Políticas Ley Habeas Data Secretaria de Salud departamento de Cundinamarca

Última actualización: 15 DE SEPTIEMBRE DE 2019



Nuestra política de privacidad

Con ocasión de la expedición de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y que tiene por objeto desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar, rectificar y suspender el uso de sus datos personales. las informaciones que se hayan recogido sobre ellas en bases de datos o archivos y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. La Corte precisó que el derecho del Habeas Data como derecho autónomo requiere para su efectiva protección de mecanismos que lo garanticen y estos mecanismos apuntan a una «institucionalidad administrativa que además del control y vigilancia tanto para los sujetos de derecho público como privado, aseguren la observancia efectiva de la protección de datos, y en razón de su carácter técnico, tenga la capacidad de fijar política pública en la materia, sin injerencias políticas para el cumplimiento de esas decisiones».

Introducción

El presente manual comprende los principios, deberes, derechos, procedimientos y condiciones de seguridad sobre los datos personales que reposan en la base de datos de la empresa Secretaria de Salud departamento de Cundinamarca, con el siguiente contenido:

  1. Definiciones.
  2. Principios Rectores.
  3. Deberes de los Responsables del Tratamiento de datos personales.
  4. Deberes de los Encargado del Tratamiento de datos personales.
  5. Derecho de los Titulares de datos personales.
  6. Autorización de los Titulares ( ANEXO 1).
  7. Aviso de privacidad y Políticas de Tratamiento datos personales ( ANEXO 2 ).
  8. Procedimiento para Consultas y Reclamos.
    1. Procedimiento para hacer Consultas.
    2. Procedimiento para hacer Reclamos.
  9. Condiciones de protección de base de datos.

1. Definiciones.

Siguiendo el esquema que trae la ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, a continuación se relacionan definiciones para la correcta interpretación y entendimiento del Manual: Titular: Persona natural cuyos datos personales sean objeto de tratamiento Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

2. Principios Rectores.

Secretaria de Salud departamento de Cundinamarca aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales, sin perjuicio de lo establecido en la ley 1581 de 2012 y Decreto 1377 de 2013. Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable del Tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de Legalidad: Los Encargados y Responsables del tratamiento de los Datos Personales están sujetos a las disposiciones establecidas en la ley 1581 de 2012 y 1377 de 2013 y el Manual de Políticas adoptados por cada uno de ellos para garantizar el debido proceso y el acceso a la información por los titulares de los datos personales.

3. Deberes de los Responsables del Tratamiento de datos personales.

Secretaria de Salud departamento de Cundinamarca en ejercicio de sus actividades como Responsable del Tratamiento de Datos Personales, debe cumplir con los siguientes deberes:

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  11. Adoptar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4. Deberes de los Encargado del Tratamiento de datos personales.

Secretaria de Salud departamento de Cundinamarca dentro el giro ordinario de sus actividades asume como Encargado del Tratamiento de Datos Personales, es decir, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento y en razón de ello tiene los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información en las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los 5 días hábiles contados a partir de su recibido.
  5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
  6. Adoptar un manual interno de política y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente ley.
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que no esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riegos en la administración de la información de los titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la superintendencia de Industria y Comercio.

5. Derecho de los Titulares de datos personales.

Los titulares de los datos personales, que son las personas naturales cuyos datos personales son objeto de tratamiento y tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

6. Autorización de los Titulares ( ANEXO 1).

Para el tratamiento de los datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por medio escrito y/o personal al correo y podrá ser objeto de consulta posterior por parte del titular.

Secretaria de Salud departamento de Cundinamarca, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo, el cual no será otro que el uso, manejo y administración de los datos personales, los cuales se conservarán y se protegerán bajo condiciones estrictas de seguridad.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del Responsable del tratamiento.

    5. Nota: Secretaria de Salud departamento de Cundinamarca conservará la prueba de la autorización del titular, para que en caso de que lo solicite, se le entregue una copia del mismo, ver ANEXO 1.

7. Aviso de privacidad y Políticas de Tratamiento datos personales ( ANEXO 2 ).

PERSONALES El aviso de privacidad, es una comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Secretaria de Salud departamento de Cundinamarca en su página web cuenta con el Aviso de Privacidad, el cual puede ser objeto de consulta. No obstante al momento de solicitar información del titular sobre los datos personales este aviso se le dará a conocer.

El Aviso de Privacidad deberá contener como mínimo la siguiente información:

  1. Nombre o razón social y datos de contacto del responsable del tratamiento.
  2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  3. Los derechos que le asisten como titular.
  4. Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.

Nota: Secretaria de Salud departamento de Cundinamarca conservará el modelo de Aviso de Privacidad en caso de ser requerido por el titular, ver ANEXO 2.

8. Procedimiento para Consultas y Reclamos.

Cuando el titular o sus causahabientes consideren que la información contenida en la base de datos de Secretaria de Salud departamento de Cundinamarca debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley,

podrán presentar RECLAMO ante el Encargado o Responsable del Tratamiento, así:

  1. El reclamo se formulará por solicitud escrita dirigida a la Secretaria de Salud departamento de Cundinamarca en la Calle 26 No. 51-53 Torre de Salud (Pisos 4°, 5° y 6°) - Bogotá o a través del correo electrónico .
  2. El reclamo contará con la identificación del titular, la descripción de los Hechos que dan lugar al reclamo, la dirección y acompañado de los documentos que se quieran adjuntar que sean objeto de revisión.
  3. Si el reclamo resulta incompleto, Secretaria de Salud departamento de Cundinamarca requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas, si transcurrido los dos meses y no se ha subsanado el reclamo, se entenderá desistido del reclamo.
  4. Si Secretaria de Salud departamento de Cundinamarca es quien recibe el reclamo pero no es competente para resolverlo, le dará traslado a quien corresponda en un término máximo de dos días hábiles y le informará la situación al interesado.
  5. Una vez recibido el reclamo completo, se incluirá en la base de datos una Leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  6. Secretaria de Salud departamento de Cundinamarca cuenta con 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.

El titular o su causahabiente también puede elevar queja o reclamo ante la Superintendencia de Industria y Comercio una vez haya agotado el requisito de procedibilidad, que consiste en presentar primero su reclamo ante el Responsable o Encargado del Tratamiento.

La Superintendencia de Industria y Comercio a través de su delegatura para la Protección de Datos Personales ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

9. Condiciones de protección de base de datos.

Como pilar importante objeto de tratamiento por parte de la ley 1581 de 2012 y decreto reglamentario 1377 de 2013, en la medida en que ordenó que los Encargados y Responsables de los Datos Personales establezcan medidas de seguridad sobre los datos personales para su protección y conservación y evitar la adulteración, perdida, consulta, uso, o acceso no autorizado o fraudulento ha implementado una política de seguridad que está encaminada a conservar, proteger la información suministrada por sus clientes, empleados y proveedores bajo condiciones estrictas de seguridad que impiden la adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento, que para todos los efectos hace parte integral del presente Manual.

Esta política está basada en los siguientes objetivos y tópicos:

Objetivos

  1. Cumplir regulaciones legales y/o técnicas.
  2. Ser una guía de comportamiento tanto legal como personal frente a los recursos corporativos
  3. Unificar la forma de trabajo de los funcionarios en diferentes lugares o momentos que tengan responsabilidades y/o tareas similares.
  4. Recoger comentarios y observaciones sobre situaciones anormales en el trabajo frente a los recursos tecnológicos.
  5. Establecer las mejores prácticas en el uso diario de los recursos tecnológicos.

Tópicos

  1. Personas
  2. Datos
  3. Software
  4. Hardware
  5. Instalaciones físicas
  6. Administración de seguridad
  7. Comunicaciones
  8. Sistemas operacionales

ANEXO 1

AUTORIZACIÓN

Yo________________________ , mayor de edad, identificado (a) con cédula de Ciudadanía No. ____________ De __________ ___ , por medio del presente Escrito AUTORIZO de manera clara y expresa a Secretaria de Salud departamento de Cundinamarca para que use, maneje y administre mis datos personales, No Sensibles, que fueron suministrados con ocasión de las relaciones comerciales y laborales. Así mismo manifiesto que Secretaria de Salud departamento de Cundinamarca en cumplimiento de la Ley que Protege el Derecho Fundamental de los datos personales, ha puesto en conocimiento los derechos que me asisten como Titular de los mismos y son:

  • Que el uso de la información se tendrá para fines estrictamente relacionados con el objeto con el cual se obtuvo la información.
  • Que podré conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento
  • Podré solicitar prueba de la Autorización otorgada al Responsable del Tratamiento
  • Seré informado por el Responsable o Encargado del Tratamiento, previa solicitud, respecto del uso, que le ha dado a sus datos personales
  • Podré presentar a la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que lo adicionen o modifiquen o complemente.
  • Podré solicitar la revocatoria en cualquier tiempo, la presente autorización y/o solicitar la supresión de datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales
  • Podré acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Para efectos de revocar la supresión de la información y revocatoria de la información usted podrá hacerlo mediante solicitud.

En virtud de lo anterior Secretaria de Salud departamento de Cundinamarca conservará y protegerá la información que usted ha suministrado bajo condiciones estrictas de seguridad que impiden la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para mayor información puede comunicarse a Secretaria de Salud departamento de Cundinamarca ubicada en la Calle 26 No. 51-53 Torre de Salud (Pisos 4°, 5° y 6°) - Bogotá, teléfono (1) 749 1710 - 749 1771 o través del correo electrónico

Para constancia,

Firma____________________________________________________________________

C.C. No.___________________________De______________________________________

 

ANEXO 2

Secretaria de Salud departamento de Cundinamarca

AVISO DE PRIVACIDAD

Secretaria de Salud departamento de Cundinamarca Informa a sus clientes de conformidad con la ley 1581 del 2012 y el decreto 1377 de 2013 que a la fecha ha obtenido información que contiene datos personales con ocasión de las relaciones comerciales solicitamos su autorización para continuar con el tratamiento de dicha información.

-Realizar a través de cualquier medio en forma directa o a través de terceros, actividades de mercadeo promoción y o publicidad, gestión de cobranza recaudos, verificaciones, consultas

-Generar una comunicación óptima con nuestros productos y promociones

-Facilitar la correcta ejecución de las compras y productos contratados

Secretaria de Salud departamento de Cundinamarca en su condición de responsable del tratamiento de los dalos personales aplica las políticas de tratamiento de la información contenidos en el manual de políticas y procedimientos de datos personales los derechos que le asisten como titular de la información son: conocer, actualizar, rectificar y solicitar la suspensión de sus datos personales. Solicitar la prueba de autorización otorgada ser informado sobre el uso que se le dan a sus datos personales presentar quejas por la información a lo dispuesto en las normas de datos personales revocar la autorización otorgada y consultar de forma gratuita, los datos personales previamente autorizados.

A partir de la fecha, los titulares de los datos cuentan con treinta (30) días hábiles para solicitar la suspensión de sus datos personales en los términos del decreto 1377 de 2013 de lo contrario Secretaria de Salud departamento de Cundinamarca podrá continuar realizando el tratamiento de los datos personales contenidos en su base de datos para ejercer esos derechos, puede contactarse al número (1) 749 1710 - 749 1771 o al correo Cordialmente, Secretaria de Salud departamento de Cundinamarca NIT. .

Cordialmente,

Secretaria de Salud departamento de Cundinamarca

NIT.