresa, como protector y garante de los derechos de los titulares de los datos y custodio de los datos suministrados frente a su leal y correcto tratamiento, llevar a cabo las siguientes acciones de evaluaci髇 y revisi髇:

 

  • Controlar y actualizar el inventario de informaci髇 personal continuamente para identificar y evaluar nuevas recolecciones, usos y divulgaciones.

 

  • Revisar las pol韙icas siguiendo los resultados de las evaluaciones o auditor韆s.

 

  • Mantener como documentos hist髍icos las evaluaciones de impacto y las de amenazas a la seguridad y riesgos.

 

  • Revisar y actualizar, en forma peri骴ica, la formaci髇 y la educaci髇 impartida a todos los empleados de la organizaci髇, como resultado de evaluaciones continuas y comunicar los cambios realizados a los controles del programa.

 

  • Revisar y adaptar los protocolos de respuesta en el manejo de violaciones e incidentes de seguridad para implementar las mejores pr醕ticas o recomendaciones y lecciones aprendidas de revisiones posteriores a esos incidentes.

 

  • Revisar y, en su caso, modificar los requisitos establecidos en los contratos suscritos con los Encargados del Tratamiento.

 

  • Actualizar y aclarar las comunicaciones externas para explicar las pol韙icas de tratamiento de datos.

 

  • Reportar semestralmente al representante legal de la empresa la evoluci髇 del
riesgo, los controles implementados, el monitoreo y, en general, los avances y
resultados del programa.

 

INSCRIPCI覰 EN EL REGISTRO DE BASES DE DATOS DE LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- S.A.S. acatar y cumplir las
 obligaciones que la normatividad le imponga en relaci髇 con el registro e informes que
 deba entregar a las autoridades competentes. La inscripci髇 de las bases de datos en el RNBD se enmarcar dentro los par醡etros dados en la Circular 03 del 3 de noviembre de 2015.

 

Para efectos del registro de las bases de datos, LA CL蚇ICA MEDELL蚇 S.A. realizar un inventario teniendo en cuenta los siguientes par醡etros:

 

  • Cantidad de bases de datos con informaci髇 personal.

 

  • Cantidad de titulares por cada base de datos.

 

  • Informaci髇 detallada de los canales o medios que se tienen previstos para atender a los titulares.

 

  • Tipo de datos personales contenidos en cada base de datos a los que se realiza.

 

  • Tratamiento, como: datos de identificaci髇, ubicaci髇, socioecon髆icos, sensibles u otros.

 

  • Ubicaci髇 f韘ica de las bases de datos. Al respecto se preguntar si la base de datos se encuentra almacenada en medios propios, por ejemplo archivadores o servidores (dependiendo de si se trata de un archivo f韘ico o una base de datos electr髇ica), internos o externos a las instalaciones f韘icas del responsable.

 

  • Cuando el tratamiento de los datos personales se realice a trav閟 de un (unos) encargado (s) del tratamiento, se solicitar醤 los datos de identificaci髇 y ubicaci髇 de ese (esos) encargado (s).

 

  • Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de un uso no adecuado de los datos personales tratados.

 

  • Informaci髇 sobre si se cuenta con la autorizaci髇 de los titulares de los datos contenidos en las bases de datos.

 

  • Forma de obtenci髇 de los datos (directamente del titular o mediante terceros).

 

  • Cuando se ha realizado transferencia o transmisi髇 internacional de la base de datos, se solicitar la informaci髇 b醩ica del destinatario.

 

  • Si la base de datos se ha cedido, se solicitar se solicitar la informaci髇 b醩ica del cesionario

 

PROGRAMA DE GESTI覰 INTEGRAL DE DATOS PERSONALES .- LA CL蚇ICA MEDELL蚇 S.A. implementar un programa para la gesti髇 integral de datos personales a partir de las guias establecidas por la Superintendencia de Industria y Comercio a partir del principio de responsabilidad demostrada.

 

EST罭DAR DE LA POL蚑ICA.- La empresa incorporar en la pol韙ica de tratamiento de la informaci髇 reglas sobre los siguientes puntos, entre otros:

 

  • La recolecci髇, almacenamiento, uso, circulaci髇 y supresi髇 o disposici髇 final de la informaci髇 personal, incluyendo los requisitos para obtener la autorizaci髇 de los Titulares.

 

  • El acceso y correcci髇 de datos personales.

 

  • La conservaci髇 y eliminaci髇 de informaci髇 personal.

 

  • El uso responsable de la informaci髇, incluyendo controles de seguridad administrativos, f韘icos y tecnol骻icos.

 

  • Inclusi髇 en todos los medios contractuales de la empresa de una cl醬sula de confidencialidad y de manejo de informaci髇, donde se afirme que se conoce a suficiencia la pol韙ica de la empresa, se acepta, y se permite a la compa耥a utilizar dicha informaci髇 deforma responsable.

 

  • Presentaci髇 de quejas, denuncias y reclamos

 

MONITOREO DE LAS MEDIDAS DE IMPLEMENTACI覰.- Para el efecto, la empresa llevar a cabo las siguientes acciones:

 

  • Contemplar un proceso de seguimiento efectivo que facilite la r醦ida
detecci髇 y correcci髇 de las deficiencias en la administraci髇 de los riesgos
identificados.

 

  • Establecer indicadores que evidencien la efectividad del sistema de administraci髇 de riesgos adoptado.

 

  • Asegurar que los controles est閚 funcionando en forma oportuna, efectiva y eficiente.

 

  • Asegurar que los riesgos residuales se encuentren en los niveles de aceptaci髇 establecidos.

 

  • Llevar un registro de incidentes que contemple: Base de datos y datos comprometidos, titulares, fecha del incidente y de descubrimiento, acciones correctivas realizadas y responsables.

 

  • Los sujetos obligados deben evaluar sus riesgos peri骴icamente e implementar estas evaluaciones en toda la organizaci髇 dentro de cada nuevo proyecto que involucre datos personales

 

  • Es necesario desarrollar procedimientos para efectuar dichas evaluaciones y tener un proceso de revisi髇 y aprobaci髇 que involucre tratamiento a la persona o 醨ea que tiene a cargo la funci髇 de protecci髇 de datos personales en el dise駉 de nuevas iniciativas, servicios o programas .

 

AUTORIZACI覰 PARA USO DE DATOS PERSONALES.- La sociedad CL蚇ICA MEDELL蚇 S.A. solicitar a los
titulares de la informaci髇 su autorizaci髇 para el tratamiento de sus datos personales. Para ello se
tendr en cuenta, que:

  • El titular tiene la potestad de autorizar su tratamiento,
  • Su autorizaci髇 debe ser previa, expresa y libre de vicios en el consentimiento,
  • La sociedad CL蚇ICA MEDELL蚇 S.A. informar al Titular de los Datos
 el uso o finalidad y este ser el uso que LA CL蚇ICA MEDELL蚇 S.A. como responsable del Tratamiento
 podr hacer de los datos personales, y en el mismo sentido los Encargados del mismo.

El Titular de los Datos personales tiene derecho a revocar la autorizaci髇, salvo que exista una obligaci髇 legal o contractual que establezca lo contrario. En el caso de los contratos con LA CL蚇ICA MEDELL蚇 S.A. , es necesario contar con los datos personales del Titular para los efectos relacionados con la prestaci髇 de los servicios contratados, y se utilizar醤 para estos fines. El tratamiento de los datos se har con base en la autorizaci髇 del usuario y teniendo en cuenta su necesidad, tanto en relaci髇 con la finalidad como con en el tiempo.

CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.- LA CL蚇ICA MEDELL蚇 S.A. aplicar las mejores pr醕ticas para la seguridad, discreci髇 y confidencialidad de los datos personales de los titulares. Verificar cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

 

Los datos de naturaleza reservada podr醤 ser proporcionados de manera escrita, oral, por medios electr髇icos, magn閠icos o digitales, o bien, por virtud de revisi髇 de libros, expedientes o documentos.

 

Adem醩 de los datos que posean un clara y evidente naturaleza confidencial, ser informaci髇 reservada o confidencial toda aquella que utilice cualquiera de las siguientes denominaciones: 揅onfidencial, 揜eservado, 揝ecreto, 揚rivado, 揚rivilegiado, 揈special o 揈xclusivo.

 

La protecci髇 de la informaci髇 de naturaleza reservada, confidencial o privilegiada a cargo de LA CL蚇ICA MEDELL蚇 S.A. se desarrollar mediante los protocolos de seguridad de la informaci髇 y los acuerdos marcos de confidencialidad establecidos por la empresa para proteger dicha informaci髇, por lo que su divulgaci髇 o revelaci髇 estar estrictamente supeditada a las estipulaciones establecidas en estos instrumentos legales. En consecuencia de lo anterior, ser un deber de LA CL蚇ICA MEDELL蚇 S.A. velar por el cumplimiento de las estipulaciones confidenciales y reservadas frente a terceros y por lo tanto guardar absoluta reserva sobre los datos que deban ser protegidos por estas disposiciones.

 

Bajo ninguna circunstancia se revelar醤 datos que hagan parte de un secreto industrial o comercial.

 

SEGURIDAD DE LA INFORMACI覰.- LA CL蚇ICA MEDELL蚇 S.A. manifiesta que cuenta con distintas medidas de seguridad de la informaci髇 dentro de las cuales se encuentran las siguientes:

 

  • Pol韙ica de seguridad de la informaci髇.

 

  • Manual de procedimiento de contingencias de seguridad de la informaci髇.

 

  • Acuerdos marco de confidencialidad suscrito por todos los empleados de la cl韓ica.

 

  • Medidas de seguridad especiales para almacenamiento de bases de datos con datos sensibles.

 

AUTORIZACI覰 Y CONSENTIMIENTO DEL TITULAR.- LA CL蚇ICA MEDELL蚇 S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

 

  • Informaci髇 requerida por una entidad p鷅lica o administrativa en ejercicio de sus funciones legales o por orden judicial.

 

  • Datos de naturaleza p鷅lica.

 

  • Tratamiento de informaci髇 autorizado por la ley para fines hist髍icos o estad韘ticos.

 

  • Datos relacionados con el Registro Civil de las Personas.

 

MEDIOS PARA OTORGAR LA AUTORIZACI覰.- LA CL蚇ICA MEDELL蚇 S.A. obtendr la autorizaci髇 mediante diferentes medios, entre ellos el documento f韘ico, electr髇ico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtenci髇 del consentimiento mediante conductas inequ韛ocas a trav閟 de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorizaci髇 ser solicitada por LA CL蚇ICA MEDELL蚇 S.A. de manera previa al tratamiento de los datos personales.

 

REVOCATORIA DE LA AUTORIZACI覰.- Los titulares de los datos personales pueden en cualquier momento revocar la autorizaci髇 otorgada a la sociedad CL蚇ICA MEDELL蚇 S.A. para el tratamiento de sus datos personales o solicitar la supresi髇 de los mismos, siempre y cuando no lo impida una disposici髇 legal o contractual. LA CL蚇ICA MEDELL蚇 S.A. establecer mecanismos sencillos y gratuitos que permitan al titular revocar su autorizaci髇 o solicitar la supresi髇 de sus datos personales, al menos por el mismo medio por el que lo otorg.

 

Para lo anterior, deber tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relaci髇 con las finalidades autorizadas, y por lo tanto LA CL蚇ICA MEDELL蚇 S.A. deber cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relaci髇 con ciertos tipos de tratamiento, en cuyo caso ser醤 estos sobre los que cesar醤 las actividades de tratamiento.

 

GARANT虯S DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, la sociedad CL蚇ICA MEDELL蚇 S.A. pondr a disposici髇 de 閟te, previa acreditaci髇 de su identidad, legitimidad, o personalidad de su representante, sin costo o erogaci髇 alguna, de manera pormenorizada y detallada, los respectivos datos personales a trav閟 de todo tipo de medios, incluyendo los medios electr髇icos que permitan el acceso directo del titular a ellos.

 

TRATAMIENTO AL CUAL SER罭 SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales CL蚇ICA MEDELL蚇 S.A. tuviere establecida o estableciera una relaci髇, permanente u ocasional, lo realizar en el marco legal que regula la materia, y ser醤 todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podr醤 ser recolectados y tratados para:

 

Destinaci髇 de la base de datos de contratistas y/o proveedores:

 

          Mantener una comunicaci髇 con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la cl韓ica de acuerdo a los perfiles de cada tipo de base de datos que posea la empresa.

 

          Realizar labores y gestiones de mercadeo informativo para efectos de mejorar los servicios prestados por la empresa y mejorar el conocimiento del cliente.

 

          Mantener un consolidado de los usuarios del dominio web y la realizaci髇 de estad韘ticas y dem醩 actividades tendientes a la consecuci髇 de indicadores o informaci髇 relevante para el cumplimiento del objeto social.

 

          Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar informaci髇 personal mediante la elaboraci髇 de Bases de Datos para efectos de control, supervisi髇 y auditorias, y proyectos llevados a cabo por la empresa.

 

          Evaluar la calidad de los servicios ofrecidos por LA CL蚇ICA MEDELL蚇 S.A.

 

          Desarrollar el objeto social de LA CL蚇ICA MEDELL蚇 S.A. conforme a sus estatutos sociales.

 

          Ofrecer los servicios informativos de LA CL蚇ICA MEDELL蚇 S.A. mediante el env韔 de correos electr髇icos.

 

          Cumplir con el almacenamiento de la informaci髇 fiscal, contable, financiera y tributaria para la realizaci髇 de pagos y consignaciones a proveedores y/o contratistas.

 

Destinaci髇 de la base de datos de empleados y ex empleados:

 

          Cumplir lo dispuesto por el ordenamiento jur韉ico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empleados, ex empleados, empleados en misi髇, empleados temporales, empleados actuales y candidatos a futuro empleo.

 

          Almacenar la informaci髇 concerniente a la hoja de vida de cada uno de los empleados y ex empleados.

 

Destinaci髇 de la base de datos de usuarios y pacientes:

 

          Preservar y conservar los datos cl韓icos y m閐icos por el tiempo que ordene la ley o por mandato de autoridad competente.

 

          Almacenar los datos contenidos en la historia cl韓ica del paciente para el cumplimiento de los servicios m閐icos y hospitalarios.

 

          Obtener datos fundamentales para la investigaci髇 m閐ica, cl韓ica y epidemiol骻ica; al igual que la identificaci髇 de avances cl韓icos, cient韋icos y tecnol骻icos.

 

          Ofrecer informaci髇 sobre campa馻s educativas y programas especiales relacionados con la promoci髇 y prevenci髇 en salud.

 

          Mantener una comunicaci髇 con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la cl韓ica.

 

Destinaci髇 de la base de datos de aliados estrat間icos:

 

          Mantener una comunicaci髇 con los titulares de los datos personales.

 

          Desarrollar el objeto social de LA CL蚇ICA MEDELL蚇 S.A. conforme a sus estatutos sociales.

PAR罣RAFO.- Sin perjuicio de las destinaciones mencionadas, LA CL蚇ICA MEDELL蚇 podr publicar en su sitio web un consolidado de todas las destinaciones espec韋ica de sus bases de datos, la cual podr ser consultada libremente por los titulares de los datos para indagar por cada una de las destinaciones y usos puntuales de los datos tratados por LA CL蚇ICA MEDELL蚇 S.A.

 

ACTUALIZACI覰 DE LAS BASES DE DATOS.- Se deber actualizar la informaci髇 conforme se van obteniendo los datos, de conformidad con lo se馻lado en la ley 1581 de 2012 y de acuerdo con lo establecido en la medida provisional del presente manual.

PRUEBA DE LA AUTORIZACI覰.- CL蚇ICA MEDELL蚇 S.A. conservar la prueba de la autorizaci髇 otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizar los mecanismos disponibles a su alcance en la actualidad al igual que adoptar las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo 閟ta. En consecuencia CL蚇ICA MEDELL蚇 S.A. podr establecer archivos f韘icos o repositorios electr髇icos realizados de manera directa o a trav閟 de terceros contratados para tal fin.

 

TRATAMIENTO DE DATOS DE NI袿S Y ADOLESCENTES.- CL蚇ICA MEDELL蚇 S.A. tratar datos de menores bajo los siguientes par醡etros: En el tratamiento de datos personales se asegurar el respeto a los derechos prevalentes de los menores (ni駉s, ni馻s, p鷅eres, imp鷅eres y adolescentes). En caso de recaudarlos debe darse cumplimiento a lo se馻lado en el art韈ulo 7 de la ley 1581 de 2012. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza p鷅lica, y en este caso el tratamiento deber cumplir con los siguientes par醡etros:

 

  • Responder y respetar el inter閟 superior de los menores.

 

  • Asegurar el respeto de los derechos fundamentales de los menores.

 

  • Tratar los datos que comporten una naturaleza ef韒era insipiente y que no tengan una naturaleza privada, semiprivada o sensible.

 

  • Datos estrictamente necesarios para llevar a cabo labores y procedimiento cl韓icos y m閐icos.

 

PAR罣RAFO.- En todo momento LA CL蚇ICA MEDELL蚇 S.A. solicitar la autorizaci髇 del tratamiento de los datos de los menores a sus padres o representantes legales.

 

INSCRIPCI覰 EN EL REGISTRO DE BASES DE DATOS DE LA
SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.- CL蚇ICA MEDELL蚇 S.A. acatar y cumplir las 
obligaciones que la normatividad le imponga en relaci髇 con el registro e informes que
 deba entregar a las autoridades competentes.

 

VIGENCIA DE LA POL蚑ICA.- La presente pol韙ica rige a partir de la fecha de su publicaci髇 y deja sin efectos las dem醩 disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentar de acuerdo al R間imen General de Protecci髇 de Datos Personales vigente en Colombia.

 

TRATAMIENTO DE DATOS SENSIBLES.-  El tratamiento de los datos de los titulares con los cuales LA CL蚇ICA MEDELL蚇 S.A. tuviere establecida o estableciera una relaci髇, permanente u ocasional, lo realizar en el marco legal que regula la materia, y ser醤 todos los necesarios para el cumplimiento de su objeto social. En todo caso, los datos personales podr醤 ser recolectados y tratados para:

 

  • Mantener una comunicaci髇 constante con los titulares de los datos personales, relativa al desarrollo de las actividades propias de la empresa de acuerdo a los perfiles de cada tipo de base de datos que posea la empresa.

 

  • Preservar y conservar los datos cl韓icos y m閐icos por el tiempo que ordene la ley o por mandato de autoridad competente.

 

  • Mantener un consolidado de los usuarios del dominio web y la realizaci髇 de estad韘ticas, encuestas y dem醩 actividades tendientes a la consecuci髇 de indicadores o informaci髇 relevante para el cumplimiento del objeto social.

 

  • Cumplir con las obligaciones legales y contractuales en las que se requiera recaudar informaci髇 personal mediante la elaboraci髇 de Bases de Datos para efectos de control, supervisi髇 y auditorias, y proyectos llevados a cabo por la empresa.

 

  • Evaluar la calidad de los servicios ofrecidos por LA CL蚇ICA MEDELL蚇 S.A.

 

  • Desarrollar el objeto social de LA CL蚇ICA MEDELL蚇 S.A. conforme a sus estatutos sociales.

 

  • Cumplir lo dispuesto por el ordenamiento jur韉ico colombiano en materia laboral y de seguridad social, entre otras, aplicables a empelados, ex empleados, empleados en misi髇, empleados temporales, empleados actuales y candidatos a futuro empleo.

 

TRATAMIENTO DE DATOS FINANCIEROS Y COMERCIALES.- LA CL蚇ICA MEDELL蚇 S.A. podr tratar datos comerciales e informaci髇 financiera que sea necesaria para el cumplimiento de su objeto social y para la celebraci髇 de contratos con terceros. Los datos ser醤 tratados con completa coherencia con la ley estatutaria de habeas data financiero. Dicho tratamiento se limitar a las actividades del giro ordinario de sus negocios y no se obtendr un provecho con su empleo.

 

TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA.- Los datos suministrados por el empleado ser醤 compilados, almacenados, consultados, usados, compartidos, intercambiados, transmitidos y transferidos por LA CL蚇ICA MEDELL蚇 S.A. para dar cumplimiento a las obligaciones derivadas de la relaci髇 laboral y al ejercicio de los derechos de esta compa耥a como EMPLEADOR. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: contrataciones, administraci髇 del personal activo, generaci髇, revisi髇 y pago de n髆ina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensaci髇 familiar, afiliaci髇 al seguro de vida colectivo, si se tiene, manejo de embargos judiciales a trav閟 de n髆ina, descuentos por fondos de empleados, cooperativas, bancos o convenios de libranza, administrar salarios, vacaciones, recargos, prestaciones sociales, beneficios extralegales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los empleados, llevar a cabo evaluaciones de los empleados, coordinar el desarrollo profesional de los empleados, permitir el acceso de los empleados a los recursos inform醫icos de la Compa耥a y prestarles asistencia en su utilizaci髇, planificar actividades empresariales y en general para que la Compa耥a pueda cumplir con las obligaciones legales como empleador, procedimientos de baja ante las autoridades laborales y de seguridad social competentes. Toda la informaci髇 relativa al empleado o ex empleado de LA CL蚇ICA MEDELL蚇 S.A. ser conservada con el fin de que LA CL蚇ICA MEDELL蚇 S.A. pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condici髇 le corresponden de acuerdo con la legislaci髇 laboral colombiana.

 

DATOS SENSIBLES DEL EMPLEADO.- El titular de la Informaci髇 manifiesta que conoce, acepta y autoriza de manera libre y espont醤ea que el tratamiento de la informaci髇 relativa a pertenencia a organizaciones sociales, a la salud, estilo de vida, aptitudes intelectual, entre otras; se realizar para los fines establecidos en esta pol韙ica y para el cumplimiento de obligaciones legales y contractuales. El empleado podr contactar directamente a su empleador para efectos de cambiar, suprimir, actualizar o ratificar alguno de los datos sensibles que sean tratados por la empresa.

 

TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES.- La aceptaci髇 de la presente pol韙ica implica para el titular de los datos personales la aceptaci髇 de la posibilidad que tiene LA CL蚇ICA MEDELL蚇 S.A., respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a terceros en el pa韘 o en el exterior.

 

A su vez, LA CL蚇ICA MEDELL蚇 S.A. podr realizar la transferencia y transmisi髇, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptaci髇 de la presente pol韙ica, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos ser醤 transferidos, para todas las relaciones que puedan establecerse con la compa耥a.

 

Para la transferencia internacional de datos personales de los titulares, LA CL蚇ICA MEDELL蚇 S.A. tomar las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente pol韙ica, bajo el entendido que la informaci髇 personal que reciban, 鷑icamente podr ser utilizada para asuntos directamente relacionados con LA CL蚇ICA MEDELL蚇 S.A. y solamente mientras 閟ta dure y no podr ser usada o destinada para prop髎ito o fin diferente. Para la transferencia internacional de datos personales se observar lo previsto en el art韈ulo 26 de la Ley 1581 de 2012.

 

Las transmisiones de datos personales que efect鷈 LA CL蚇ICA MEDELL蚇 S.A., no requerir醤 ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisi髇 de datos personales de conformidad al art韈ulo 25 del Decreto 1377 de 2013. LA CL蚇ICA MEDELL蚇 S.A., tambi閚 podr intercambiar informaci髇 personal con autoridades gubernamentales o p鷅licas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigaci髇 penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

 

  • Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su pa韘 de residencia;

 

  • Para cumplir con procesos jur韉icos;

 

  • Para cumplir con contratos, alianza o convenios;

 

  • Para cumplir con auditorias fiscales o tributarias;

 

  • Para cumplir con par醡etros establecidos por entidades de certificaci髇 y/o calidad.

 

  • Para responder las solicitudes de las autoridades p鷅licas y del gobierno, y para responder las solicitudes de las autoridades p鷅licas y del gobierno distintas a las de su pa韘 de residencia;

 

  • Para hacer cumplir los t閞minos y condiciones al interior de la compa耥a;

 

  • Para proteger las operaciones de la empresa;

 

  • Para proteger los derechos, privacidad, seguridad o propiedad, de la compa耥a y los de terceros;  

 

  • Obtener las indemnizaciones aplicables o limitar los da駉s y perjuicios que   puedan afectar a la compa耥a.

 

PAR罣RAFO PRIMERO.- LA CL蚇ICA MEDELL蚇 S.A. solo har transmisi髇 internacional de datos m閐icos cuando el paciente sea residente o domiciliado permanente en otro pa韘 y sea necesario transmitir sus datos m閐icos o cl韓icos para efectos corroboraci髇 son su respectiva aseguradora en salud.

 

PAR罣RAFO SEGUNDO.- LA CL蚇ICA MEDELL蚇 S.A. no ceder sus bases de datos a terceros y tampoco las enajenar a ning鷑 t韙ulo. Para evitar esto, LA CL蚇ICA MEDELL蚇 S.A. dispondr de todos los medios necesarios para evitar un tratamiento indebido de sus bases de datos.

 

PAR罣RAFO TERCERO.- LA CL蚇ICA MEDELL蚇 S.A. transmitir sus datos a EPS, laboratorios cl韓icos y bancos de sangre para efectos de tratar integralmente los datos del paciente. Con todos ellos suscribir el respectivo contrato de transmisi髇, tratamiento y protecci髇 de datos personales. En dicho contrato se establecer醤 las obligaciones de reserva, custodia y protecci髇 de datos que debe asumir cada encargado del tratamiento siendo LA CL蚇ICA MEDELL蚇 S.A. la responsable del tratamiento de datos en estos casos.

 

PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.- Los procedimientos que se describen a continuaci髇 s髄o pueden ser ejercidos por el titular, sus causahabientes, representantes o agentes oficiosos siempre que se acredite previamente la identidad o la representaci髇.

 

En todos los procedimientos el titular o sus representantes deber醤 indicar por lo menos, su nombre completo, su c閐ula de ciudadan韆, sus datos de contacto los cuales deben incluir: una direcci髇 de correo electr髇ico, una direcci髇 para env韔 de la correspondencia, un tel閒ono o celular de contacto y la indicaci髇 de estar obrando en nombre propio o la acreditaci髇 de estar obrando en representaci髇 de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o dem醩 elementos que responden o apoyen la misma. Por 鷏timo, en cualquiera de las solicitudes el titular o su representante deber醤 indicar el medio, el evento o cualquier otra informaci髇 que permita establecer la base de datos que contiene los datos objeto de la solicitud.

 

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES.- Los titulares o sus causahabientes podr醤 consultar la informaci髇 personal del titular que repose en LA CL蚇ICA MEDELL蚇 S.A., quien suministrar toda la informaci髇 contenida en el registro individual o que est vinculada con la identificaci髇 del Titular. Con respecto a la atenci髇 de solicitudes de consulta de datos personales LA CL蚇ICA MEDELL蚇 S.A. garantiza:

 

  • Habilitar medios de comunicaci髇 electr髇ica u otros que considere pertinentes.

 

  • Establecer formularios, sistemas y otros m閠odos simplificados, los cuales deber醤 ser informados en el aviso de privacidad.

 

  • Utilizar los servicios de atenci髇 al cliente o de reclamaciones que tiene en operaci髇.

 

  • En cualquier caso, independientemente del mecanismo implementado para la atenci髇 de solicitudes de consulta, las mismas ser醤 atendidas en un t閞mino m醲imo de quince (15) d韆s h醔iles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho t閞mino, se informar al interesado antes del vencimiento de los 15 d韆s, expresando los motivos de la demora y se馻lando la fecha en que se atender su consulta, la cual en ning鷑 caso podr superar los cinco (5) d韆s h醔iles siguientes al vencimiento del primer plazo.

 

PROCEDIMIENTO PARA CONOCER LOS DATOS PERSONALES TRATADOS POR CL蚇ICA MEDELL蚇 S.A. - El titular de los datos personales o sus representantes pueden elevar solicitud a LA CL蚇ICA MEDELL蚇 S.A.   y/o al encargado del tratamiento de datos para que le permita conocer los datos personales que la compa耥a ha recolectado, almacenado o usado.

 

El titular debe enviar solicitud escrita al correo elec tr髇ico alusuario@clinicamedellin.com , indicando puntualmente el objeto de su solicitud y un breve motivo de la misma. A su vez, debe indicar su nombre completo, su c閐ula de ciudadan韆, sus datos de contacto los cuales deben incluir, por lo menos, una direcci髇 de correo electr髇ico, una direcci髇 para env韔 de correspondencia, un tel閒ono o celular de contacto y la indicaci髇 de estar obrando en nombre o la acreditaci髇 de estar obrando en representaci髇 de otro, cuando sea el caso, mediante poder debidamente otorgado.

 

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerir al interesado, dentro de los cinco (5) d韆s siguientes a la fecha de recepci髇 del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes calendario contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que 閟te los subsane, dicha actitud se asimilar al desistimiento de la solicitud o reclamo.

 

La sociedad CL蚇ICA MEDELL蚇 S.A., a trav閟 de la persona encargada para ello, remitir la solicitud al Responsable y/o encargado del tratamiento para que en un t閞mino m醲imo de quince (15) d韆s h醔iles, contados a partir de la fecha de recibo de la solicitud, la misma sea atendida.

 

Si el responsable y/o encargado del tratamiento no puede atender la solicitud dentro de los 15 d韆s h醔iles, se le noti ficar al titular de los datos la raz髇 por la cual la solicitud no puede ser atendida dentro de ese t閞mino y la fecha en la que ser atendida su solicitud, que en ning鷑 caso podr ser superior a un t閞mino de 5 d韆s h醔iles contados a partir del vencimiento del primer t閞mino.

 

PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS.- El titular de los datos personales o sus representantes pu eden elevar solicitud a LA CL蚇ICA MEDELL蚇 S.A. y/o al encargado del tratamiento de datos para que sus datos personales tratados por la instituci髇, sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el R間imen General de Protecci髇 de Datos Personales o en las presentes pol韙icas, efectuando el siguiente procedimiento:

 

El titular o su representante, deber elevar su solicitud dirigida al responsable o encargado del tratamiento indicando:

 

Nombre del titular de los datos

La identificaci髇 del Titular (c閐ula de ciudadan韆)

La descripci髇 de los hechos que dan lugar al reclamo

La direcci髇 y dem醩 datos de contacto del titular

La descripci髇 del procedimiento que desea realizar (correcci髇, actualizaci髇 o supresi髇)

La aclaraci髇 de si est actuando a nombre propio o a nombre de un tercero

los documentos corroboren la solicitud (opcional)

 

Si no se cumplen con los requisitos enunciados para solicitar el reclamo, el responsable o encargado requerir al interesado,   dentro de los cinco (5) d韆s siguientes a la fecha de recepci髇 del reclamo, para que dicho interesado subsane los requisitos. Si transcurre un (1) mes contado a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que 閟te los subsane, dicha actitud se asimilar al desistimiento de la solicitud o reclamo.

 

Una vez recibida la solicitud, y en un t閞mino no mayor a dos (2) d韆s h醔iles contados desde la feche de recepci髇 de la solicitud, se incluir en la base de datos la frase "rec lamo en tr醡ite" y el motivo de la misma, la cual se man tendr en la base de datos hasta que se haya decidido la solicitud. Asimismo, se tendr醤 dos (2) d韆s h醔iles para dar traslado al competente para atender la solicitud, si quien la recibe no est legitimado para responderla.

 

El responsable o encargado del tratamiento dispondr de quince (15) d韆s h醔iles contados a partir del d韆 siguiente de la fecha de recepci髇 de la solicitud para atenderla.

 

Si no fuere posible atender la solicitud dentro del t閞mino se馻lado, LA CL蚇ICA MEDELL蚇 S.A. informar de ello al interesado, indicando los motivos que impiden atender su solicitud e inform醤dole de la fecha en la que ser resuelta su solicitud. En ning鷑 caso, la nueva fecha podr superar ocho (8) d韆s h醔iles siguientes al vencimiento del t閞mino inicial.

 

El procedimiento al interior de la empresa ser el siguiente:

 

PROCEDIMIENTO

T蒖MINO

An醠isis preliminar de la solicitud

5 d韆s

(posibilidad de subsanar defectos) 朎sta t閞mino es para el titular de los datos-

30 d韆s

Reclamo en tr醡ite

2 d韆s

Cumplimento de la solicitud y env韔 de la constancia al titular

8 d韆s

Independientemente de la solicitud, 閟ta debe ser resuelta dentro de los 15 d韆s h醔iles siguientes a su presentaci髇.

 

PAR罣RAFO. No podr concederse la supresi髇 de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

 

PROCEDIMIENTO PARA REVOCAR LA AUTORIZACI覰 DADA A LA CL蚇ICA MEDELL蚇 S.A. PARA TRATAR LOS DATOS PERSONALES.- El titular de los datos personales o su representante, pueden revocar la autorizaci髇 dada a LA CL蚇ICA MEDELL蚇 S.A. para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo, en la que puntualice el objeto de su solicitud. Para dar tr醡ite a la misma se seguir el procedimiento consagrado en el procedimiento para corregir, actualizar, rectificar o suprimir los datos personales tratados por LA CL蚇ICA MEDELL蚇 S.A.

 

GARANT虯S DEL DERECHO DE ACCESO.- Para garantizar el derecho de acceso del titular de los datos, LA CL蚇ICA MEDELL蚇 S.A. pondr a disposici髇 de 閟te, previa acreditaci髇 de su identidad, legitimidad, o personalidad de su representante, sin costo o erogaci髇 alguna, de manera pormenorizada y detallada, los respectivos datos personales a trav閟 de todo tipo de medio, incluyendo los medios electr髇icos que permitan el acceso directo del titular a ellos. Dicho acceso deber ofrecerse sin l韒ite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en l韓ea.

 

ACTUALIZACI覰.- La Presenta Pol韙ica para el Tratamiento de datos personales de LA CL蚇ICA MEDELL蚇 S.A. fue actualizada el d韆 12 de octubre de 2016 para efectos de dar cumplimiento a las disposiciones contenidas en la   Circular 03 del 3 de noviembre de 2015.


Se actualiza el 24 de mayo de 2019 con el efecto de retroalimentaci髇 del manual y las funciones del encargado de Tratamiento de Datos.                                 

Se actualiza por 鷏tima vez el 30 de junio de 2020 para incluir los datos del representante Legal.


 

 

------------------------------------------------------------------------------------------------------------