Manual y políticas de Tratamiento de Datos
Por medio del presente, INSTITUTO DE REPRODUCCION PROCREAR S.A- PROCREAR S.A. identificada con el NIT 800.074.742-6, domiciliada en Barranquilla y ubicada en la dirección Calle 71 No. 46 Piso 2, empresa dedicada a la investigación, atención médico quirúrgica, desarrollo y práctica medica científica en áreas de ginecología, obstetricia, andrología, genética, urología y reproducción humana, siendo esta una entidad comprometida y responsable con la privacidad y manejo de la información, en cumplimiento de la Ley 1581 de 2012, el Decreto 886 de 2014, el Decreto Único 1074 de 2015, en especial el Decreto 1377 de 2013 y demás normas que reglamenten la materia ha adoptado el siguiente Manual y Política para el tratamiento de Datos Personales.
MANUAL PARA EL TRATAMIENTO DE DATOS PERSONALES
CAPITULO I.
Del objeto, ámbito y definiciones.
ARTICULO 1. Objeto. El presente manual tiene como objeto regular las políticas de tratamiento de la información de todas las personas relacionadas directa e indirectamente con nuestra organización y de las que se tenga información de datos personales y/o sensibles, y repose en nuestras bases de datos o que en un futuro puedan ingresar.
ARTICULO 2. Ámbito. Las políticas de privacidad de este manual, se refieren a toda la información que ha sido recopilada y que repose en nuestras bases de datos, la cual contenga datos personales y/o sensibles, de terceros o empleados y que su uso sea enteramente relacionado con nuestro objeto empresarial y legal.
ARTICULO 3. Definiciones. Para los efectos de este manual, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad. Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables.
Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este concepto incluye especialmente la información personal de los usuarios que se suministre en el curso de procedimientos relacionados con ginecología, obstetricia, andrología, urología, genética y reproducción humana en nuestra organización.
Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, envía información personal a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
CAPITULO II
Del tratamiento de Datos.
ARTICULO 4. Tratamiento. Procrear S.A, es responsable del tratamiento de los datos personales de sus empleados, socios, proveedores, clientes, distribuidores, aliados comerciales, usuarios, y demás personas naturales o jurídicas de las que tenga registro en sus bases de datos. El tratamiento podrá ser extensivo a sus filiales o sedes, presentes o futuras, y podrá ser encargado a quienes representen a la sociedad o a quienes contrate para el ejercicio de su representación, los cuales deberán obrar conforme a la política de protección de datos personales. El tratamiento deberá sujetarse a los alcances y términos emitidos en las autorizaciones dadas por los titulares de la información.
ARTICULO 5. Responsable. Es responsable dentro de nuestra organización del manejo de los datos personales, la persona encargada de la Gerencia administrativa o quien haga sus veces y la persona encargada del departamento de recursos humanos.
ARTICULO 6. Custodia. La entidad o quien esta designe para representarla velarán siempre por la custodia y manejo de las bases de datos, tomando las medidas pertinentes para protegerlas, lo anterior conlleva intrínsecamente la no divulgación y el tratamiento según su finalidad.
ARTICULO 7. Historial médico. En caso de que los datos personales tratados y custodiados por PROCREAR S.A estén contenido o hagan parte de una historia clínica, se trataran conforme a la política interna para el manejo de las historias clínicas, siempre con observancia de la Resolución 1995 de 1999 expedida por el Ministerio de Salud y demás normas que regulen la materia.
CAPITULO III
De la finalidad y adquisición.
ARTICULO 8. Finalidad. La información suministrada por los titulares, ya sea que provengan de socios, empleados, clientes, o terceros, será recopilada y utilizada para un uso estrictamente empresarial y legal. Su uso dependerá de la relación existente entre el titular y la empresa.
- De los socios. La información será usada para dar aviso de las convocatorias de la compañía, notificación de cuentas y utilidades, pago de dividendos, entre otros.
- De los proveedores. Su uso se destina principalmente para efectuar actividades de compra y venta de bienes o servicios, notificación de facturación y pago, comunicaciones comerciales y demás conexas.
- De los clientes o pacientes. La información es usada para el seguimiento, investigación, diagnóstico y general todas las actividades relacionadas directamente con los tratamientos médico ofrecido relacionado con la actividad comercial u objeto social realizado por la organización.
- De los empleados. Se busca almacenar los datos de información de contacto y perfil, envió de comunicaciones laborales, cumplir con los fines de la Ley laboral, fines de selección de personal y otros análogos.
ARTICULO 9. Recopilación. Los datos personales pueden ser recogidos a través de correo físico, electrónico, dispositivos móviles, páginas web, o cualquier mecanismo digital o de comunicación existente, siempre que sean suministrados voluntaria y consentidamente por el titular de la información o sus dependientes con la debida autorización.
ARTICULO 10. Almacenaje. De forma general, está sujeto a registro por nuestra organización: nombre del titular, dirección, número de teléfono, domicilio, correo electrónico, fecha de nacimiento, actividad profesional, Historia Clínica, diagnósticos médicos entre otras, dependiendo directamente de la relación que exista entre el titular y la empresa. La información es usada para la finalidad descrita en el artículo precedente, y almacenada a través del respectivo software dispuesto por la organización.
CAPITULO IV
De los derechos y deberes.
ARTICULO 11. Derechos de los titulares. Son derechos de los titulares de la información:
- a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del mismo.
- b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento.
- c) Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto la ley 1581 de 2012 y sus normas reglamentarias.
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. En caso de que ante el responsable no se resuelva podrá acudir a la Superintendencia de Industria y Comercio para que tome las medidas del caso;
- f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
ARTICULO 12. Deberes del responsable del tratamiento. Son deberes del responsable del tratamiento de la información:
- a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- b) Solicitar y conservar copia de la autorización otorgada por el titular especialmente de la información sensible;
- c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- e) Actualizar la información, y rectificar la misma cuando sea incorrecta;
- f) Velar por el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- g) Tramitar las consultas y reclamos formulados por los titulares de la información conforme a los términos señalados en la ley 1581 de 2012 y los demás decretos que la reglamentan;
- h) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
- i) Informar a solicitud del Titular sobre el uso dado a sus datos;
- j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO V
De las consultas y reclamos.
ARTICULO 13. De las consultas. Los titulares de la información o sus causahabientes, podrán consultar la informacional personal que reposa en cualquier base de datos de la empresa. Para tales efectos, la consulta deberá hacerse por escrito a la persona encarada del departamento de recursos humanos de PROCREAR S.A, y deberá contener como mínimo la identificación del titular, la descripción de los hechos que dan lugar a la consulta, y la dirección para notificaciones. De la consulta se dará trámite en un término de máximo diez (10) días hábiles, en caso de no poder atender la consulta en ese tiempo, dentro del término inicial se informará al consultante las razones y en todo caso se resolverá en un máximo de cinco (5) días adicionales.
ARTICULO 14. De los reclamos. Los titulares de la información o sus causahabientes, si consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de los deberes del responsable del tratamiento, podrán presentar reclamo ante el garante de la información.
La reclamación deberá ser presentada por escrito, ante el encargado de recursos humanos de la organización, y para que la misma sea válida, debe contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y las pruebas que pretenda hacer valer. Si no se cumple con lo anterior, la empresa está obligada a otorgar un término de cinco (5) para subsanar los defectos que se presenten, si no se subsana en un término de dos (2) meses, se entenderá que se desistió del reclamo. Si se presenta ante persona diferente al encargado de recursos humanos, deberá quien la reciba remitirlo al encargado en un término máximo de dos (2) días.
Se deberá resolver la solicitud, en un término máximo de quince (15), que podrá prorrogarse por ocho (8) días más, previa notificación al solicitante de las razones en la demora.
Parágrafo. Será una obligación especial del titular y sus causahabientes agotar las instancias de consulta y reclamo internas, antes de elevar queja ante la Superintendencia de Industria y Comercio.
Capítulo VI
Transmisión y Transferencia
ARTICULO 15. De la transmisión y transferencia. Se prohíbe la trasmisión y transferencia de los datos personales que reposen en cabeza de PROCREAR S.A, cuando los países o terceros a transferir o transmitir la información no proporcionen los niveles adecuados de protección de datos expresados en la Ley 1581 de 2012. Para poder efectuar transmisión y/o transferencia de datos personales, se requiere la autorización expresa e inequívoca del titular.
Parágrafo. En caso de que la información sea de carácter médico, se podrá transmitir o transferir la información cuando así lo exija el tratamiento médico por razones de salud.
Capítulo VII
De la vigencia.
ARTICULO 16. El presente manual rige a partir de hoy 31 de octubre de 2016 y será publicado en la página web procrear.com.co, del mismo se dispondrá un ejemplar en físico en la sede principal ubicada en la Calle 71 No. 46 Piso 2, en la sede norte ubicada en la Calle 85 No. 50-37 Piso 6, ambas en la ciudad de Barranquilla, y en la sede alterna ubicada en la Cra 21 No. 14-45 en la ciudad de Sincelejo (Sucre).
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este concepto incluye especialmente la información personal de los usuarios que se suministre en el curso de procedimientos relacionados con ginecología, obstetricia, andrología, urología, genética y reproducción humana en nuestra organización.
Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, envía información personal a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
CAPITULO II
Del tratamiento de Datos.
ARTICULO 4. Tratamiento. Procrear S.A, es responsable del tratamiento de los datos personales de sus empleados, socios, proveedores, clientes, distribuidores, aliados comerciales, usuarios, y demás personas naturales o jurídicas de las que tenga registro en sus bases de datos. El tratamiento podrá ser extensivo a sus filiales o sedes, presentes o futuras, y podrá ser encargado a quienes representen a la sociedad o a quienes contrate para el ejercicio de su representación, los cuales deberán obrar conforme a la política de protección de datos personales. El tratamiento deberá sujetarse a los alcances y términos emitidos en las autorizaciones dadas por los titulares de la información.
ARTICULO 5. Responsable. Es responsable dentro de nuestra organización del manejo de los datos personales, la persona encargada de la Gerencia administrativa o quien haga sus veces y la persona encargada del departamento de recursos humanos.
ARTICULO 6. Custodia. La entidad o quien esta designe para representarla velarán siempre por la custodia y manejo de las bases de datos, tomando las medidas pertinentes para protegerlas, lo anterior conlleva intrínsecamente la no divulgación y el tratamiento según su finalidad.
ARTICULO 7. Historial médico. En caso de que los datos personales tratados y custodiados por PROCREAR S.A estén contenido o hagan parte de una historia clínica, se trataran conforme a la política interna para el manejo de las historias clínicas, siempre con observancia de la Resolución 1995 de 1999 expedida por el Ministerio de Salud y demás normas que regulen la materia.
CAPITULO III.
De la finalidad y adquisión
ARTICULO 8. Finalidad. La información suministrada por los titulares, ya sea que provengan de socios, empleados, clientes, o terceros, será recopilada y utilizada para un uso estrictamente empresarial y legal. Su uso dependerá de la relación existente entre el titular y la empresa.
- a) De los socios. La información será usada para dar aviso de las convocatorias de la compañía, notificación de cuentas y utilidades, pago de dividendos, entre otros.
- b) De los proveedores. Su uso se destina principalmente para efectuar actividades de compra y venta de bienes o servicios, notificación de facturación y pago, comunicaciones comerciales y demás conexas.
- c) De los clientes o pacientes. La información es usada para el seguimiento, investigación, diagnóstico y general todas las actividades relacionadas directamente con los tratamientos médico ofrecido relacionado con la actividad comercial u objeto social realizado por la organización.
- d) De los empleados. Se busca almacenar los datos de información de contacto y perfil, envió de comunicaciones laborales, cumplir con los fines de la Ley laboral, fines de selección de personal y otros análogos.
ARTICULO 9. Recopilación. Los datos personales pueden ser recogidos a través de correo físico, electrónico, dispositivos móviles, páginas web, o cualquier mecanismo digital o de comunicación existente, siempre que sean suministrados voluntaria y consentidamente por el titular de la información o sus dependientes con la debida autorización.
ARTICULO 10. Almacenaje. De forma general, está sujeto a registro por nuestra organización: nombre del titular, dirección, número de teléfono, domicilio, correo electrónico, fecha de nacimiento, actividad profesional, Historia Clínica, diagnósticos médicos entre otras, dependiendo directamente de la relación que exista entre el titular y la empresa. La información es usada para la finalidad descrita en el artículo precedente, y almacenada a través del respectivo software dispuesto por la organización.
CAPITULO IV.
De los derechos y deberes.
ARTICULO 11. Derechos de los titulares. Son derechos de los titulares de la información:
- a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del mismo.
- b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento.
- c) Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto la ley 1581 de 2012 y sus normas reglamentarias.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. En caso de que ante el responsable no se resuelva podrá acudir a la Superintendencia de Industria y Comercio para que tome las medidas del caso;
- f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
ARTICULO 12. Deberes del responsable del tratamiento. Son deberes del responsable del tratamiento de la información:
- a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- b) Solicitar y conservar copia de la autorización otorgada por el titular especialmente de la información sensible;
- c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- e) Actualizar la información, y rectificar la misma cuando sea incorrecta;
- f) Velar por el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- g) Tramitar las consultas y reclamos formulados por los titulares de la información conforme a los términos señalados en la ley 1581 de 2012 y los demás decretos que la reglamentan;
- h) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
- i) Informar a solicitud del Titular sobre el uso dado a sus datos;
- j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO V.
De las consultas y reclamos
ARTICULO 13. De las consultas. Los titulares de la información o sus causahabientes, podrán consultar la informacional personal que reposa en cualquier base de datos de la empresa. Para tales efectos, la consulta deberá hacerse por escrito a la persona encarada del departamento de recursos humanos de PROCREAR S.A, y deberá contener como mínimo la identificación del titular, la descripción de los hechos que dan lugar a la consulta, y la dirección para notificaciones. De la consulta se dará trámite en un término de máximo diez (10) días hábiles, en caso de no poder atender la consulta en ese tiempo, dentro del término inicial se informará al consultante las razones y en todo caso se resolverá en un máximo de cinco (5) días adicionales.
ARTICULO 14. De los reclamos. Los titulares de la información o sus causahabientes, si consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de los deberes del responsable del tratamiento, podrán presentar reclamo ante el garante de la información.
La reclamación deberá ser presentada por escrito, ante el encargado de recursos humanos de la organización, y para que la misma sea válida, debe contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y las pruebas que pretenda hacer valer. Si no se cumple con lo anterior, la empresa está obligada a otorgar un término de cinco (5) para subsanar los defectos que se presenten, si no se subsana en un término de dos (2) meses, se entenderá que se desistió del reclamo. Si se presenta ante persona diferente al encargado de recursos humanos, deberá quien la reciba remitirlo al encargado en un término máximo de dos (2) días.
Se deberá resolver la solicitud, en un término máximo de quince (15), que podrá prorrogarse por ocho (8) días más, previa notificación al solicitante de las razones en la demora.
Parágrafo. Será una obligación especial del titular y sus causahabientes agotar las instancias de consulta y reclamo internas, antes de elevar queja ante la Superintendencia de Industria y Comercio.
CAPITULO IV.
Transmisión y Transferencia
ARTICULO 15. De la transmisión y transferencia. Se prohíbe la trasmisión y transferencia de los datos personales que reposen en cabeza de PROCREAR S.A, cuando los países o terceros a transferir o transmitir la información no proporcionen los niveles adecuados de protección de datos expresados en la Ley 1581 de 2012. Para poder efectuar transmisión y/o transferencia de datos personales, se requiere la autorización expresa e inequívoca del titular.
Parágrafo. En caso de que la información sea de carácter médico, se podrá transmitir o transferir la información cuando así lo exija el tratamiento médico por razones de salud.
CAPITULO VII.
De la vigencia.
ARTICULO 16. El presente manual rige a partir de hoy 31 de octubre de 2016 y será publicado en la página web procrear.com.co, del mismo se dispondrá un ejemplar en físico en la sede principal ubicada en la Calle 71 No. 46 Piso 2, en la sede norte ubicada en la Calle 85 No. 50-37 Piso 6, ambas en la ciudad de Barranquilla, y en la sede alterna ubicada en la Cra 21 No. 14-45 en la ciudad de Sincelejo (Sucre).