​

1. OBJETIVO

Establecer los lineamientos para garantizar el adecuado cumplimiento de lo dispuesto en la Ley1581 de 2012 en materia de tratamiento de datos personales en la Organización SMERCHZ PAIN, que está integrada por MEDILIFE IPS SAS., MEDILIFE IBAGUE IPS SAS, MEDILIFE NEIVA IPS SAS, MEDICAL LAB IPS SAS., y en adelante en el presente documento se entenderán como LA ORGANIZACIÓN.

​

A través de la política no se garantiza el cumplimiento de la norma, se dan los lineamientos para su adecuado cumplimiento.

 

2. ALCANCE

Esta política es aplicable a toda información determinada como dato personal que estén bajo la responsabilidad de tratamiento de LA

 

ORGANIZACIÓN.

Todos los funcionarios, contratistas, proveedores de servicios o personal externo (empresa o entidad externa) de la Organización, que por su labor recolectan, almacenan, usan, circulan o supriman datos e información de la Organización deberán conocer y dar cumplimiento a la presente política.

 

3. GLOSARIO

Aviso de Privacidad: comunicación verbal o escrita generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Autorización: consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.

 

Conforme a las disposiciones contenidas en la ley 1581 de 2012, por la cual

se dictan disposiciones generales para la protección de datos personales, MEDILIFE IPS SAS., velará por la seguridad y la confidencialidad de los datos sensibles o personales que se hayan recolectado.

Bases de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

 

Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

 

Dato Sensible: corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. (este es un concepto que ya está en la ley, debería traerse textual)

Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

4. DESARROLLO
RESPONSABILIDAD DE LIDERAZGO SOBRE PROTECCIÓN DE DATOS

El área de Tecnología es la responsable de liderar, coordinar y controlar el avance en la planeación, implementación, mantenimiento y mejora de la Gestión de Datos Personales. Las demás dependencias deberán apoyar la implementación, seguimiento y mejora continua de la Gestión de Datos Personales.

 

OFICIAL DE PROTECCIÓN DE DATOS PERSONALES

Implementar buenas prácticas de gestión de datos personales dentro de la Organización. El área de tecnología tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas sobre protección de datos personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

Dentro de sus actividades se encuentran entre otras las siguientes:

• Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.

• Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales. Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales

• Impulsar una cultura de protección de datos dentro de la organización.

• Mantener un inventario de las bases de datos personales en poder de la

  organización y clasificarlas según su tipo.

• Registrar las bases de datos de la organización en el Registro Nacional de

  Bases de Datos y actualizar el reporte atendiendo a las instrucciones que

  sobre el particular emita la SIC.

• Obtener las declaraciones de conformidad de la SIC cuando sea

  requerido.

• Revisar los contenidos de los contratos de transmisiones internacionales de

  datos que se suscriban con Encargados no residentes en Colombia.

  IDENTIFICACIÓN DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

  A continuación, se da a conocer la información básica del responsable y encargado del tratamiento de los datos personales:

  1. Nombre o razón social: MEDILIFE IPS SAS., MEDILIFE IBAGUE IPS SAS, MEDILIFE NEIVA IPS SAS, MEDICAL LAB IPS SAS.

  2. NIT: 900.532.472-0, 901.242.834-2, 901.252.767-1, 900.627.708-2

  3. Domicilio: Bogotá D.C., Colombia.

  4. Dirección principal: Carrera 45 A No. 105-24

  5. Teléfonos:

     1. 1)  Call Center: 300 9108801

     2. 2)  Línea de atención al usuario 300 9108801

  6. Otros medios de contacto:

     1. 1)  Sitios web: www.saludsindolor.com

     2. 2)  Presencial: Carrera 45a No.105 - 24 Bogotá (Lunes a viernes de

        8:00 a.m. a 3:30 p.m. jornada continua), donde podrán radicar sus solicitudes de consulta y reclamo de manera personal, demostrando la calidad en que actúa y precisando el tipo de información requerida, para su atención y respuesta por parte de MEDILIFE IPS SAS., dentro de un término no mayor al establecido por la ley u ordenamiento jurídico; cuando no fuere

posible atender la petición dentro de dicho término se informará tal circunstancia al ciudadano expresando los motivos de la demora y señalando le fecha en que se atenderá de fondo su consulta, la cual en ningún caso podrá ser superior al número de días establecidos por la Ley, siguientes al vencimiento del primer término.

PRINCIPIOS

Para lograr los objetivos de la presente política se deben tener en cuenta los siguientes principios rectores consagrados en el artículo 4 de la Ley 1581 de 2012:

1. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la Ley N° 1582 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, lo cual debe ser informada al titular.

3. Principio de libertad : El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el

tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

1. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

   TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS

En materia de tratamiento de datos, la Organización es el responsable de recolectar , almacenar , procesar , usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

1. Permitir el desarrollo del objeto social de las sociedades que conforman la organización.,

2. Desarrollar los procesos de selección para la contratación destinada a garantizar el funcionamiento de la Sociedad y la ejecución de sus proyectos.

3. Realizar la selección, contratación y/o vinculación de funcionarios y contratistas de prestación de servicios de la entidad.

1. Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencias de la Organización.

2. Mantener actualizada la historia laboral y registros de nómina de los funcionarios y contratistas de la organización.

3. Gestionar trámites, peticiones, quejas, reclamos, sugerencias y denuncias.

4. Realizar monitoreo a través de sistemas de video vigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de los inmuebles de la Organización o cualquier edificación que sea utilizada para cumplir las obligaciones legales de esta.

5. Conservar evidencia de los eventos realizados, audiencias de adjudicación de contratos, reuniones internas y externas.

6. Atender requerimientos de información de entes de control tanto internos como externos.

7. Efectuar la convocatoria y generar evidencia de la realización de actividades de rendición de cuentas y participación ciudadana.

8. Medir y realizar seguimiento a los niveles de satisfacción de los usuarios de los servicios del a través de encuestas y formularios.

9. Registrar la información de datos personales en las bases de datos de la Organización de Justicia y del Derecho, con la finalidad de analizar, evaluar y generar datos estadísticos, así como indicadores sectoriales para la formulación de políticas en el sector justicia.

Así mismo, la Organización suministrará los datos personales a las autoridades judiciales para los fines que en derecho corresponda.

De acuerdo a la misión y objeto social de la Organización, los datos personales podrán ser tratados para las siguientes finalidades:

a) Enviar información y avisos relacionados con los servicios que ofrece la Organización.

1. b)  Envío de correos electrónicos y/o mensajes de texto informando el estado del trámite de solicitud de servicios, estadísticas, investigaciones, eventos organizados y demás propósitos misionales de la Organización.

2. c)  Gestionar trámites de solicitudes, quejas, reclamos.

3. d)  Efectuar encuestas de satisfacción respecto de los bienes y servicios

   ofrecidos por la Organización.

4. e)  Atención de requerimientos judiciales o administrativos y el

   cumplimiento de mandatos judiciales o legales.

5. f)  Remitir mediante correo electrónico, correo convencional, SMS

   respuestas a solicitudes, invitación e información a eventos de la

   Organización.

6. g)  Contactar al Titular a través de correo electrónico, correo

   convencional, SMS o chat para el envío de noticias relacionadas con eventos, mejora de trámites y/o servicios.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Se requiere tener en cuenta las siguientes consideraciones para esta política:

Los ciudadanos titulares de los datos personales contenidos en las bases de datos de la Organización, les asiste los siguientes derechos, contenidos en el artículo 8 de la Ley 1581 de 2012, los cuales se citan a continuación:

1. a)  Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error , o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

2. b)  Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley N° 1581 de 2012.

3. c)  Ser informado por la Organización o por el encargado del tratamiento respecto al tratamiento de su información, previa solicitud, respecto del uso que le ha dado a sus datos personales.

1. d)  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

2. e)  Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio h aya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.

3. f)  Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Sin perjuicio de las excepciones previstas en la ley, para el tratamiento de la información se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

 

DEBERES DEL RESPONSABLE DE TRATAMIENTO

En virtud de lo dispuesto en el artículo 17 de la Ley N° 1581 de 2012, son deberes de la Organización, para el tratamiento de los datos personales las siguientes:

1. a)  Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. b)  Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.

3. c)  Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

   a. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4. d)  Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

5. e)  Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

1. f)  Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

2. g)  Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley N° 1581 de 2012.

3. h)  Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

4. i)  Tramitar las consultas y reclamos formulados en los términos señalados en la Ley N° 1581 de 2012.

5. j)  Adoptar los procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

6. k)  Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

7. l)  Informar a solicitud del titular sobre el uso dado a sus datos.

8. m)  Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la

   administración de la información de los titulares.

9. n)  Cumplir las instrucciones y requerimientos que imparta la

   Superintendencia de Industria y Comercio respecto a revocar la autorización dada para el tratamiento de datos personales o solicitar la supresión del dato cuando en su tratamiento no se hayan respetado los principios y garantías constitucionales y legales, en el momento en que la Superintendencia de Industria y Comercio haya determinado que la Organización ha incurrido en conductas contrarias a la Constitución o a la Ley N° 1581 de 2012.

10. o)  Cumplir la Ley, las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.