POLITICAS
TRATAMIENTO DE DATOS PERSONALES
DENTALI S.A.S
NIT 900618387-3
La Corte precisó, que el derecho del Habeas Data como derecho autónomo, requiere para su efectiva protección de mecanismos que lo garanticen; y estos mecanismos apuntan a una “institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos, y en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones”
1. GENERALIDADES
De conformidad con lo dispuesto en el artículo 15 y 20 de nuestra Constitución Política, en la Ley Estatutaria 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013, y sus respectivos decretos reglamentarios posteriores, decreto 1377 de 2013, el decreto 886 de 2014, con atención a los dispuesto en la sentencia C-748 de 2011, por los cuales se dictan disposiciones generales para la protección de datos personales y demás normas concordantes, DENTALI S.A.S adopta y aplica la presente Política Para El Tratamiento De Los Datos Personales en desarrollo de su objeto social, conformado por la siguientes actividades; consulta y tratamiento de tipo general o especializada por odontólogos , en cualquier fase de la atención (promoción, prevención, diagnóstico, tratamiento y rehabilitación); en las áreas de endodoncia, odontología pediátrica, patología oral, maxilofacial, periodoncia, prostodoncia y ortodoncia. Prestación de servicios como práctica odontológica realizada a pacientes externos o ambulatorios en consultorios privados, centros médicos, puestos de salud, clínicas asociadas con empresas, escuelas, hogares para ancianos, organizaciones sindicales y asociaciones profesionales, así como en el domicilio de los pacientes; al igual que los demás servicios determinados de conformidad al objeto social.
Por lo anterior, DENTALI S.A.S. será la responsable del tratamiento de datos y se permite dar a conocer de manera clara y precisa la forma en que se dará tratamiento a los datos personales que le sean entregados por los titulares de los datos, de forma directa o a través de sus aliados, asociados o cualquier persona natural o jurídica con quien tenga relación comercial o vinculo de alguna naturaleza, y en general se encuentre vinculado bajo cualquier modalidad, para manejarlos de conformidad con los lineamientos corporativos y la presente política, garantizando así el manejo adecuado de los mismos de conformidad a la garantía Constitucional de HABEAS DATA entendido como el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así, como el derecho a la información consagrado en el artículo 20 de la misma, aplicando los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
El objetivo primordial de este reglamento es la protección a aquellas personas que, en ejercicio de cualquier actividad sean estas, permanentes u ocasionales, puedan proporcionar cualquier tipo de información o dato personal a DENTALI S.A.S, quien actúa en calidad de responsable del tratamiento de datos personales y deberá permitir al titular de la información, conocerla, actualizarla y rectificarla.
En virtud de lo anterior, dentro del deber legal y corporativo de DENTALI S.A.S, de proteger el derecho a la privacidad de las personas, así como la potestad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la información personal suministrada por pacientes, visitantes y otros; a través del sitio web, correo electrónico, llamadas telefónicas, cara a cara, medios físicos o electrónicos actuales o que en el futuro se desarrollen como otras comunicaciones enviadas; así, como por intermedio de terceros que participan en la relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados.
La Presente Política De Tratamiento De Datos tiene fundamento en la Ley 1581 de 2012, Decreto 1074 de 2015, Ley 1266 de 2008, Ley 1273 de 2009, Ley 1712 de 2014, Ley 1928 de 2018, Decretos Reglamentarios 1727 de 2009, 2952 de 2010, Decreto 1074 de 2015 Capítulo 25 al 28, Decreto 620 de 2020, Resolución 462 de 2019, el artículo 15 y 20 de la Constitución Política. y demás normas relacionadas y concordantes.
Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por DENTALI S.A.S en los procesos de recolección, uso y tratamiento de datos personales.
4. DEFINICIONES.
Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:
Lo anterior de conformidad a lo dispuesto en el artículo 3 de la Ley 1581 de 2012 y Artículo 2.2.2.25.1.3 del Decreto 1074 de 2015.
5. AUTORIZACIÓN.
La recolección, almacenamiento, uso, circulación y en general el tratamiento de los datos personales que reposen en las bases de datos de DENTALI S.A.S requieren del consentimiento libre, previo, expreso e informado de los titulares de los mismos. DENTALI S.A.S, en su condición de responsable del tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha autorización. Los datos personales de los titulares se mantendrán en las bases de datos de DENTALI S.A.S durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el titular solicite su eliminación.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del titular, los datos nunca hubieren sido recolectados y almacenados en la base de datos. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente política y el correspondiente aviso de privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos personales en cualquier momento, a través de los mecanismos puestos a su disposición por DENTALI S.A.S. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales:
a) Quién recopila su información personal.
b) Qué recopila (datos que se recaban).
c) Para qué recoge los datos (las finalidades del Tratamiento).
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
e) Informar al titular que por tratarse de datos sensibles (si aplica), no está obligado a autorizar su tratamiento.
Esta declaración se realiza a través del aviso de privacidad, según se define más adelante.
DENTALI S.A.S adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
Para tal efecto DENTALI S.A.S procederá de acuerdo a lo dispuesto en el artículo 2.2.2.25.2.7 del Decreto 1074 de 2015.
a). Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
Lo anterior de conformidad a lo dispuesto en el artículo 10 de la Ley 1581 de 2012.
6. AVISO DE PRIVACIDAD
El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para que éste se informe del tratamiento que le va a dar DENTALI S.A.S a sus datos personales, con anterioridad al momento que se autorice la recolección de los datos personales. A través de este documento se informa al titular la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
El aviso de privacidad, como mínimo, deberá contener la siguiente información:
a) La identidad, domicilio y datos de contacto del responsable del tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos que le asisten al titular.
d) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
e) No obstante lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
DENTALI S.A.S conservará el modelo del aviso de privacidad que se transmitió a los titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, DENTALI S.A.S podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
7. DERECHOS Y DEBERES
7.1. DEL TITULAR DE LA INFORMACIÓN
En el tratamiento de datos personales en todo caso se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos
Se prohíbe el tratamiento de datos sensibles, excepto cuando:
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. en estos eventos, los representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
DENTALI S.A.S podrá hacer uso y tratamiento de datos personales de niños, niñas y adolescentes únicamente cuando estos sean de naturaleza pública en todo caso el tratamiento de datos personales de niños, niñas y adolescentes deberá responder y respetar siempre el interés superior del menor y asegurarse así el respeto a sus derechos fundamentales. Para tal caso deberá mediar autorización del representante legal del menor sin que con sólo ello sea suficiente pues se requiere siempre escuchar la opinión del menor y debe ser ésta valorada teniendo en cuenta su madurez, autonomía y capacitada para entender sobre el proceso de autorización de uso de datos personales.
En todo caso DENTALI S.A.S, se reserva el derecho a priorizar la vida o salud de las niñas, niños y adolescentes en aquellos casos en los cuales puedan ser vulnerados dando así prevalencia a los derechos fundamentales de los menores de edad (Sentencia T/587 de 20 de octubre de 1998). En caso de colisión entre los derechos fundamentales de la vida o salud y el derecho a la privacidad de los datos personales de los menores prevalecerá siempre el derecho a la vida o salud. En todo caso se deberá dar tratamiento legal adecuado a dichos datos.
De conformidad a lo dispuesto mediante Resolución 1995 de 1999 del Ministerio de Salud, artículo 15 modificado por el artículo 2 de la Resolución 1715 del 2005 del Ministerio de Protección Social, la historia clínica debe conservarse por un periodo mínimo de diez (10) años, contados a partir de la fecha de la última atención. Mínimo tres (3) años en el archivo de gestión del prestador de servicios de salud, y mínimo siete (7) años en el archivo central. Una vez transcurrido el término de conservación, la historia clínica podrá destruirse, siendo así entonces el periodo de conservación legal de veinte (20) años contados a partir de la fecha de su última anotación razón por la cual superado dicho lapso de tiempo DENTALI S.A.S en su proceso de conservación de dicha información se acoge a tal tiempo.
Lo anterior en razón a que por disposición legal en el marco de la prestación del servicio DENTALI S.A.S debe elaborar la historia clínica de sus pacientes dentro de la cual se contempla información sobre diversos aspectos del paciente, su familia y su munidad por lo que el titular debe dar autorización expresa y escrita para la recolección y tratamiento de datos de los mismos sobre los cuales DENTALI S.A.S debe garantizar las medidas de seguridad y confidencialidad de la información para que se garantice la integridad, custodia y tratamiento de los datos sensibles.
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles, contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
1) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7.7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS.
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
ñ) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia relativa a Habeas Data.
7.8. DENTALI S.A.S podrá tener la calidad de ENCARGADO y/o RESPONSABLE DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:
NOMBRE O RAZÓN SOCIAL: DENTALI S.A.S.
NIT: 900.618.387 - 3
DOMICILIO: Carrera 46 No 50 – 63 piso 12
CIUDAD DE DOMILICIO: Medellín – Antioquia - Colombia
TELEFONO: 034-5200200
CELULAR: 3168908757
3136839869
CORREO ELECTRÓNICO: gerentefinanciero@dentali.com.co
PAGINA WEB: www.dentali.com.co
8. FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS.
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.
8.1. PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS, SOLICITUDES O CONSULTAS: Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a DENTALI S.A.S será manejada con las áreas involucradas y en todo caso se dará tramite y respuesta dentro de los quince (15) días según lo establecido en artículo 23 de la Constitución Nacional y el artículo 5 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y la Ley Estatutaria 1755 de junio 30 del 2015.
Por lo tanto, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, DENTALI S.A.S garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular, bajo las siguientes reglas:
* El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. * Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento * Por estipulación a favor de otro o para otro * Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de treinta (30) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los treinta (30) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (15) días hábiles siguientes al vencimiento del primer plazo.
Se deberán utilizar los medios de comunicación que se han habilitado para la atención de peticiones, consultas y reclamos frente habeas data, como son: Carrera 46 No 50 – 63 piso 12 Medellín – Antioquia – Colombia, o en cada una de las sedes a nivel nacional, en los correos electrónicos: gerentefinanciero@dentali.com.co teléfono: 04-5200200, celular: 3168908757 - 3136839869. o a través de la página web www.dentali.com.co.
9. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES:
DENTALI S.A.S recolecta, almacena, usa, circula, transmite y transfiere datos personales de sus clientes, proveedores, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia, podrá tratar los datos personales para los siguientes fines:
Esta información incluye datos personales de directores y agentes de las afiliadas de la compañía.
En relación con los datos considerados como sensibles, en los términos de la Ley 1581 de 2012, el titular no está obligado a autorizar su tratamiento. Respecto de datos personales de niños, niñas y adolescentes, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2013 y el artículo 12 del decreto 1377 de 2013, y según las finalidades establecidas en el aviso de privacidad en lo que puedan ser aplicables.
10. SEGURIDAD DE LA INFORMACIÓN
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, DENTALI S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El administrador de la base de datos velará por la seguridad de las bases de datos y vigilará la debida aplicación de la política de privacidad.
Mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Capacitación del personal que ingresa a la DENTALI S.A.S acerca de la política de tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
d) Funciones y obligaciones del personal.
e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
f) Procedimiento de notificación, gestión y respuesta ante las incidencias.
g) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
h) Inspecciones periódicas que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
i) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.
11. DISPOSICIONES FINALES.
El área de Habeas Data es la comisionada para cumplir con la función de protección de datos personales. La enunciada área dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de servicio al paciente.
La presente Política está rigiendo desde el 13 de mayo de 2013; actualizada a mayo de 2021.
DENTALI S.A.S
2021
E y actualiza
Atención legal.
Déjanos tus comentarios