POLÍTICA DE PRIVACIDAD
INTRODUCCION
Tomando como referencia el Articulo 15 de la Constitución Política de Colombia, en donde tiene como objeto conocer, actualizar y rectificar la información que se haya recogido en las bases de datos y archivos, en el Artículo 20, encontramos una referencia a que todas las personas tenemos derecho a la información. Dando cumplimiento a lo anterior, se hace necesario establecer para Praxisalud IPS la conformación de una política consiente de la responsabilidad que le asiste en materia de Tratamiento y Protección de Datos Personales. La aplicación es de carácter obligatorio, para todas las personas naturales o jurídicas que hagan tratamiento a los datos personales registrados en las diferentes bases de datos de Praxisalud IPS, esto con el fin de proporcionar la línea base necesaria en aras de dar cumplimiento a las obligaciones legales en materia de protección de datos personales. Praxisalud IPS, informa por medio de la presente que: los datos personales que se obtengan en virtud de la operación en donde se celebren o se celebren con la Entidad, serán tratados conforme a los principios establecidos en la Ley 1581 de 2012 y demás normas y decretos que tengan relación y regulen la materia.
La presente Política de Tratamiento y Protección de Datos Personales, se aplicará a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por la IPS considerado como responsable o encargado del tratamiento de los datos personales.
Todos los colaboradores, Contratistas y terceros que tengan relación con Praxisalud IPS y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales.
Esta política está dirigida a toda la ciudadanía en general que tenga a su disposición la información necesaria y suficiente sobre los tratamientos y fines, sobre los que serán objeto de sus datos. Así como, los derechos que tienen como titulares y que en cualquier momento podrán ejercer ante Praxisalud IPS cuando este tenga la responsabilidad del tratamiento de los mismo. La aplicación de esta política se encuentra encarada en todas las bases de datos, físicas, digitales e hibridas y que sean objeto de tratamiento por parte de Praxisalud IPS, considerando como responsable. Igualmente, en los casos que funcione como encargadas del tratamiento de los datos personales. La presente política es de carácter obligatorio cumplimiento por todas las personas naturales y jurídicas responsables de la administración y gestión de bases de datos personales de Praxisalud IPS en especial los responsables encargados de gestionar las bases de datos, en especial los grupos que atienden la gestión documental atienden y dan respuesta a las peticiones quejas y reclamos, específicamente las que tengan relación con la Ley de proyección de Datos Personales.
- Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
- Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan
- Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
- Principio de Confidencialidad: Todos los colaboradores y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. Praxisalud IPS, se compromete a tratar los datos personales de los titulares tal y como lo define el punto anterior del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. Praxisalud IPS, informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
- Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
- Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
- Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
1. Datos Sensibles
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
2. Tratamiento De Datos Sensibles
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
- El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
3. Autorización Especial De Datos Personales Sensibles
Praxisalud IPS, informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, en donde estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, Praxisalud IPS, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios.
4. Derechos De Los Niños, Niñas Y Adolescentes
Para el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Praxisalud IPS utilizará la información suministrada única y exclusivamente para los fines indicados, por lo tanto, salvaguardará las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia.
En ese sentido tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con el principio de confidencialidad que trata la Ley 1581 de 2012, y demás información vigente sobre la materia. De igual manera el titular asiste los derechos que le otorga la normatividad aplicable y vigente respecto a la protección de datos y el derecho a la información.
El tratamiento que realizará Praxisalud IPS será el de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377de 2013
Así mismo, Praxisalud IPS suministrará los datos personales a terceros que le provean servicios o con quien tenga algún tipo de relación de cooperación, a fin de:
- Manejar y administrar bases de datos.
- Dar respuestas a peticiones, quejas y recursos.
- Dar respuestas a organismos de control.
Todas las bases de datos de propiedad de Praxisalud IPS tendrán el periodo y vigencia correspondiente con la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así aquellas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.
Praxisalud IPS, desarrollara programas tendientes a la capacitación, sensibilización y apropiación en protección de datos personales, lo anterior con el fin de dar a conocer esta política, con una periodicidad anual.
Desde el área de Talento Humano, deberá asegurar que los colaboradores, contratistas y terceros conozcan su responsabilidad con respecto a la protección de datos personales; Se debe establecer los planes de capacitación y evaluación de los colaboradores, teniendo en cuenta los cambios normativos que se vayan actualizando, con el fin de que los planes sean actualizados de manera periódica. Teniendo en cuenta los cambios de personal al interior de la IPS, se debe impartir una capacitación inicial de apropiación sobre esta política, dejando evidencia de su participación y apropiación del conocimiento.
- El Reglamento General de Protección de Datos (RGPD)
- Decreto Único 1074 de 2015
- Decreto 090 del 18 de enero de 2018
- Ley 1266 de 2008
- Ley 1581 de 2012
Esta Política de Tratamiento y Protección de Datos Personales entrara en vigencia una vez aprobado y publicado dicho documento.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.