POLITICAS

TRATAMIENTO DE DATOS PERSONALES

DENTALI S.A.S

NIT 900618387-3

La Corte precisó, que el derecho del Habeas Data como derecho autónomo, requiere para su efectiva protección de mecanismos que lo garanticen; y estos mecanismos apuntan a una “institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos, y en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones”

1. GENERALIDADES  

De conformidad con lo dispuesto en el artículo 15 y 20 de nuestra Constitución Política, en la Ley Estatutaria 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013, y sus respectivos decretos reglamentarios posteriores, decreto 1377 de 2013, el decreto 886 de 2014, con atención a los dispuesto en la sentencia C-748 de 2011,  por los cuales se dictan disposiciones generales para la protección de datos personales y demás normas concordantes,  DENTALI S.A.S  adopta y aplica la presente Política Para El Tratamiento De Los Datos Personales en desarrollo de su objeto social, conformado por la siguientes actividades; consulta y tratamiento de tipo general o especializada por odontólogos , en cualquier fase de la atención (promoción, prevención, diagnóstico, tratamiento y rehabilitación); en las áreas de endodoncia, odontología pediátrica, patología oral, maxilofacial, periodoncia, prostodoncia y ortodoncia. Prestación de servicios como práctica odontológica realizada a pacientes externos o ambulatorios en consultorios privados, centros médicos, puestos de salud, clínicas asociadas con empresas, escuelas, hogares para ancianos, organizaciones sindicales y asociaciones profesionales, así como en el domicilio de los pacientes; al igual que los demás servicios determinados de conformidad al objeto social.

Por lo anterior, DENTALI S.A.S. será la responsable del tratamiento de datos y se permite dar a conocer de manera clara y precisa la forma en que se dará tratamiento a los datos personales que le sean entregados por los titulares de los datos, de forma directa o a través de sus aliados, asociados o cualquier persona natural o jurídica con quien tenga relación comercial o vinculo de alguna naturaleza, y en general se encuentre vinculado bajo cualquier modalidad, para manejarlos de conformidad con los lineamientos corporativos y la presente política, garantizando así el manejo adecuado de los mismos de conformidad a la garantía Constitucional de HABEAS DATA entendido como  el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así, como el derecho a la información consagrado en el artículo 20 de la misma, aplicando los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

El objetivo primordial de este reglamento es la protección a aquellas personas que, en ejercicio de cualquier actividad sean estas, permanentes u ocasionales, puedan proporcionar cualquier tipo de información o dato personal a DENTALI S.A.S, quien actúa en calidad de responsable del tratamiento de datos personales y deberá permitir al titular de la información, conocerla, actualizarla y rectificarla.

En virtud de lo anterior, dentro del deber legal y corporativo de DENTALI S.A.S, de proteger el derecho a la privacidad de las personas, así como la potestad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la información personal suministrada por pacientes, visitantes y otros; a través del sitio web, correo electrónico, llamadas telefónicas, cara a cara, medios físicos o electrónicos actuales o que en el futuro se desarrollen como otras comunicaciones enviadas; así, como por intermedio de terceros que participan en la relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados.

2. MARCO JURÍDICO APLICABLE

La Presente Política De Tratamiento De Datos tiene fundamento en la Ley 1581 de 2012, Decreto 1074 de 2015, Ley 1266 de 2008, Ley 1273 de 2009, Ley 1712 de 2014, Ley 1928 de 2018, Decretos Reglamentarios 1727 de 2009, 2952 de 2010, Decreto 1074 de 2015 Capítulo 25 al 28, Decreto 620 de 2020, Resolución 462 de 2019, el artículo 15 y 20 de la Constitución Política. y demás normas relacionadas y concordantes.

3. PRINCIPIOS.

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por DENTALI S.A.S en los procesos de recolección, uso y tratamiento de datos personales.  

1. Principio de legalidad: en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad: El tratamiento de los datos personales recogidos por DENTALI S.A.S debe obedecer a una finalidad legítima de la cual debe ser informada al titular.  
3. Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de DENTALI S.A.S en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.  
6. Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
7. Principio de seguridad: La información sujeta a tratamiento por parte de DENTALI S.A.S, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

4. DEFINICIONES.

Para efectos de la interpretación y aplicación de esta política deben tenerse en cuenta los siguientes conceptos:

1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.  
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.  
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.  
4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.  
5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y lo el tratamiento de los datos.  
6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.  
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.  
8. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.  
9. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
10.  Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.  
11. Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.  
12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
13. Administrador de la Base de Datos Personales: Área o persona encargada que tiene bajo su responsabilidad la creación, manejo y cuidado del tratamiento a una o más bases de datos de la información personal.

Lo anterior de conformidad a lo dispuesto en el artículo 3 de la Ley 1581 de 2012 y Artículo 2.2.2.25.1.3 del Decreto 1074 de 2015.

5. AUTORIZACIÓN.

La recolección, almacenamiento, uso, circulación y en general el tratamiento de los datos personales que reposen en las bases de datos de DENTALI S.A.S requieren del consentimiento libre, previo, expreso e informado de los titulares de los mismos. DENTALI S.A.S, en su condición de responsable del tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha autorización. Los datos personales de los titulares se mantendrán en las bases de datos de DENTALI S.A.S durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el titular solicite su eliminación.

1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.

La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del titular, los datos nunca hubieren sido recolectados y almacenados en la base de datos. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente política y el correspondiente aviso de privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos personales en cualquier momento, a través de los mecanismos puestos a su disposición por DENTALI S.A.S. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales:

a) Quién recopila su información personal.

  b) Qué recopila (datos que se recaban).

  c) Para qué recoge los datos (las finalidades del Tratamiento).

  d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.

  e) Informar al titular que por tratarse de datos sensibles (si aplica), no está obligado a autorizar su tratamiento.

Esta declaración se realiza a través del aviso de privacidad, según se define más adelante.  

2. PRUEBA DE LA AUTORIZACIÓN.

DENTALI S.A.S adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de los mismos.  

3. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES RECOLECTADOS ANTES DEL 27 DE JUNIO DE 2013.  

Para tal efecto DENTALI S.A.S procederá de acuerdo a lo dispuesto en el artículo 2.2.2.25.2.7 del Decreto 1074 de 2015.

4. CASOS QUE NO REQUIEREN AUTORIZACIÓN DEL TITULAR

a). Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.  

e) Datos relacionados con el Registro Civil de las Personas.

Lo anterior de conformidad a lo dispuesto en el artículo 10 de la Ley 1581 de 2012.

6. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del titular para que éste se informe del tratamiento que le va a dar DENTALI S.A.S a sus datos personales, con anterioridad al momento que se autorice la recolección de los datos personales. A través de este documento se informa al titular la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.  

1. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD.

El aviso de privacidad, como mínimo, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del responsable del tratamiento.

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c) Los derechos que le asisten al titular.

d) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

e) No obstante lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

2. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN. 

DENTALI S.A.S conservará el modelo del aviso de privacidad que se transmitió a los titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, DENTALI S.A.S podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

7. DERECHOS Y DEBERES

7.1.  DEL TITULAR DE LA INFORMACIÓN 

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.  
2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la enunciada ley.  
3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.  
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.  
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.  
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

En el tratamiento de datos personales en todo caso se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

2. DATOS SENSIBLES

Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos

3. TRATAMIENTO DE DATOS SENSIBLES 

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. en estos eventos, los representantes legales deberán otorgar su autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.  

4. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.  

DENTALI S.A.S podrá hacer uso y tratamiento de datos personales de niños, niñas y adolescentes únicamente cuando estos sean de naturaleza pública en todo caso el tratamiento de datos personales de niños, niñas y adolescentes deberá responder y respetar siempre el interés superior del menor y asegurarse así el respeto a sus derechos fundamentales. Para tal caso deberá mediar autorización del representante legal del menor sin que con sólo ello sea suficiente pues se requiere siempre escuchar la opinión del menor y debe ser ésta valorada teniendo en cuenta su madurez, autonomía y capacitada para entender sobre el proceso de autorización de uso de datos personales.

En todo caso DENTALI S.A.S, se reserva el derecho a priorizar la vida o salud de las niñas, niños y adolescentes en aquellos casos en los cuales puedan ser vulnerados dando así prevalencia a los derechos fundamentales de los menores de edad (Sentencia T/587 de 20 de octubre de 1998). En caso de colisión entre los derechos fundamentales de la vida o salud y el derecho a la privacidad de los datos personales de los menores prevalecerá siempre el derecho a la vida o salud. En todo caso se deberá dar tratamiento legal adecuado a dichos datos.

5. DATOS RELATIVOS A LA SALUD / HISTÓRIA CLÍNICA:

De conformidad a lo dispuesto mediante Resolución 1995 de 1999 del Ministerio de Salud, artículo 15 modificado por el artículo 2 de la Resolución 1715 del 2005 del Ministerio de Protección Social, la historia clínica debe conservarse por un periodo mínimo de diez (10) años, contados a partir de la fecha de la última atención. Mínimo tres (3) años en el archivo de gestión del prestador de servicios de salud, y mínimo siete (7) años en el archivo central. Una vez transcurrido el término de conservación, la historia clínica podrá destruirse, siendo así entonces el periodo de conservación legal de veinte (20) años contados a partir de la fecha de su última anotación razón por la cual superado dicho lapso de tiempo DENTALI S.A.S en su proceso de conservación de dicha información se acoge a tal tiempo.

Lo anterior en razón a que por disposición legal en el marco de la prestación del servicio DENTALI S.A.S debe elaborar la historia clínica de sus pacientes dentro de la cual se contempla información sobre diversos aspectos del paciente, su familia y su munidad por lo que el titular debe dar autorización expresa y escrita para la recolección y tratamiento de datos de los mismos sobre los cuales DENTALI S.A.S debe garantizar las medidas de seguridad y confidencialidad de la información para que se garantice la integridad, custodia y tratamiento de los datos sensibles.  

6. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos.

d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles, contados a partir de su recibo.  

e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos la leyenda "reclamo en trámite en la forma en que se regula en la presente ley.

h) Insertar en la base de datos la leyenda "información en discusión judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

 j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

1) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  

7.7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 

i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

9. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.

l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

ñ) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia relativa a Habeas Data.

7.8. DENTALI S.A.S podrá tener la calidad de ENCARGADO y/o RESPONSABLE DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:

NOMBRE O RAZÓN SOCIAL: DENTALI S.A.S.

NIT: 900.618.387 - 3

DOMICILIO: Carrera 46 No 50 – 63 piso 12

CIUDAD DE DOMILICIO: Medellín – Antioquia - Colombia

TELEFONO: 034-5200200

CELULAR: 3168908757

                 3136839869 

CORREO ELECTRÓNICO: gerentefinanciero@dentali.com.co 

PAGINA WEB: www.dentali.com.co

8. FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS.

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

8.1. PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS, SOLICITUDES O CONSULTAS: Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a DENTALI S.A.S será manejada con las áreas involucradas y en todo caso se dará tramite y respuesta dentro de los quince (15) días según lo establecido en artículo 23 de la Constitución Nacional y el artículo 5 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, y la Ley Estatutaria 1755 de junio 30 del 2015.

Por lo tanto, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. En consecuencia, DENTALI S.A.S garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular, bajo las siguientes reglas:

1. El titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.  
2. El derecho de consulta se podrá ejercer por:

* El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. * Por el representante y/o apoderado del titular, previa acreditación de la   representación o apoderamiento * Por estipulación a favor de otro o para otro * Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.  

3. Información mínima:

• El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad o la personalidad de su representante.
• La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
• En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.  

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de treinta (30) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los treinta (30) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (15) días hábiles siguientes al vencimiento del primer plazo.

Se deberán utilizar los medios de comunicación que se han habilitado para la atención de peticiones, consultas y reclamos frente habeas data, como son: Carrera 46 No 50 – 63 piso 12 Medellín – Antioquia – Colombia, o en cada una de las sedes a nivel nacional, en los correos electrónicos: gerentefinanciero@dentali.com.co teléfono: 04-5200200, celular: 3168908757 - 3136839869.  o a través de la página web www.dentali.com.co.

9. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES:

DENTALI S.A.S recolecta, almacena, usa, circula, transmite y transfiere datos personales de sus clientes, proveedores, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia, podrá tratar los datos personales para los siguientes fines:  

1. Hacer análisis permanentes de información de población atendida, y la entrega de RIPS a órganos de control y vigilancia estatal del sector Salud – Resoluciones 1403 de 2006 y 3374 de 2000 -; investigación y estudios epidemiológicos.
2. Realizar procesos de actualización, programación y confirmación de agendas y atención de citas.
3. Envío de información al suscrito acerca de promociones, eventos y campañas publicitarias de salud oral, cambios, o novedades, y ofertas de tratamientos y/o productos.
4. Evaluación de la calidad de los tratamientos y servicios brindados.
5. Seguimiento virtual a la evolución de tratamientos odontológicos.
6. Cumplir con las obligaciones legales y/o contractuales de las entidades autorizadas, en razón del desarrollo de su actividad civil y comercial. *  Gestionar datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales. *  Administrar los asuntos internos de DENTALI S.A.S incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa.

Esta información incluye datos personales de directores y agentes de las afiliadas de la compañía.  

7. Realizar el proceso de debida diligencia del cliente o proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.
8. Lograr una eficiente comunicación con el titular de la información, a través de cualquier medio de contacto, relacionada con nuestros productos, servicios, promociones, alianzas, estudios, concursos, eventos, contenidos, campañas publicitarias y mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales, así como los de las entidades autorizadas.  
9. Informar sobre cambios de nuestros productos o servicios o respecto de los nuevos que estén conexos con el o los contratado(s) o adquirido(s).
10. Dar acatamiento a obligaciones contraídas con nuestros clientes, proveedores y empleados.
11. La información podrá ser anonimizada con el fin de obtener estadísticas, estudios y análisis de mercadeo o de consumo que podrán ser utilizados por las Entidades Autorizadas y/o terceros, quienes podrán disponer prudencialmente de la totalidad de la información
12. Con propósitos de seguridad, prevención, investigación y persecución del fraude.

En relación con los datos considerados como sensibles, en los términos de la Ley 1581 de 2012, el titular no está obligado a autorizar su tratamiento. Respecto de datos personales de niños, niñas y adolescentes, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2013 y el artículo 12 del decreto 1377 de 2013, y según las finalidades establecidas en el aviso de privacidad en lo que puedan ser aplicables.

        10.         SEGURIDAD DE LA INFORMACIÓN 

1. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, DENTALI S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El administrador de la base de datos velará por la seguridad de las bases de datos y vigilará la debida aplicación de la política de privacidad.  

2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. INVERSIONES DENTALI S.A.S

Mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:  

a) Capacitación del personal que ingresa a la DENTALI S.A.S acerca de la política de tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.

b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

d) Funciones y obligaciones del personal.

e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

f) Procedimiento de notificación, gestión y respuesta ante las incidencias.

g) Procedimientos de realización de copias de respaldo y de recuperación de los datos.

h) Inspecciones periódicas que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

i) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.

j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales. 

11. DISPOSICIONES FINALES.

El área de Habeas Data es la comisionada para cumplir con la función de protección de datos personales. La enunciada área dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de servicio al paciente. 

La presente Política está rigiendo desde el 13 de mayo de 2013; actualizada a mayo de 2021.

DENTALI S.A.S

2021

E y actualiza

Atención legal.