Política de tratamiento de protección de datos personales

 

I.       POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES

La Sociedad Colombiana de Cirugía Plástica Facial y Rinología, en adelante SCCPFR, desde sus inicios como organización sin ánimo de lucro, ha recaudado datos personales, y continúa recaudándolos, de asociados, residentes, proveedores, empleados e interesados en hacer parte de las actividades de educación médica continua organizadas por la SCCPFR, dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, expide la siguiente Norma que contiene el marco normativo y el procedimiento que desarrolla la seguridad de la información para el tratamiento de datos personales dentro de la Sociedad, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades académicas, culturales, comerciales o laborales.

De esta manera, La SCCPFR manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía de la Sociedad, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Así como a sus empleados y terceros contratistas a observar, acatar y cumplir las órdenes e instrucciones que de modo particular imparta la sociedad respecto de los datos de carácter personal, cuya divulgación o indebido uso pueda generar un perjuicio a los titulares de la misma.

Es política de la SCCPFR prestar servicios asegurando que la información de los socios, residentes, proveedores, empleados y partes interesadas que ha sido suministrada en el marco de las relaciones entre las partes y durante el desempeño de las labores de la SCCPFR es tratada conforme a los lineamientos legales y que salvaguarda la seguridad de la información. Para la SCCPFR la confidencialidad es un valor que protege, promueve y conserva en todas las actuaciones de la organización.

Para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrar sus datos y de quienes los suministraran en el futuro, la SCCPFR adopta esta política de tratamiento de datos personales en los términos de la ley 1581 de 2012 y decretos reglamentarios.

 

II.       IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales suministrados es La Sociedad Colombiana de Cirugía Plástica Facial y Rinología SCCPFR Nit. 811.001.633-9, con domicilio en la ciudad de Bogotá D.C., en la Cra. 13 No. 93 – 35, con el siguiente número telefónico: (571) 645 6602. Si desea más información comuníquese directamente al correo electrónico: info@cirugiaplasticafacial.org

III.       MARCO LEGAL

Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013 Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional.

IV.       ÁMBITO DE APLICACIÓN

Las disposiciones contenidas en esta Norma se aplicarán al tratamiento de datos personales efectuado en territorio colombiano, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros. Los principios y disposiciones contenidos en esta Norma de seguridad de la información de carácter personal, se aplicarán a cualquier base de datos personal que se encuentre en custodia de la SCCPFR, bien sea en calidad de responsable y/o como encargado del tratamiento. Todos los procesos organizacionales de la SCCPFR que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en esta Norma. 

V.       OBJETO

Mediante la presente Norma se adoptan y establecen las reglas aplicables al tratamiento de datos de carácter personal recolectados, tratados y/o almacenados por La SCCPFR en desarrollo de su objeto social bien sea en calidad de responsable y/o encargado del tratamiento. Las reglas contenidas en esta Norma se expiden en cumplimiento a lo dispuesto en el Artículo 15 de la Constitución Política de Colombia y en la Ley 1581 de 2012, en cuanto a la garantía de la intimidad de las personas, ejercicio del habeas data y protección de datos personales, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos en la SCCPFR y se pueda prevenir la vulneración de los mismos. 

VI.       TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y LA FINALIDAD DEL MISMO

El tratamiento al cual serán sometidos los datos recaudados y las autorizaciones que por estos la Ley advierte, será almacenado en las bases de datos de Sociedad Colombiana de Cirugía Plástica Facial y Rinología SCCPFR y permanecerán bajo su amparo en condiciones de seguridad y confidencialidad.

Sólo los funcionarios de la SCCPFR tendrán la autorización de acceder a esta información y por ningún motivo se vulnerará la privacidad del titular o se manipulará la información de acuerdo a la Ley.

Los datos y las autorizaciones de tratamiento de los mismos, se recaudarán por medios electrónicos (Página Web oficial de la SCCPFR: www.cirugiaplasticafacial.org) y correo electrónico directo por parte de los titulares de los datos. Así como telefónicamente, verbalmente o por escrito.

En eventos académicos organizados por la SCCPFR o por terceros, donde el personal debidamente identificado como funcionario de la SCCPFR pedirá a los titulares los datos y autorizaciones reglamentados en la Ley y necesarios para los temas descritos anteriormente.

La SCCPFR dejará claro a los titulares al momento de querer libremente suministrar sus datos, que estos podrán ser actualizados en los eventos que tenga la sociedad en todo caso el titular de los datos podrá ejercer los derechos que le confiere la Ley.

VII.       DEFINICIONES 

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

Base de datos personales: Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Base de datos automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.

Base de datos no automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.

Cesión de datos: Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.

Custodio de la base de datos: Es la persona natural que tiene bajo su custodia la base de datos personales al interior de la SCCPFR.

Dato personal: Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.

Dato personal sensible: Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen parte del haber íntimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular y en los casos previstos en la ley.

Fuentes accesibles al público: Se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser efectuada por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, Siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable. 

Procedimiento de análisis y creación de información: Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.

Procedimiento de disociación: Hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Principios para el tratamiento de datos: Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales con el derecho a la información.

Propietario de la base de datos: En los procesos de negocios de La SCCPFR, es propietaria de la base de datos el área que tiene bajo su responsabilidad el tratamiento de los mismos, los gestiona y los tiene bajo su control.

Responsable del tratamiento: Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.

Titular del dato personal: Es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente.

Tratamiento de datos: Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se efectúan sobre datos personales tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros.

Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.

Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal Colombiano. El tipo penal es el siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.

VIII.       PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

 Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad regulada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

  1. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  1. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  1. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  1. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  1. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley la Constitución. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  1. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  1. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

IX.       FINALIDAD DE LOS DATOS RECOLECTADOS

  1. Envío de documentos relacionados con los servicios que ofrece la SCCPFR a todos sus asociados, residentes e interesados.
  1. Notificaciones y requerimientos a los que haya lugar, dirigidos expresamente a un Asociado.
  1. Análisis cuantitativo y cualitativo de la información, en el caso de estudios o informes organizados por la Sociedad en aras del mejoramiento continúo de sus servicios.
  1. Envío de felicitaciones y congratulaciones en fechas especiales que atañen a la especialidad, al ejercicio médico o al particular.
  1. Envío de boletines informativos por correo electrónico o en físico, informando a los Asociados, residentes e interesados sobre eventos académicos, noticias e información gremial o social relevante.
  1. Destinar por cualquier medio, información sobre incentivos a los asociados, residentes e interesados de la SCCPFR en lo que respecte a la venta de talleres o cursos organizados por la Sociedad.
  1. Remisión de comunicados urgentes sobre información que requiera de la acción inmediata de los servicios ofrecidos por la SCCPFR.
  1. Enviar encuestas para la percepción o satisfacción de los servicios ofrecidos por la SCCPFR.
  1. Envío por correo físico de boletines científicos de la SCCPFR.
  1. Ejecución de procesos de selección, evaluación y vinculación laboral.
  1. Registrar la información de empleados y proveedores de acuerdo con el objeto social de la SCCPFR.
  1. Las autorizaciones otorgadas por el titular de los datos o descritos en el aviso de privacidad respectiva según sea el caso.
  1. Disposición al público general para facilitar la búsqueda de especialistas en Cirugía Plástica Facial y otorrinolaringología que hacen parte de la Sociedad.

X.       PROCEDIMIENTO PARA QUE LOS TITULARES DE LOS DATOS PERSONALES PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN

 Los titulares de los datos suministrados a la SCCPFR, podrán consultar la información consignada en las bases de datos (BBDD), pudiendo también actualizar, rectificar y suprimir información allí resguardada, enviando un correo electrónico al área o persona responsable del tratamiento de los datos (Punto II) solicitando cualquiera de estos. Así mismo, en caso de tratarse de los boletines electrónicos informativos, tanto para los Asociados, residentes, interesados, estos podrán eliminar su suscripción por medio de un enlace ubicado al final de cada plantilla del boletín de forma individual y sin tener que recurrir a la SCCPFR o al responsable de los datos.

XI.       DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

 Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  1. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  1. Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  1. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  1. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  1. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

XII.            DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

La SCCPFR define los siguientes deberes para el tratamiento de datos personales y se compromete a cumplirlos de acuerdo a la normatividad vigente:

  1. La SCCPFR Garantizara al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  1. De solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  1. De Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  1. De conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  1. De rectificar la información cuando sea incorrecta.
  1. De tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
  1. De adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de la presente política y en especial, para la atención de consultas y reclamos.
  1. De informar a solicitud del Titular sobre el uso dado a sus datos.
  1. De informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  1. De cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

XIII.       ÁREA RESPONSABLE DE LA APLICACIÓN DEL PROCEDIMIENTO

La gerencia de la SCCPFR será la responsable de atender las peticiones, quejas y reclamos que presenten los titulares de los datos en el ejercicio de los derechos contemplados en el presente punto. Para tal efecto el titular de los datos tiene a su disposición los siguientes medios: correo electrónico gerente@cirugiaplasticafacial.org tel. (571) 6456602 o personalmente a la dirección Cra. 13 No. 93-35 en la ciudad de Bogotá.

XIV.       ENTREGA DE DATOS PERSONALES A AUTORIDADES

Cuando las autoridades del Estado soliciten a La SCCPFR el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que con lleva su indebido uso e inadecuado tratamiento.

XV.       RESTRICCIONES EN EL USO DE ESTA NORMA

Esta Norma de protección de datos personales es para uso exclusivo de la SCCPFR, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación, traducción y cualquiera otro uso por persona distinta a la SCCPFR, en atención al respeto de la propiedad intelectual que ostentan sus creadores, así como por razones de seguridad de la información.

Esta norma ha sido aprobada mediante decisión adoptada por la Junta Directiva de la Sociedad Colombiana de Cirugía Plástica Facial y Rinología.

 

ESTA POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS ESTÁ SUJETO A CAMBIOS SIN PREVIO AVISO, REVÍSELO PERIÓDICAMENTE ANTE CUALQUIER INQUIETUD POR MEDIO DE LA PÁGINA WEB DE LA SCCPFR

www.cirugiaplasticafacial.org