1. Portada
  2. Clínica

Política de Tratamiento de Datos Personales

INTRODUCCIÓN

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

Con la expedición del Decreto 1377 de 2013, en el artículo 26, fue introducido el régimen de protección de datos el principio de la responsabilidad demostrada conocido también como el ACCOUNTABILITY, y fue establecido como una obligación en cabeza de los Responsables del Tratamiento de los datos, en los siguientes términos:

“ART. 26.—Demostración. Los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y este decreto, en una manera que sea proporcional a lo siguiente:

  • La naturaleza jurídica del responsable y, cuando sea del caso, su tamaño empresarial, teniendo en cuenta si se trata de una micro, pequeña, mediana o gran empresa, de acuerdo con la normativa vigente.
  • La naturaleza de los datos personales objeto del tratamiento.
  • El tipo de tratamiento.
  • Los riesgos potenciales que el referido tratamiento podrían causar sobre los derechos de los titulares.

En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, los responsables deberán suministrar a esta una descripción de los procedimientos usados para la recolección de los datos personales, como también la descripción de las finalidades para las cuales esta información es recolectada y una explicación sobre la relevancia de los datos personales en cada caso.

En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, quienes efectúen el tratamiento de los datos personales deberán suministrar a esta evidencia sobre la implementación efectiva de las medidas de seguridad apropiadas.”

De acuerdo con este principio los responsables del tratamiento de los datos deben dar cumplimiento a las obligaciones, normas y principios propios del régimen y deben estar en capacidad de acreditar su pleno cumplimiento a solicitud de la autoridad.

Como parte del cumplimiento de sus obligaciones NABESADE S.A.S. ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Entidad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

OBJETIVO

NABESADE S.A.S. Adopta la presente Política de Tratamiento de la Información con el objeto de dictar disposiciones y determinar procedimientos específicos para el eficiente tratamiento de los datos personales, de conformidad con lo establecido en la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, teniendo como finalidad primordial de esta política, la garantía y salvaguarda del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellos en Bases de Datos o Archivos.

En esta política, NABESADE S.A.S., establece las pautas necesarias para proteger los Datos Personales de los Titulares, así como la finalidad de la recolección de la información, establece los criterios para la recolección, almacenamiento, uso y supresión de los datos de los titulares, sus derechos, las obligaciones de NABESADE S.A.S. en calidad de responsable, los canales de atención de consultas y reclamos, los procedimientos para atención de los mismos, y la vigencia de las bases de datos.

ALCANCE

La Política de Tratamiento de la Información es aplicable para todos los funcionarios de NABESADE S.A.S., así como para los terceros o quienes se les transfieran Datos Personales. Se entiende que estos deberán dar cumplimiento pleno a la presente política y a los requisitos establecidos en la Ley de Protección de Datos Personales- Ley 1581 de 2012.

La presente política es aplicable a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de NABESADE S.A.S., incluidas en ella las bases de datos de empleados, clientes (pacientes) y proveedores, y aquellas que se encuentren en poder de los Encargados del Tratamiento de Datos Personales que obren en nombre de NABESADE S.A.S. y serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de Tratamiento por parte de NABESADE S.A.S., así como por los Encargados del Tratamiento de Datos Personales que obren en nombre de NABESADE S.A.S. con las limitaciones y restricciones que la propia Ley establece, siempre que no se trate de información pública.

DESTINATARIOS

Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de NABESADE S.A.S., en especial los administradores del manejo de bases de datos de la sociedad y por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de información relacionadas con la ley de protección de datos personales.

RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de Datos Personales es NABESADE S.A.S., identificada con NIT 901.193.732-9, cuya sede está ubicada en la ciudad de Bogotá D.C., en la Calle 127ª No. 7 - 19 Oficina 601, correo electrónico: calidad@luismiguelzabaleta.com y/o a las líneas telefónicas: 3106764378 - 3209147819.

DEFINICIONES

Para una mejor comprensión del documento se deben tener en cuenta las siguientes definiciones:

Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. La Superintendencia de Industria y Comercio -SIC, no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

Autorización: Es el consentimiento previo, expreso e informado que da una persona para que las organizaciones o personas responsables del tratamiento de los datos personales, puedan utilizar sus datos, para los fines señalados por el responsable. Esta autorización deberá obtenerse a más tardar en el momento de la recolección de la información. Se reconocen como formas de obtener la autorización por escrito, de forma oral o mediante conductas inequívocas.

Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a la política de tratamiento de datos personales, el objetivo de la recolección de los datos y su posterior uso, el mismo es utilizado cuando no sea posible dar a conocer la política de tratamiento de datos personales, al respecto ha dicho la Superintendencia de Industria y Comercio -SIC, que si la organización o los responsables de los datos eligen la opción directa para darle a conocer la política a los titulares, no será obligatorio contar con el aviso privacidad.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, con independencia del medio en que se encuentren contenidos los datos, al respecto debe tenerse en cuenta que no solo son bases de datos sujetas a esta regulación las que contienen datos de clientes, ya que también son tratados datos personales de empleados, pacientes/clientes, proveedores, etc.

Calidad del dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, NABESADE S.A.S. deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

Circulación restringida: Los datos personales sólo serán tratados por aquel personal DE NABESADE S.A.S. o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por NABESADE S.A.S. para su tratamiento.

Confidencialidad: Principio en virtud del cual todas las personas que intervengan en el tratamiento de los datos por cuenta de NABESADE S.A.S. deberán limitar su acceso a terceros, y hacer uso de los mismos solo en la medida necesaria para el cumplimiento de sus funciones y en virtud de las finalidades autorizadas por el titular.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, tales como: Nombres, números fijos y de celular, correos electrónicos, entre otros.

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Estos datos únicamente podrán tratarse con autorización expresa del titular del dato. Hacen parte de esta categoría datos, datos tales como correos electrónicos y número telefónicos personales, entre otros.

Dato público: Aquel que concierne a un interés general y para cuya recolección y tratamiento no es necesaria la autorización del titular de la información. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, certificados de existencia o representación de las sociedades. Sin perjuicio de que por la naturaleza del dato no se requiera autorización para su tratamiento, el titular podrá ejercer sus derechos en cualquier momento.

Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros. Los datos de los menores de edad son entendidos como datos sensibles.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Tales como: Proveedores de tecnología que accedan a la información del responsable, empresas de correos, casas de cobranza, agencias de publicidad, firmas de abogados, entre otros.

Política de tratamiento de datos personales: Es el documento en que se establecen los términos, condiciones, finalidades y tiempo a los que estará sujeto el tratamiento de los datos por el responsable. Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

Esta política de tratamiento de datos personales debe ser puesta en conocimiento de los titulares. Para ello, la organización podrá́ utilizar documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efecto del presente documento corresponde a NABESADE S.A.S.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, es decir, el dueño de la información tratada por el Responsable. Los titulares de los datos pueden tener diferentes calidades tales como: empleados, clientes (pacientes) y proveedores, serán titulares de la información objeto de tratamiento por parte de NABESADE S.A.S.

Tratamiento: Cualquier operación o conjunto de operaciones que se realicen sobre datos personales, son operaciones de tratamiento: la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es o será Responsable del tratamiento, será una operación de transferencia ya sea que tal receptor se encuentre dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la entrega de los datos personales del Responsable a una tercera persona natural o jurídica que se encuentre dentro o fuera del país, pero que tendrá la calidad de receptor de los datos para tratarlos únicamente para los fines establecidos por el responsable y por cuenta de éste.

PRINCIPIOS RECTORES

De Acuerdo con el Artículo 4 de la Ley 1581 de 2012, para la Aplicación de la Ley se deberán emplear los siguientes principios sobre Protección de Datos:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser previamente informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

Principios de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad o los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

AUTORIZACIÓN DEL TITULAR

La recolección, Almacenamiento, uso, circulación o supresión de datos requieren el consentimiento previo y expreso del titular, obtenido a más tardar en el momento de lo recolección de sus datos. Por consiguiente, NABESADE S.A.S, como Responsable del Tratamiento de la Información Personal contenida en sus Bases de Datos, ha dispuesto los mecanismos necesarios para que los Titulares puedan acceder a los Datos Personales estén bajo tratamiento, y así mismo, ejerzan a satisfacción sus derechos.

MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La autorización para el Tratamiento de Datos Personales le otorga el Titular por medio escrito, de forma oral o a través de cualquier mecanismo idóneo que permita concluir inequívocamente que se otorgó la autorización. NABESADE S.A.S. garantiza la protección de los principios de finalidad y libertad de los Titulares, pues la recolección de los datos sólo se limitar a aquellos de carácter personal que son adecuados a la finalidad para la cual han sido recolectados y utilizados por la NABESADE S.A.S.

PRUEBA DE LA AUTORIZACIÓN

NABESADE S.A.S. adoptará e implementará las medidas o mecanismos necesarios para conservar prueba de cómo y cuándo obtuvo la autorización por parte del titular para el Tratamiento de sus Datos Personales.

CASOS EN LOS CUALES NABESADE S.A.S. NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS, O PARA LA ENTREGA DE LOS DATOS QUE TENGA EN SU PODER.

  • Cuando la información sea solicitada a NABESADE S.A.S. por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  • Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  • Eventos de urgencia médica o sanitaria debidamente comprobadas.
  • En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  • Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.

TRATAMIENTO Y FINALIDAD

NABESADE S.A.S. Como sociedad comercial especializada en la prestación de servicios de salud, entiende por protección de datos todos aquellas medidas, físicos, técnicos y jurídicos necesarios para garantizar que los Datos Personales tratados se sometan estrictamente a las finalidades determinadas por la Sociedad.

¿Cómo adquiere NABESADE S.A.S. lo información personal?

NABESADE S.A.S. obtiene la información personal de sus empleados, clientes (pacientes) y proveedores a través de cualquier de los siguientes canales de contacto, los cuales se clasifican de acuerdo con las bases de datos dispuestos para cada proceso.

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, NABESADE S.A.S. en el desarrollo de su objeto realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. El tratamiento de los datos personales se realizará exclusivamente para las finalidades autorizadas y previstas en la esta Política y en las autorizaciones respectivas otorgadas por los titulares de los datos, NABESADE S.A.S., también realizará el Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, y lo hará en cumplimiento del régimen legal.

Los datos personales objeto de tratamiento podrán ser obtenidos electrónicamente, por medio de mensajes electrónicos de carácter personal o de trabajo, diligenciamiento de formularios físicos o electrónicos, mediante registros efectuados en las instalaciones y sistemas de NABESADE S.A.S., mediante mensajes de voz, llamadas telefónicas grabadas (previo aviso), sistema de fax, acceso a Internet, o a través de cualquier otro dispositivo electrónico para las comunicaciones y cualquier otro recurso físico o tecnológico dispuesto por NABESADE S.A.S. para la recolección de datos.

FINALIDADES

GENERALES

Los datos personales que sean tratados por NABESADE S.A.S podrán ser tratados para el cumplimiento de su objeto y en general para las siguientes clases y finalidades:

Pacientes:

El tratamiento de los datos personales proporcionados voluntariamente por los usuarios y sus familias de NABESADE S.A.S. tendrá la siguiente finalidad:

  • Para cumplir con los objetivos y la finalidad de la Sociedad.
  • Gestionar el registro y asignación de citas médicas.
  • Cumplir con los requisitos de manejo de la historia clínica de acuerdo con la Ley.
  • Realizar el registro y almacenamiento de imágenes.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones, así como controlar el acceso y permanencia en nuestras instalaciones.
  • Realizar material audiovisual con fines comerciales, científicos y divulgativos.
  • Gestionar órdenes médicas, medicamentos y dermacosméticos.
  • En general para la prestación de los servicios asistenciales a pacientes y sus familias.
  • Para la actualización de los datos del paciente en nuestra base de datos.
  • Para realizar la caracterización y seguimiento a la población.
  • Para la generación de reportes requeridos por entes de control.
  • Realizar encuesta de satisfacción de servicios y atenciones prestadas.
  • Para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.
  • Para dar respuesta a requerimientos de entes de control.
  • Gestionar el cumplimiento de todas las obligaciones legales y/o contractuales que involucren datos personales.
  • Para dar respuesta a requerimientos judiciales, así como ejercer acciones legales y de defensa, atender y gestionar peticiones, quejas, reclamos, sugerencias, consultas o felicitaciones.
  • Para la evaluación de los indicadores de calidad de los servicios prestados y ofrecidos por la Institución.
  • En general para cualquier otra finalidad que se derive de la naturaleza de la Institución.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.

Trabajadores, prestadores de servicio, practicantes, aprendices y candidatos:

El tratamiento de los datos personales proporcionados por trabajadores, prestadores de servicios, practicantes, aprendices, y candidatos, tendrá la siguiente finalidad:

  • Realización del proceso de selección de personal de acuerdo con su aptitud para un cargo o tarea.
  • Establecer una relación contractual, así como Incorporar los datos personales en las carpetas y archivos correspondientes.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones, así como controlar el acceso y permanencia en nuestras instalaciones.
  • Brindar capacitaciones al personal.
  • Realizar evaluaciones de desempeño, y actividades de Seguridad y Salud en el trabajo.
  • Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación).
  • Ejercer acciones legales y de defensa.
  • Cumplir con exigencias judiciales.
  • Reconocer la idoneidad del personal para determinado cargo y funciones.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  • Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones Institucionales.
  • Dar a conocer el personal de la institución con el objetivo de generar confianza y promover los procedimientos y tratamientos ofertados.
  • Enviar a través de cualquier medio de comunicación notificado, información Institucional.
  • En general para cualquier otra finalidad que se derive de la vinculación contractual.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.

Clientes, proveedores y contratistas, personas naturales y jurídicas:

El tratamiento de los datos personales proporcionados por clientes, proveedores y contratistas para NABESADE S.A.S, sean personas naturales o jurídicas, tendrá la siguiente finalidad:

  • Desarrollar y aplicar procesos de Inscripción y Selección, Evaluación, solicitud de pedidos, elaboración de solicitudes de cotización y propuesta.
  • Recolectar, registrar, gestionar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con la IPS y gestión de la relación de naturaleza comercial, laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal.
  • Confirmar la información que usted nos entregue mediante el cruce con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos.
  • Consultar y/o verificar su información en listas de control Nacionales e Internacionales relacionadas con Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamenta el Código Penal Colombiano.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones de NABESADE S.A.S., con el objeto de garantizar la seguridad de los bienes y las personas, así como ejercer control sobre el acceso y las actividades realizadas por medios físicos o tecnológicos.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.
  • Enviar a través de cualquier medio de comunicación, electrónico o físico, informaciones y notificaciones de carácter general, institucional, comercial y/o de mercadeo, relacionadas con los procedimientos.
  • Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones corporativas y/o estratégicas de la IPS, así como consultar su información para la realización de evaluaciones y/o seguimiento de la calidad del producto o servicio recibido o entregado que permitan tomar decisiones gerenciales.
  • Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas y realizar las gestiones de cobranza.
  • Suministro de información a las autoridades competentes en caso de ser requerida, ejercer acciones legales y en la defensa de las mismas, así como cumplir con exigencias judiciales.

CATEGORÍAS ESPECIALES DE DATOS

TRATAMIENTO DE DATOS SENSIBLES

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. En términos generales el Tratamiento de datos sensibles se encuentra prohibido, salvo que:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

NABESADE S.A.S. informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, NABESADE S.A.S., implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

Dentro de esta categoría de datos NABESADE S.A.S. podrá tratar información sobre los resultados de pruebas, laboratorios, estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, médicos o terapéuticos de cualquier tipo, antecedentes médicos y de salud ocupacional, reportes de incapacidades, reportes de enfermedades y accidentes laborales, información sobre discapacidades y situaciones de vulnerabilidad en las que se puedan encontrar los titulares.

Como parte de los datos sensibles que pueden ser tratados por NABESADE S.A.S. se encuentran también los datos biométricos de los titulares tales como su imagen personal captada a través de las cámaras digitales individuales, cámaras de circuito cerrado instaladas en los diferentes consultorios de NABESADE S.A.S., huellas digitales, fotografías, videos y grabaciones de voz. Los datos biométricos de los titulares serán recolectados y tratados para verificar la identidad personal y realizar control de acceso a los empleados, pacientes/clientes, proveedores, visitantes, etc; como parte de los mecanismos de control de acceso tales como los que incorporen lectores de huella, iris o similares, y como parte de métodos de firma y/o para poder establecer o “autenticar” la identidad de los titulares.

En todo caso se informa a los titulares el carácter facultativo de suministrar información que verse sobre datos sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o sobre menores de edad.

RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE MENORES

NABESADE S.A.S. procura en el desarrollo de su actividad no recaudar información de menores de edad, los datos de los menores de 18 años de edad solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad. Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos por menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación:

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, así como por el respeto en su tratamiento de los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.

Solo serán tratados datos de menores de edad de naturaleza pública, y datos de naturaleza privada siempre y cuando dicho tratamiento cumpla con las siguientes condiciones:

  • Que el tratamiento y las finalidades respondan a la realización del principio del interés superior del menor. Se entenderá que hacen parte de los intereses superiores del menor por obedecer a las consultas y tratamientos que sugiera y/o ordene el médico.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Que se obtenga la autorización para el tratamiento de los datos del representante legal de del menor, previo ejercicio del menor de su derecho a ser escuchado, su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
  • Que se asegure que no se ponga en riesgo la prevalencia de sus derechos fundamentales del menor.

Sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de NABESADE S.A.S. o que se soliciten, previa la autorización expresa del representante legal del menor, los menores en calidad de titulares podrán ejercer los derechos a los cuales se hace referencia en esta política.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

NABESADE S.A.S. podrá transferir y transmitir los datos personales a terceros con quienes tenga relación que le provean de servicios necesarios para su debida operación, o para el cumplimiento de su objeto, también podrá transferir o transmitir los datos a sociedades u organizaciones domiciliadas fuera del territorio colombiano con quienes suscriba acuerdos. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En todo caso, cuando NABESADE S.A.S. transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio colombiano, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales que comprenda el alcance del tratamiento, las actividades que el encargado realizará por cuenta del responsable, y las obligaciones del encargado respecto del responsable y de los titulares. Mediante dicho contrato, el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

  • Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  • Guardar confidencialidad respecto del tratamiento de los datos personales.
  • Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la organización, de datos personales tanto de pacientes/clientes, proveedores, empleados y en general cualquier tercero con el cual NABESADE S.A.S. sostenga relaciones comerciales, laborales o de otra índole deberá tener en cuenta, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  • Conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a NABESADE S.A.S. o Encargados del Tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a NABESADE S.A.S. o cualquier otra que suscriba el titular de los Datos Personales para tal efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
  • Ser informado por NABESADE S.A.S. o el Encargado del Tratamiento, previa solicitud del titular de los datos, respecto del uso que se le ha dado a los mismos.
  • Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, para hacer valer su derecho al Habeas Data.
  • Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber contractual o legal que impida la eliminación de los datos.
  • Solicitar la corrección y/o actualización de sus datos.
  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, para la cual la compañía se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

OBLIGACIONES DE NABESADE S.A.S.

NABESADE S.A.S. reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • NABESADE S.A.S. deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • NABESADE S.A.S. deberá informar de manera clara y expresa a sus pacientes/clientes, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.
  • NABESADE S.A.S. debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • NABESADE S.A.S. debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • NABESADE S.A.S. deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • NABESADE S.A.S. deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

NABESADE S.A.S. dispondrá de un área (Atención al cliente) responsable para la atención de las consultas, peticiones y reclamos (PQR´s), en donde el Titular de la información puede de igual forma ejercer sus derechos o conocer, actualizar, rectificar y suprimir información que se encuentre en nuestras Bases de Datos o Archivos.

PERSONAS A QUIENES SE LES SUMINISTRA INFORMACIÓN

La información que reúne las condiciones establecidas en la Ley podrá ser suministrada solamente a los Titulares, sus Causahabientes o sus Representantes Legales. Estos deberán acreditar su identificación y/o su representación o apoderamiento respectivamente, a las Sociedades públicas o administrativas en ejercicio de sus funciones o a los terceros autorizados por el Titular o la Ley.

PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

ASPECTOS COMUNES A LAS PETICIONES, CONSULTAS Y RECLAMOS:

Las peticiones, consultas y reclamos podrán ser formulados por los titulares de Datos Personales bajo Tratamiento mediante solicitud escrita radicada a través de correo electrónico: calidad@luismiguelzabaleta.com o a la dirección Calle 127 a # 7 – 19 oficina 601 con la información siguiente:

  • Dirigido a: NABESADE S.A.S, NIT 901193732-9.
  • Con atención a: Líder del proceso de Calidad.
  • Con fecha y firma del solicitante.
  • Contenido mínimo de los datos del titular:
    1. Nombres y apellidos del titular.
    2. Número y tipo de identificación.
    3. Dirección de correo electrónico de notificación.
    4. Teléfono celular o fijo.
  • Fotocopia del documento de identificación del titular y (si aplica) de su representante.
  • En caso de ser representado, la autorización del titular otorgando al representante permiso para la consulta, solicitud o acceso a los datos.
  • Escribir claramente la solicitud, pueden consultarse a continuación los tipos de solicitudes.

Una vez recibida por, la consulta o reclamos, será radicada en la fecha, día y hora de su recepción y se le aplicarán los términos de respuesta y los procedimientos consignados por la Ley 1581 de 2012 y que se indican a continuación.

En todo caso la solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:

  • Nombre completo y apellidos del solicitante y del titular.
  • Datos de contacto, indicando si es posible tanto dirección física como electrónica y teléfonos.
  • Medio para recibir respuesta a su solicitud o dirección de notificación.
  • Hechos que dan lugar a la solicitud.
  • Derecho que desea ejercer, indicando si es una consulta, si desea ejercer el derecho de supresión, si es una actualización, si solicita prueba de la actualización, si es una rectificación, etc.
  • Firma y número de identificación.

Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.

En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.

Recuerde que, para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante NABESADE S.A.S.

Trámite de las Consultas:

El término máximo para atender la solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Trámite de los reclamos:

El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Respuesta

La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante; Cuando el solicitante suministre una dirección física y una electrónica, o más de una, NABESADE S.A.S. podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.

LEGITIMADOS PARA ADELANTAR LOS RECLAMOS Y CONSULTAS Y A QUIENES PUEDE SER SUMINISTRADA INFORMACIÓN DE LOS TITULARES:

  • A los titulares de los datos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a NABESADE S.A.S.
  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  • A los terceros que sean autorizados por Ley.
  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a NABESADE S.A.S.

VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS

La presente Política de Tratamiento de Información entrará en vigencia a partir del día de su publicación.

Las Bases de Datos de NABESADE S.A.S. tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.

NOTIFICACIÓN POR CAMBIOS EN EL AVISO O EN LA POLÍTICA

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o mediante su publicación en sitio web: https://luismiguelzabaleta.com

 
  1. Portada
  2. Clínica

Política de Tratamiento de Datos Personales

INTRODUCCIÓN

La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

Con la expedición del Decreto 1377 de 2013, en el artículo 26, fue introducido el régimen de protección de datos el principio de la responsabilidad demostrada conocido también como el ACCOUNTABILITY, y fue establecido como una obligación en cabeza de los Responsables del Tratamiento de los datos, en los siguientes términos:

“ART. 26.—Demostración. Los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y este decreto, en una manera que sea proporcional a lo siguiente:

  • La naturaleza jurídica del responsable y, cuando sea del caso, su tamaño empresarial, teniendo en cuenta si se trata de una micro, pequeña, mediana o gran empresa, de acuerdo con la normativa vigente.
  • La naturaleza de los datos personales objeto del tratamiento.
  • El tipo de tratamiento.
  • Los riesgos potenciales que el referido tratamiento podrían causar sobre los derechos de los titulares.

En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, los responsables deberán suministrar a esta una descripción de los procedimientos usados para la recolección de los datos personales, como también la descripción de las finalidades para las cuales esta información es recolectada y una explicación sobre la relevancia de los datos personales en cada caso.

En respuesta a un requerimiento de la Superintendencia de Industria y Comercio, quienes efectúen el tratamiento de los datos personales deberán suministrar a esta evidencia sobre la implementación efectiva de las medidas de seguridad apropiadas.”

De acuerdo con este principio los responsables del tratamiento de los datos deben dar cumplimiento a las obligaciones, normas y principios propios del régimen y deben estar en capacidad de acreditar su pleno cumplimiento a solicitud de la autoridad.

Como parte del cumplimiento de sus obligaciones NABESADE S.A.S. ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Entidad, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

OBJETIVO

NABESADE S.A.S. Adopta la presente Política de Tratamiento de la Información con el objeto de dictar disposiciones y determinar procedimientos específicos para el eficiente tratamiento de los datos personales, de conformidad con lo establecido en la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, teniendo como finalidad primordial de esta política, la garantía y salvaguarda del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellos en Bases de Datos o Archivos.

En esta política, NABESADE S.A.S., establece las pautas necesarias para proteger los Datos Personales de los Titulares, así como la finalidad de la recolección de la información, establece los criterios para la recolección, almacenamiento, uso y supresión de los datos de los titulares, sus derechos, las obligaciones de NABESADE S.A.S. en calidad de responsable, los canales de atención de consultas y reclamos, los procedimientos para atención de los mismos, y la vigencia de las bases de datos.

ALCANCE

La Política de Tratamiento de la Información es aplicable para todos los funcionarios de NABESADE S.A.S., así como para los terceros o quienes se les transfieran Datos Personales. Se entiende que estos deberán dar cumplimiento pleno a la presente política y a los requisitos establecidos en la Ley de Protección de Datos Personales- Ley 1581 de 2012.

La presente política es aplicable a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de NABESADE S.A.S., incluidas en ella las bases de datos de empleados, clientes (pacientes) y proveedores, y aquellas que se encuentren en poder de los Encargados del Tratamiento de Datos Personales que obren en nombre de NABESADE S.A.S. y serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de Tratamiento por parte de NABESADE S.A.S., así como por los Encargados del Tratamiento de Datos Personales que obren en nombre de NABESADE S.A.S. con las limitaciones y restricciones que la propia Ley establece, siempre que no se trate de información pública.

DESTINATARIOS

Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de NABESADE S.A.S., en especial los administradores del manejo de bases de datos de la sociedad y por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de información relacionadas con la ley de protección de datos personales.

RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de Datos Personales es NABESADE S.A.S., identificada con NIT 901.193.732-9, cuya sede está ubicada en la ciudad de Bogotá D.C., en la Calle 127ª No. 7 - 19 Oficina 601, correo electrónico: calidad@luismiguelzabaleta.com y/o a las líneas telefónicas: 3106764378 - 3209147819.

DEFINICIONES

Para una mejor comprensión del documento se deben tener en cuenta las siguientes definiciones:

Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. La Superintendencia de Industria y Comercio -SIC, no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

Autorización: Es el consentimiento previo, expreso e informado que da una persona para que las organizaciones o personas responsables del tratamiento de los datos personales, puedan utilizar sus datos, para los fines señalados por el responsable. Esta autorización deberá obtenerse a más tardar en el momento de la recolección de la información. Se reconocen como formas de obtener la autorización por escrito, de forma oral o mediante conductas inequívocas.

Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a la política de tratamiento de datos personales, el objetivo de la recolección de los datos y su posterior uso, el mismo es utilizado cuando no sea posible dar a conocer la política de tratamiento de datos personales, al respecto ha dicho la Superintendencia de Industria y Comercio -SIC, que si la organización o los responsables de los datos eligen la opción directa para darle a conocer la política a los titulares, no será obligatorio contar con el aviso privacidad.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, con independencia del medio en que se encuentren contenidos los datos, al respecto debe tenerse en cuenta que no solo son bases de datos sujetas a esta regulación las que contienen datos de clientes, ya que también son tratados datos personales de empleados, pacientes/clientes, proveedores, etc.

Calidad del dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, NABESADE S.A.S. deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.

Circulación restringida: Los datos personales sólo serán tratados por aquel personal DE NABESADE S.A.S. o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por NABESADE S.A.S. para su tratamiento.

Confidencialidad: Principio en virtud del cual todas las personas que intervengan en el tratamiento de los datos por cuenta de NABESADE S.A.S. deberán limitar su acceso a terceros, y hacer uso de los mismos solo en la medida necesaria para el cumplimiento de sus funciones y en virtud de las finalidades autorizadas por el titular.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, tales como: Nombres, números fijos y de celular, correos electrónicos, entre otros.

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Estos datos únicamente podrán tratarse con autorización expresa del titular del dato. Hacen parte de esta categoría datos, datos tales como correos electrónicos y número telefónicos personales, entre otros.

Dato público: Aquel que concierne a un interés general y para cuya recolección y tratamiento no es necesaria la autorización del titular de la información. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, certificados de existencia o representación de las sociedades. Sin perjuicio de que por la naturaleza del dato no se requiera autorización para su tratamiento, el titular podrá ejercer sus derechos en cualquier momento.

Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros. Los datos de los menores de edad son entendidos como datos sensibles.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Tales como: Proveedores de tecnología que accedan a la información del responsable, empresas de correos, casas de cobranza, agencias de publicidad, firmas de abogados, entre otros.

Política de tratamiento de datos personales: Es el documento en que se establecen los términos, condiciones, finalidades y tiempo a los que estará sujeto el tratamiento de los datos por el responsable. Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

Esta política de tratamiento de datos personales debe ser puesta en conocimiento de los titulares. Para ello, la organización podrá́ utilizar documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efecto del presente documento corresponde a NABESADE S.A.S.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, es decir, el dueño de la información tratada por el Responsable. Los titulares de los datos pueden tener diferentes calidades tales como: empleados, clientes (pacientes) y proveedores, serán titulares de la información objeto de tratamiento por parte de NABESADE S.A.S.

Tratamiento: Cualquier operación o conjunto de operaciones que se realicen sobre datos personales, son operaciones de tratamiento: la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es o será Responsable del tratamiento, será una operación de transferencia ya sea que tal receptor se encuentre dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la entrega de los datos personales del Responsable a una tercera persona natural o jurídica que se encuentre dentro o fuera del país, pero que tendrá la calidad de receptor de los datos para tratarlos únicamente para los fines establecidos por el responsable y por cuenta de éste.

PRINCIPIOS RECTORES

De Acuerdo con el Artículo 4 de la Ley 1581 de 2012, para la Aplicación de la Ley se deberán emplear los siguientes principios sobre Protección de Datos:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser previamente informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

Principios de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad o los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución y con los derechos constitucionales aplicables.

Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

AUTORIZACIÓN DEL TITULAR

La recolección, Almacenamiento, uso, circulación o supresión de datos requieren el consentimiento previo y expreso del titular, obtenido a más tardar en el momento de lo recolección de sus datos. Por consiguiente, NABESADE S.A.S, como Responsable del Tratamiento de la Información Personal contenida en sus Bases de Datos, ha dispuesto los mecanismos necesarios para que los Titulares puedan acceder a los Datos Personales estén bajo tratamiento, y así mismo, ejerzan a satisfacción sus derechos.

MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La autorización para el Tratamiento de Datos Personales le otorga el Titular por medio escrito, de forma oral o a través de cualquier mecanismo idóneo que permita concluir inequívocamente que se otorgó la autorización. NABESADE S.A.S. garantiza la protección de los principios de finalidad y libertad de los Titulares, pues la recolección de los datos sólo se limitar a aquellos de carácter personal que son adecuados a la finalidad para la cual han sido recolectados y utilizados por la NABESADE S.A.S.

PRUEBA DE LA AUTORIZACIÓN

NABESADE S.A.S. adoptará e implementará las medidas o mecanismos necesarios para conservar prueba de cómo y cuándo obtuvo la autorización por parte del titular para el Tratamiento de sus Datos Personales.

CASOS EN LOS CUALES NABESADE S.A.S. NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS, O PARA LA ENTREGA DE LOS DATOS QUE TENGA EN SU PODER.

  • Cuando la información sea solicitada a NABESADE S.A.S. por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  • Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  • Eventos de urgencia médica o sanitaria debidamente comprobadas.
  • En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  • Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.

TRATAMIENTO Y FINALIDAD

NABESADE S.A.S. Como sociedad comercial especializada en la prestación de servicios de salud, entiende por protección de datos todos aquellas medidas, físicos, técnicos y jurídicos necesarios para garantizar que los Datos Personales tratados se sometan estrictamente a las finalidades determinadas por la Sociedad.

¿Cómo adquiere NABESADE S.A.S. lo información personal?

NABESADE S.A.S. obtiene la información personal de sus empleados, clientes (pacientes) y proveedores a través de cualquier de los siguientes canales de contacto, los cuales se clasifican de acuerdo con las bases de datos dispuestos para cada proceso.

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, NABESADE S.A.S. en el desarrollo de su objeto realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. El tratamiento de los datos personales se realizará exclusivamente para las finalidades autorizadas y previstas en la esta Política y en las autorizaciones respectivas otorgadas por los titulares de los datos, NABESADE S.A.S., también realizará el Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, y lo hará en cumplimiento del régimen legal.

Los datos personales objeto de tratamiento podrán ser obtenidos electrónicamente, por medio de mensajes electrónicos de carácter personal o de trabajo, diligenciamiento de formularios físicos o electrónicos, mediante registros efectuados en las instalaciones y sistemas de NABESADE S.A.S., mediante mensajes de voz, llamadas telefónicas grabadas (previo aviso), sistema de fax, acceso a Internet, o a través de cualquier otro dispositivo electrónico para las comunicaciones y cualquier otro recurso físico o tecnológico dispuesto por NABESADE S.A.S. para la recolección de datos.

FINALIDADES

GENERALES

Los datos personales que sean tratados por NABESADE S.A.S podrán ser tratados para el cumplimiento de su objeto y en general para las siguientes clases y finalidades:

Pacientes:

El tratamiento de los datos personales proporcionados voluntariamente por los usuarios y sus familias de NABESADE S.A.S. tendrá la siguiente finalidad:

  • Para cumplir con los objetivos y la finalidad de la Sociedad.
  • Gestionar el registro y asignación de citas médicas.
  • Cumplir con los requisitos de manejo de la historia clínica de acuerdo con la Ley.
  • Realizar el registro y almacenamiento de imágenes.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones, así como controlar el acceso y permanencia en nuestras instalaciones.
  • Realizar material audiovisual con fines comerciales, científicos y divulgativos.
  • Gestionar órdenes médicas, medicamentos y dermacosméticos.
  • En general para la prestación de los servicios asistenciales a pacientes y sus familias.
  • Para la actualización de los datos del paciente en nuestra base de datos.
  • Para realizar la caracterización y seguimiento a la población.
  • Para la generación de reportes requeridos por entes de control.
  • Realizar encuesta de satisfacción de servicios y atenciones prestadas.
  • Para la gestión del riesgo en salud, utilizando la información derivada de los servicios asistenciales.
  • Para dar respuesta a requerimientos de entes de control.
  • Gestionar el cumplimiento de todas las obligaciones legales y/o contractuales que involucren datos personales.
  • Para dar respuesta a requerimientos judiciales, así como ejercer acciones legales y de defensa, atender y gestionar peticiones, quejas, reclamos, sugerencias, consultas o felicitaciones.
  • Para la evaluación de los indicadores de calidad de los servicios prestados y ofrecidos por la Institución.
  • En general para cualquier otra finalidad que se derive de la naturaleza de la Institución.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.

Trabajadores, prestadores de servicio, practicantes, aprendices y candidatos:

El tratamiento de los datos personales proporcionados por trabajadores, prestadores de servicios, practicantes, aprendices, y candidatos, tendrá la siguiente finalidad:

  • Realización del proceso de selección de personal de acuerdo con su aptitud para un cargo o tarea.
  • Establecer una relación contractual, así como Incorporar los datos personales en las carpetas y archivos correspondientes.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones, así como controlar el acceso y permanencia en nuestras instalaciones.
  • Brindar capacitaciones al personal.
  • Realizar evaluaciones de desempeño, y actividades de Seguridad y Salud en el trabajo.
  • Cumplir el proceso de afiliación al Sistema General de Seguridad Social Integral (Entidades Promotoras de Salud, Administradoras de riesgos laborales, Fondos de pensiones y cesantías, Caja de Compensación).
  • Ejercer acciones legales y de defensa.
  • Cumplir con exigencias judiciales.
  • Reconocer la idoneidad del personal para determinado cargo y funciones.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  • Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones Institucionales.
  • Dar a conocer el personal de la institución con el objetivo de generar confianza y promover los procedimientos y tratamientos ofertados.
  • Enviar a través de cualquier medio de comunicación notificado, información Institucional.
  • En general para cualquier otra finalidad que se derive de la vinculación contractual.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.

Clientes, proveedores y contratistas, personas naturales y jurídicas:

El tratamiento de los datos personales proporcionados por clientes, proveedores y contratistas para NABESADE S.A.S, sean personas naturales o jurídicas, tendrá la siguiente finalidad:

  • Desarrollar y aplicar procesos de Inscripción y Selección, Evaluación, solicitud de pedidos, elaboración de solicitudes de cotización y propuesta.
  • Recolectar, registrar, gestionar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con la IPS y gestión de la relación de naturaleza comercial, laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal.
  • Confirmar la información que usted nos entregue mediante el cruce con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos.
  • Consultar y/o verificar su información en listas de control Nacionales e Internacionales relacionadas con Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamenta el Código Penal Colombiano.
  • Monitorear a través de sistemas de video-vigilancia las actividades que se lleven a cabo en las instalaciones de NABESADE S.A.S., con el objeto de garantizar la seguridad de los bienes y las personas, así como ejercer control sobre el acceso y las actividades realizadas por medios físicos o tecnológicos.
  • Permitir el acceso a las instalaciones del edificio en el cual se encuentra la IPS.
  • Enviar a través de cualquier medio de comunicación, electrónico o físico, informaciones y notificaciones de carácter general, institucional, comercial y/o de mercadeo, relacionadas con los procedimientos.
  • Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones corporativas y/o estratégicas de la IPS, así como consultar su información para la realización de evaluaciones y/o seguimiento de la calidad del producto o servicio recibido o entregado que permitan tomar decisiones gerenciales.
  • Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas y realizar las gestiones de cobranza.
  • Suministro de información a las autoridades competentes en caso de ser requerida, ejercer acciones legales y en la defensa de las mismas, así como cumplir con exigencias judiciales.

CATEGORÍAS ESPECIALES DE DATOS

TRATAMIENTO DE DATOS SENSIBLES

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. En términos generales el Tratamiento de datos sensibles se encuentra prohibido, salvo que:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

NABESADE S.A.S. informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, NABESADE S.A.S., implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

Dentro de esta categoría de datos NABESADE S.A.S. podrá tratar información sobre los resultados de pruebas, laboratorios, estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, médicos o terapéuticos de cualquier tipo, antecedentes médicos y de salud ocupacional, reportes de incapacidades, reportes de enfermedades y accidentes laborales, información sobre discapacidades y situaciones de vulnerabilidad en las que se puedan encontrar los titulares.

Como parte de los datos sensibles que pueden ser tratados por NABESADE S.A.S. se encuentran también los datos biométricos de los titulares tales como su imagen personal captada a través de las cámaras digitales individuales, cámaras de circuito cerrado instaladas en los diferentes consultorios de NABESADE S.A.S., huellas digitales, fotografías, videos y grabaciones de voz. Los datos biométricos de los titulares serán recolectados y tratados para verificar la identidad personal y realizar control de acceso a los empleados, pacientes/clientes, proveedores, visitantes, etc; como parte de los mecanismos de control de acceso tales como los que incorporen lectores de huella, iris o similares, y como parte de métodos de firma y/o para poder establecer o “autenticar” la identidad de los titulares.

En todo caso se informa a los titulares el carácter facultativo de suministrar información que verse sobre datos sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o sobre menores de edad.

RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE MENORES

NABESADE S.A.S. procura en el desarrollo de su actividad no recaudar información de menores de edad, los datos de los menores de 18 años de edad solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad. Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos por menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación:

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, así como por el respeto en su tratamiento de los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.

Solo serán tratados datos de menores de edad de naturaleza pública, y datos de naturaleza privada siempre y cuando dicho tratamiento cumpla con las siguientes condiciones:

  • Que el tratamiento y las finalidades respondan a la realización del principio del interés superior del menor. Se entenderá que hacen parte de los intereses superiores del menor por obedecer a las consultas y tratamientos que sugiera y/o ordene el médico.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Que se obtenga la autorización para el tratamiento de los datos del representante legal de del menor, previo ejercicio del menor de su derecho a ser escuchado, su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
  • Que se asegure que no se ponga en riesgo la prevalencia de sus derechos fundamentales del menor.

Sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de NABESADE S.A.S. o que se soliciten, previa la autorización expresa del representante legal del menor, los menores en calidad de titulares podrán ejercer los derechos a los cuales se hace referencia en esta política.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

NABESADE S.A.S. podrá transferir y transmitir los datos personales a terceros con quienes tenga relación que le provean de servicios necesarios para su debida operación, o para el cumplimiento de su objeto, también podrá transferir o transmitir los datos a sociedades u organizaciones domiciliadas fuera del territorio colombiano con quienes suscriba acuerdos. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En todo caso, cuando NABESADE S.A.S. transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio colombiano, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales que comprenda el alcance del tratamiento, las actividades que el encargado realizará por cuenta del responsable, y las obligaciones del encargado respecto del responsable y de los titulares. Mediante dicho contrato, el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

  • Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  • Guardar confidencialidad respecto del tratamiento de los datos personales.
  • Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Todo proceso que conlleve el tratamiento por parte de cualquier área de la organización, de datos personales tanto de pacientes/clientes, proveedores, empleados y en general cualquier tercero con el cual NABESADE S.A.S. sostenga relaciones comerciales, laborales o de otra índole deberá tener en cuenta, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  • Conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a NABESADE S.A.S. o Encargados del Tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a NABESADE S.A.S. o cualquier otra que suscriba el titular de los Datos Personales para tal efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
  • Ser informado por NABESADE S.A.S. o el Encargado del Tratamiento, previa solicitud del titular de los datos, respecto del uso que se le ha dado a los mismos.
  • Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, para hacer valer su derecho al Habeas Data.
  • Revocar la autorización y/o solicitar la supresión del dato, siempre y cuando no exista un deber contractual o legal que impida la eliminación de los datos.
  • Solicitar la corrección y/o actualización de sus datos.
  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, para la cual la compañía se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

OBLIGACIONES DE NABESADE S.A.S.

NABESADE S.A.S. reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • NABESADE S.A.S. deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.
  • NABESADE S.A.S. deberá informar de manera clara y expresa a sus pacientes/clientes, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.
  • NABESADE S.A.S. debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • NABESADE S.A.S. debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • NABESADE S.A.S. deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.
  • NABESADE S.A.S. deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.
  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

NABESADE S.A.S. dispondrá de un área (Atención al cliente) responsable para la atención de las consultas, peticiones y reclamos (PQR´s), en donde el Titular de la información puede de igual forma ejercer sus derechos o conocer, actualizar, rectificar y suprimir información que se encuentre en nuestras Bases de Datos o Archivos.

PERSONAS A QUIENES SE LES SUMINISTRA INFORMACIÓN

La información que reúne las condiciones establecidas en la Ley podrá ser suministrada solamente a los Titulares, sus Causahabientes o sus Representantes Legales. Estos deberán acreditar su identificación y/o su representación o apoderamiento respectivamente, a las Sociedades públicas o administrativas en ejercicio de sus funciones o a los terceros autorizados por el Titular o la Ley.

PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

ASPECTOS COMUNES A LAS PETICIONES, CONSULTAS Y RECLAMOS:

Las peticiones, consultas y reclamos podrán ser formulados por los titulares de Datos Personales bajo Tratamiento mediante solicitud escrita radicada a través de correo electrónico: calidad@luismiguelzabaleta.com o a la dirección Calle 127 a # 7 – 19 oficina 601 con la información siguiente:

  • Dirigido a: NABESADE S.A.S, NIT 901193732-9.
  • Con atención a: Líder del proceso de Calidad.
  • Con fecha y firma del solicitante.
  • Contenido mínimo de los datos del titular:
    1. Nombres y apellidos del titular.
    2. Número y tipo de identificación.
    3. Dirección de correo electrónico de notificación.
    4. Teléfono celular o fijo.
  • Fotocopia del documento de identificación del titular y (si aplica) de su representante.
  • En caso de ser representado, la autorización del titular otorgando al representante permiso para la consulta, solicitud o acceso a los datos.
  • Escribir claramente la solicitud, pueden consultarse a continuación los tipos de solicitudes.

Una vez recibida por, la consulta o reclamos, será radicada en la fecha, día y hora de su recepción y se le aplicarán los términos de respuesta y los procedimientos consignados por la Ley 1581 de 2012 y que se indican a continuación.

En todo caso la solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:

  • Nombre completo y apellidos del solicitante y del titular.
  • Datos de contacto, indicando si es posible tanto dirección física como electrónica y teléfonos.
  • Medio para recibir respuesta a su solicitud o dirección de notificación.
  • Hechos que dan lugar a la solicitud.
  • Derecho que desea ejercer, indicando si es una consulta, si desea ejercer el derecho de supresión, si es una actualización, si solicita prueba de la actualización, si es una rectificación, etc.
  • Firma y número de identificación.

Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.

En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.

Recuerde que, para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante NABESADE S.A.S.

Trámite de las Consultas:

El término máximo para atender la solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Trámite de los reclamos:

El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Respuesta

La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante; Cuando el solicitante suministre una dirección física y una electrónica, o más de una, NABESADE S.A.S. podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.

LEGITIMADOS PARA ADELANTAR LOS RECLAMOS Y CONSULTAS Y A QUIENES PUEDE SER SUMINISTRADA INFORMACIÓN DE LOS TITULARES:

  • A los titulares de los datos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a NABESADE S.A.S.
  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  • A los terceros que sean autorizados por Ley.
  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a NABESADE S.A.S.

VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS

La presente Política de Tratamiento de Información entrará en vigencia a partir del día de su publicación.

Las Bases de Datos de NABESADE S.A.S. tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.

NOTIFICACIÓN POR CAMBIOS EN EL AVISO O EN LA POLÍTICA

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o mediante su publicación en sitio web: https://luismiguelzabaleta.com