Políticas de Tratamiento de Datos

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN.

Razón Social: ODONTO GRUPO ODONTOLÓGICO S.A.S
NIT: 901095499-7
Domicilio: Medellín, Antioquia, Colombia
Dirección: Circular 74A No. 76E A 42 Medellín
PBX: 57 (4) 2940599
Correo electrónico: odontoclinicadental@gmail.com
Página web: http://odontodentalgroup.com/

II. DISPOSICIONES GENERALES.
2.1 Objetivo General.
Las presentes Políticas tienen como objetivo, estructurar y desarrollar de manera clara y precisa la forma en que se adelanta el tratamiento de información y datos personales por parte de ODONTO GRUPO ODONTOLÓGICO S.A.S., en ejecución de su objeto social, el cual consiste en la prestación de servicios de odontología general y especializada. Dicha información se encuentra en sus bases de datos y sistemas de información, tanto física como electrónicamente, dando cumplimiento de este modo, a la obligación impuesta en el Decreto 1074 de 2015 que reglamenta de manera parcial la ley estatutaria 1581 de 2012.

Así entonces, la compañía ODONTO GRUPO ODONTOLÓGICO S.A.S., para la adecuada prestación de los servicios ofrecidos por la empresa, adelanta la recolección, almacenamiento y tratamiento de información personal, tanto de pacientes o usuarios, como de proveedores o empleados, información que consiste, entre otros, en datos generales de identificación, de ubicación, de contacto, de contenido socioeconómico y de naturaleza sensible, estando comprometida con un manejo adecuado y responsable de la información personal, en concordancia con el derecho fundamental de Hábeas Data consagrado en la Constitución Política de Colombia, y en todo caso, limitándose a la recolección y tratamiento de aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos.
En consecuencia, presenta las siguientes políticas de tratamiento de la información, las cuales serán expuestas y discutidas al interior de la compañía por todos sus miembros para garantizar una adecuada implementación de las mismas.

2.2 Objetivos específicos
De acuerdo a lo establecido en el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015, las presentes políticas tienen como objetivos específicos:

  • Exponer de manera clara y precisa la forma en que se adelanta la recolección y almacenamiento de la información personal de los terceros desde las diferentes áreas que componen la compañía.
  • Determinar el tratamiento al cual serán sometidos los datos e información personal de terceros recolectados y almacenados en los sistemas de información dispuestos por la compañía.
  • Determinar la finalidad o uso que se le dará a la información personal de terceros.
  • Establecer quién será el responsable o encargado dentro de la compañía del trámite de las quejas, reclamos, peticiones o consultas de los titulares de la información.
  • Establecer los derechos que acogen a los titulares de la información, así como los procedimientos y canales de atención a peticiones o reclamos en relación con el tratamiento de su información.

2.3 Marco Jurídico.
En aras de dar cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, se desarrollan estas Políticas de Tratamiento de la Información, las cuales están sustentadas en lo dispuesto en la ley 1581 de 2012, el Decreto 1074 de 2015, la ley 1266 de 2008, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y demás normas relacionadas, sin perjuicio de las directrices entregadas por la Superintendencia de Industria y Comercio sobre este tema y los pronunciamientos jurisprudenciales que apliquen al caso como las sentencias de la Corte Constitucional C 1011 de 2008, y C 748 del 2011, entre otras.

2.4 Definiciones Legales.
Conforme con lo establecido en el Artículo 3 de la Ley 1581 de 2012 y el Artículo 2.2.2.25.1.3 del decreto 1074 de 2015, se tendrán como términos definidos a lo largo del presente manual los siguientes:

  • Dato personal: Información vinculada a una o varias personas naturales determinadas o determinables.
  • Dato público: Información calificada como de acuerdo a la ley o la Constitución Política y que no sea semiprivado, privado o sensible. Por ejemplo, los datos relativos al estado civil, profesión u oficio de las personas. Pueden estar contenidos, en registros públicos, documentos públicos, gacetas y boletines oficiales.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Por ejemplo, los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y /o el tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

2.5. Principios.
ODONTO GRUPO ODONTOLÓGICO S.A.S. adecuará el tratamiento de la información personal a que haya lugar, siguiendo en todos los casos los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: El tratamiento de información personal es una actividad reglada que debe sujetarse a lo establecido en la ley que lo regule.

  • Principio de finalidad: El tratamiento de la información personal debe responder a una finalidad específica y legal, la cual debe ser siempre informada al titular.
  • Principio de libertad: El tratamiento de información sólo puede ejercerse una vez se cuente con el consentimiento, previo, expreso e informado del titular.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular de la información. Los datos personales privados, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
  • Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales privados, están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación que sustentaba el tratamiento.

III. DERECHOS DEL TITULAR DE LA INFORMACIÓN.
De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 todo titular tendrá y podrá hacer exigibles los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, o aquellos cuyo tratamiento no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando dicha autorización no sea necesaria para el tratamiento.
  • Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en Ley 1581 de 2012 y las demás normas relacionadas.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

La lista anterior debe entenderse de manera enunciativa y no limitativa, pues se entienden por Derechos del Titular, todos aquellos conferidos por la legislación colombiana y las normas internacionales de aplicación en el país.

IV. INFORMACIÓN SENSIBLE
Se consideran datos sensibles, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos relacionados con el origen racial o étnico de la persona, su orientación política, religiosa o filosófica, la pertenencia a sindicatos o cualquier organización social. Así mismo, se entenderán datos de naturaleza sensible, los relativos a la condición de salud de la persona, tales como exámenes médicos, diagnósticos clínicos, historias clínicas, incapacidades, etc.

Por lo tanto, y en atención a la naturaleza de los datos considerados como sensibles, ODONTO GRUPO ODONTOLÓGICO S.A.S., garantiza de manera especial la seguridad, custodia y adecuado tratamiento de los mismos, como garantía de los derechos de sus titulares. Dicho tratamiento podrá hacerse siempre bajo las siguientes condiciones:

a) El Titular haya dado su autorización explícita a dicho tratamiento.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

IV.1 Datos personales de niños, niñas y adolescentes.
Cuando se trate de datos personales de niños, niñas y adolescentes, ODONTO GRUPO ODONTOLÓGICO S.A.S. podrá hacer uso y tratamiento de ellos únicamente cuando se traten de datos que sean de naturaleza pública, o cuando el tratamiento responda y respete el interés superior del menor y que se asegure el respeto de sus derechos fundamentales, previa autorización del representante legal quien deberá escuchar la opinión del menor y valorarla teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto. En todo caso, ODONTO GRUPO ODONTOLÓGICO S.A.S., aplicará los principios y obligaciones establecidos en la normatividad vigente.

No obstante, ODONTO GRUPO ODONTOLÓGICO S.A.S. se reserva el derecho de priorizar la vida o salud de los niños, niñas y adolescentes en los casos en que éstos se puedan ver vulnerados, y de esta forma, garantizar la prevalencia de sus derechos, tal como lo expresa la Corte Constitucional en Sentencia T-587 de octubre 20 de 1998:

… En tercer lugar, se trata de un concepto relacional, pues la garantía de su protección se predica frente a la existencia de intereses en conflicto cuyo ejercicio de ponderación debe ser guiado por la protección de este principio; (4) por último, debe demostrarse que dicho interés tiende a lograr un beneficio jurídico supremo consistente en el pleno y armónico desarrollo de la personalidad del menor… » (Subrayado fuera del texto). (Corte Constitucional, 1998).

Por lo anterior, y en concordancia con el artículo 8 y 10 de la ley 1098 de 2006 es responsabilidad de ODONTO GRUPO ODONTOLÓGICO S.A.S., velar por los derechos fundamentales de estos sujetos de especial protección, por lo que en el momento en que se presente una colisión entre el derecho a la vida o salud y el derecho a la privacidad de los datos personales de los menores, prevalecerán los primeros, y ODONTO GRUPO ODONTOLÓGICO S.A.S. hará el tratamiento de dichos datos en la forma que estime pertinente para dar cumplimiento a dicha obligación.

IV.2 Datos relativos a la salud
Dado que resulta obligatorio para los prestadores del servicio de salud – de manera previa a la prestación del servicio- la elaboración de la historia clínica de sus pacientes, la cual incluye información sobre aspectos biológicos, psicológicos, o sociales del paciente, su familia y su comunidad, cada titular debe dar autorización expresa y escrita para la recolección y tratamiento de los mismos, frente a los cuales, el responsable conservara medidas de seguridad y confidencialidad de la información adecuados que garanticen la integridad de los datos sensibles.

IV.3 Historia clínica
Según lo establecido en el artículo 15 de la Resolución 1995 de 1999 del Ministerio de Salud, modificado por el artículo 2 de la Resolución 1715 de 2005 del Ministerio de la Protección Social, las historias clínicas deben conservarse por un periodo mínimo de 20 años contados a partir de la fecha de su última anotación, una vez transcurrido este tiempo, la historia clínica podrá́ destruirse, razón por la cual ODONTO GRUPO ODONTOLÓGICO S.A.S. se acoge a este periodo para conservar estos documentos.

V. DEBERES Y OBLIGACIONES A CARGO DE ODONTO GRUPO ODONTOLÓGICO S.A.S.
De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la ODONTO GRUPO ODONTOLÓGICO S.A.S. tiene a su cargo, como deberes y obligaciones los siguientes:

5.1. Deberes en su Calidad de Responsable del Tratamiento.

  • Garantizar al titular, de manera permanente, el ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  • Informar al titular acerca de la finalidad de la recolección de su información y los derechos que le asisten.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar y rectificar la información, comunicando al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  • Suministrar al Encargado del tratamiento sólo datos cuyo tratamiento esté previamente autorizado.
  • Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de lo previsto en la ley 1581 de 2012.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5.2. Deberes en su Calidad de Encargado del Tratamiento.
En caso de que ODONTO GRUPO ODONTOLÓGICO S.A.S. realice alguna actividad donde se constituya como encargado del tratamiento de información personal de un tercero, tendrá que cumplir con los siguientes deberes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos por la ley.
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
  • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

VI. TITULARES Y TRATAMIENTO DE INFORMACIÓN PERSONAL A CARGO DE ODONTO GRUPO ODONTOLÓGICO S.A.S.
De acuerdo a la organización y estructura administrativa adoptada por ODONTO GRUPO ODONTOLÓGICO S.A.S., pueden identificarse diferentes procesos al interior de sus áreas y dependencias, dentro de las cuales, y en desarrollo de sus respectivas funciones, se adelanta tratamiento de información personal, tanto de proveedores, pacientes, empleados y prestadores de servicios, para lo cual, se aplicarán en todo caso, las políticas de tratamiento de información personal adoptadas en el presente manual.

VI.1 PACIENTES
VI.1.1 Canales de captura de la información
La recolección o captación de información personal de los pacientes que reposa en las bases de datos y archivos de la compañía, ingresan de manera principal y de manera previa, a través del profesional que presta el servicio odontológico solicitado, así mismo, cuando se trata de ayudas diagnósticas o resultados de exámenes médicos, éstos pueden ser recolectados posteriormente a medida que se va a adelantando el proceso o tratamiento adelantado según la necesidad de los mismos.

Si bien la información solicitada a los pacientes es ingresada de manera simultánea a la recolección de la misma en el sistema de información electrónico dispuesto por la compañía para el efecto, previo a este proceso el paciente suscribe en todos los casos la autorización para el tratamiento de información personal en los términos de la ley 1581 de 2012, donde a su vez se le expone de manera clara y detallada las finalidades para las cuáles serán utilizados o tratados tales datos, así mismo se suscribe por parte del paciente el respectivo consentimiento informado para la realización de uno o varios procedimientos, tratamientos o intervenciones de naturaleza odontológica.

De manera excepcional, podría presentarse la necesidad de solicitar algún tipo de información adicional a través o correo electrónico o vía telefónica, casos en los cuales, se da igual cumplimiento a los requisitos necesarios y legales para la obtención de dicha información, esto es, la obtención de la autorización del titular de la misma para el tratamiento de sus datos personales, así como la exposición precisa acerca del uso que se le dará a la misma, y de lo cual se garantiza la prueba en virtud de los dispuesto en el artículo 2.2.2.25.2.5 del decreto 1074 de 2015.

VI.1.2 Tipo de información capturada y uso de la misma.
La información solicitada a los pacientes por parte de ODONTO GRUPO ODONTOLÓGICO S.A.S., consiste en información general, esto es, datos de identificación tales como nombre, sexo, edad, estado civil, documento de identificación o cédula, datos de contacto como teléfonos, dirección y correo electrónico. Adicionalmente, se conservan como documentos físicos, historias clínicas o ayudas diagnósticas que pueden contener datos que incluyen pero no se limitan a antecedentes, resultados quirúrgicos, consultas, prescripciones, diagnósticos y resultados de exámenes.

ODONTO GRUPO ODONTOLÓGICO S.A.S., informa al paciente – al momento de la recolección de estos datos y documentos – que la información y documentación aportada será utilizada de manera estricta y cuidadosa para adelantar la prestación del servicio requerido, así como para la creación e ingreso como paciente nuevo dentro del sistema de información, y para el adelantamiento de las gestiones contables y de facturación de la compañía.
PROVEEDORES

VI.2.1 Canales de captura de la información
La captación y gestión de proveedores para la compra y adquisición de bienes y servicios necesarios, que garanticen el adecuado desarrollo y ejecución del objeto social de la compañía, requiere también la recolección y tratamiento de datos personales por parte de ODONTO GRUPO ODONTOLÓGICO S.A.S., lo cual se adelanta igualmente, de acuerdo a lo establecido en la ley 1581 de 2012, el decreto 1074 de 2015 y lo dispuesto en las presentes Políticas de Tratamiento de Información.

Los proveedores de ODONTO GRUPO ODONTOLÓGICO S.A.S., corresponden, entre otros, a aquellos quienes han presentado su portafolio de servicios y productos previamente a la compañía, y de los cuales se conserva la información general de contacto por ellos mismos suministrada.

En el caso de presentarse la necesidad de contactar a un nuevo proveedor, se recurre entonces a directorios públicos, páginas web, o información de referidos, de acuerdo a la necesidad específica de la empresa. En estos casos, no es necesario contar con la autorización para el tratamiento de información por tratarse de datos
públicos y expuestos de manera voluntaria por sus titulares dentro del desarrollo de su actividad económica.

Para darle inicio a la negociación y posterior contratación con proveedores, se debe diligenciar y suscribir por parte de éstos, el formato para creación de proveedores adoptado por la compañía, a través del cual se solicita información y documentación necesaria para adelantar la respectiva negociación, y el cual incluye la autorización para el tratamiento de la información suministrada en los términos de la ley 1581 de 2012 y el decreto 1074 de 2015.

Luego de realizar este proceso y todas las verificaciones anteriores, se crea el registro del proveedor en el archivo físico de la compañía, con la única y exclusiva finalidad de poder adelantar los trámites necesarios para las negociaciones y transacciones que se lleven a cabo entre ODONTO GRUPO ODONTOLÓGICO S.A.S., y los mismos, facilitar futuras negociaciones o acuerdos comerciales y adelantar las gestiones contables y de programación de pagos de la misma.

VI.2.2 Tipo de información capturada y uso de la misma.
La información solicitada a los proveedores consiste en información general de identificación tal como, nombres o razón social, número de identificación tributaria o cédula de ciudadanía, números de contacto telefónico, correos electrónicos, certificaciones bancarias, y demás datos contenidos en un Certificado de Existencia y Representación Legal o un Registro Único Tributario, sin perjuicio de la documentación solicitada en relación al producto o servicio requerido por ODONTO GRUPO ODONTOLÓGICO S.A.S., a través de sus formatos de selección, fichas de especificaciones técnicas, cumplimiento de requisitos laborales y de seguridad industrial etc.

VI.3 EMPLEADOS
VI.3.1 Canales de captura de la información
Una vez se ha adelantado el proceso de selección establecido por la compañía, ya sea por parte de la misma de manera directa o a través de algún tercero que cumpla funciones de intermediación para la selección de personal, esto es, la realización de entrevistas, pruebas técnicas y psicológicas, análisis de antecedentes, verificación de referencias laborales, y demás que se consideren necesarios, se procede a seleccionar al candidato, quien deberá realizarse exámenes médicos de ingreso y allegar los documentos solicitados.

A la hora de solicitar la información y documentación necesaria para los procesos de contratación de la compañía, puede hacerlo a través de correo electrónico o vía telefónica. Por otro lado, los documentos solicitados siempre se entregan por parte del trabajador de manera física para la posterior verificación de la información.

VI.3.2. Tipo de información capturada y uso de la misma.
La información solicitada a los trabajadores de ODONTO GRUPO ODONTOLÓGICO S.A.S., consiste en información general de identificación, de ubicación, de contacto, de contenido socio – económico y de naturaleza sensible, que se encuentra en documentos tales como la hoja de vida, certificados académicos y certificados de experiencia laboral aportados, resultados de exámenes médicos de ingreso y pruebas técnicas practicados, referencias laborales y familiares, entre otros.

La información recolectada es utilizada de manera exclusiva para efectos de suscribir el respectivo contrato de trabajo, así como para los siguientes fines:

  • Adelantar todos los trámites relativos a la afiliación a la seguridad social: Riesgos Profesionales (ARL), Caja de Compensación Familiar (CCF), Prestadora de Salud (EPS), Fondo de Pensión (FP), Fondo de Cesantías (FC).
  • Registro de la información en la base de datos de la compañía para la alimentación de su propio archivo y el envío de información de interés, siempre que éste haya sido autorizado por el trabajador.
  • Ser contactado en asuntos presentados en virtud de la relación laboral vigente.
  • Realizar el envío de información general o de interés, así como la inscripción a eventos con previo anuncio.
  • Conocer los antecedentes disciplinarios, fiscales y en la agremiación relacionada con su profesión.

VII AUTORIZACIÓN Y ACCESO A LA INFORMACIÓN POR PARTE DE LOS TITULARES.
VII.1. Autorización y consentimiento
En desarrollo del principio de finalidad y libertad, ODONTO GRUPO ODONTOLÓGICO S.A.S., se limitará a solicitar aquellos datos personales que son estrictamente pertinentes y adecuados para la finalidad con que son recolectados para el cumplimiento del su objeto social, igualmente no hará uso de medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales.
La recolección, almacenamiento, uso, circulación o supresión de datos personales, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, lo cual se realiza de la manera y con las finalidades expuestas en las presentes Políticas de Tratamiento para cada uno de los titulares.
De esta forma, dentro de cada uno de los procesos en los cuales está involucrada información de un tercero, esto es, en los procesos de captación de clientes, el contacto con proveedores y la contratación de empleados y prestadores de servicios profesionales, existen mecanismos implementados por la compañía para garantizar la obtención del consentimiento y/o autorización dada por parte del titular de la información a través de formatos de autorización para el tratamiento de datos y consentimiento informado, formatos de vinculación de proveedor, y contratos laborales y acuerdos de confidencialidad, donde además de solicitar la autorización para el tratamiento en los términos de la ley 1581 de 2012 y el decreto 1074 de 2015, se exponen de manera clara las finalidades para las cuales dicha información será utilizada.

VII.2. Acceso a la Información.
ODONTO GRUPO ODONTOLÓGICO S.A.S., tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, respetando en todo caso la normatividad vigente sobre protección de datos personales.

En este orden de ideas, ODONTO GRUPO ODONTOLÓGICO S.A.S. garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo alguno, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

VII.3. Prueba de la Autorización.
ODONTO GRUPO ODONTOLÓGICO S.A.S., utilizará los mecanismos con que cuenta actualmente e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o electrónicos de manera directa o a través de terceros contratados para tal fin.

VII.4. Datos recolectados antes de la vigencia de estas políticas.
Para los datos personales recolectados antes de la vigencia de estas políticas, ODONTO GRUPO ODONTOLÓGICO S.A.S. procederá con lo dispuesto en el artículo 2.2.2.25.2.7, del decreto 1074 de 2015, esto es, solicitará, en los casos en que sea necesario, la autorización de los titulares de la información para efectos de continuar realizando tratamiento de sus datos, lo cual podrá hacerse haciendo uso de los medios de comunicación más efectivos para el efecto, tales como el envío masivo de circulares o avisos informativos a los titulares, vía correo electrónico o personal, donde además de la obtención del consentimiento, se pondrán en conocimiento los derechos que como titulares tienen respecto al manejo y conservación de sus datos y la existencia e implementación de las presentes políticas de tratamiento de información personal.

Si en término treinta (30) días hábiles, contado a partir de la implementación de cualquiera de los mecanismos de comunicación descritos en los numerales 1, 2 y 3 del artículo 2.2.2.25.2.7 del decreto 1074 de 2015, el titular no ha contactado al Responsable para solicitar la supresión de sus datos personales, ODONTO GRUPO ODONTOLÓGICO S.A.S. podrá continuar realizando el tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de información adoptada por la compañía.

VII.5. Casos en que no se requiere autorización del titular:
En términos del artículo 10 de la ley 1581 de 2012, no es necesario contar con la autorización del titular en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.

VIII ATENCIÓN DE PETICIONES, RECLAMOS Y CONSULTAS DE LOS TITULARES DE LA INFORMACIÓN.
VIII.1 Responsable de la atención a las peticiones, reclamos o consultas de los titulares de la información.
Para efectos de garantizar el ejercicio pleno de los derechos que acogen a los titulares de la información personal sujeta a tratamiento por parte de ODONTO GRUPO ODONTOLÓGICO S.A.S., se ha encargado en primera instancia como responsable de la atención de las peticiones, reclamos o consultas, al área de calidad de la compañía, labor que ésta podrá delegar en su personal auxiliar, quien actuará bajo las directrices impartidas por el Responsable del Tratamiento.

Así entonces, será la administración quién está en la capacidad de atender cualquier tipo de reclamo, queja o petición de los usuarios o clientes, tanto por inconvenientes respecto a la prestación el servicio específico o respecto a algún tipo de inconformidad por inadecuado manejo de información o documentos entregados.

Sin embargo, en caso de que la inconformidad o duda por parte del titular persista, o su gravedad así lo amerite, será la Gerencia en segunda instancia, el encargado de dar respuesta definitiva a la duda o reclamo interpuesto.

VIII.2 Procedimiento para garantizar el derecho a rectificar, actualizar o suprimir sus datos.
En cualquier momento y de manera gratuita, el titular o su representante podrán solicitar a ODONTO GRUPO ODONTOLÓGICO S.A.S., la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Estos derechos podrán ejercerse únicamente por:

  • El titular, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
  • Su representante, previa acreditación de la representación.
  • Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

VIII.3 Requisitos de solicitud de rectificación, actualización o supresión de datos.
La solicitud de rectificación, actualización o supresión de datos, debe ser presentada a través de alguno de los canales de atención al titular definidos en estas políticas de tratamiento, y deberá contener al menos lo siguiente:

  • El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  • En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

VIII.4 Canales de atención al titular y procedimientos.
En virtud de lo dispuesto en el numeral anterior, ODONTO GRUPO ODONTOLÓGICO S.A.S. cuenta con los siguientes canales de atención a los titulares:

VIII.5 Correo electrónico:
El titular de la información podrá comunicarse al correo electrónico de la administración de la empresa, éste es, odontodentalgroup@gmail.com, donde una vez se identifique el recibo de un correo electrónico relacionado con la petición, reclamo, o consulta de algún titular de la información, se procederá a darle contestación dentro del término de diez (10) días hábiles siguientes a su recibo.

VIII.6 Página web:
El titular de la información podrá elevar quejas, peticiones o reclamos relativos al tratamiento de datos personales, utilizando el aplicativo dispuesto en la página web de ODONTO GRUPO ODONTOLÓGICO S.A.S., http://odontodentalgroup.com/, denominado Contacto. El mensaje enviado será atendido por el área de calidad, donde se dará inicio al procedimiento descrito en el numeral anterior en el mismo término indicado de diez (10) días hábiles.

IX. RIESGOS Y MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN.
IX.1 Riesgos tentativos.
Los riesgos identificados respecto del tratamiento de la información personal de los titulares ya sean pacientes, proveedores, prestadores de servicios profesionales o empleados, se pueden resumir en dos:

IX.1.1 Pérdida o desaparecimiento de la información:
Este riesgo se presenta tanto en la información que se conserva de manera física o electrónica y puede concretarse en un daño tangible por situaciones como incendio o inundación para el caso de los archivos y documentos físicos, así como por daños o fallas del sistema o el servidor de la compañía, o por situaciones de hackeo de los mismos y que no permitan la recuperación de la información, impidiendo la continuación de la prestación del servicio por parte de ODONTO GRUPO ODONTOLÓGICO S.A.S.

IX.1.2 Uso indebido de la información:
Este riesgo se presenta también en la información conservada de manera física o electrónica de la empresa, y puede concretarse por factores externos, tales como las situaciones de hackeo del sistema o los servidores de la compañía con finalidades delictivas, o que van en contra del derecho de Hábeas Data de su titular, así como por factores internos, como por ejemplo el uso indebido de la información que maneja algún trabajador de la empresa y que va más allá de las funciones encomendadas a su cargo con las mismas finalidades enunciadas anteriormente.

IX.2 Sistemas de seguridad de la información y comportamientos tendientes a disminuir el riesgo.
Para evitar la concreción de alguno de los riesgos identificados anteriormente, o de otros que puedan presentarse, ODONTO GRUPO ODONTOLÓGICO S.A.S., ha implementado una serie de medidas de seguridad que no se limitan, de manera exclusiva, a una adecuada protección del sistema o su servidor, sino que se extienden a los procedimientos básicos y cotidianos que se desarrollan por las diferentes áreas y dependencias. Estas medidas de seguridad y comportamientos que favorecen la seguridad de la información personal pueden resumirse así.

  • La creación de un back up de la información realizado de manera diaria cuya copia se conserva en el servidor, así como un back up mensual cuya copia se conserva en una memoria externa custodiada por la administración.
  • El perfil de acceso al sistema de información de la compañía que se le otorga a cada uno de los trabajadores o prestadores del servicio de la empresa tiene restricciones y se encuentra configurado en cuanto al acceso de la información, lo cual varía de acuerdo al área y a las necesidades de sus funciones.
  • Todos los contratos laborales o de prestación de servicios incluyen cláusula de confidencialidad que impone un adecuado uso de la información a que se tiene acceso en razón del cargo desempeñado. Para los contratos celebrados con anterioridad a la vigencia de estas políticas, se procederá con la suscripción de otro sí en cada caso.
  • Existe como política implementada, el mantenimiento de los cajones bajo llave y el evitar dejar documentos con información importante encima de mesas o escritorios, para evitar así la pérdida o exposición indebida de la información.
  • El acceso a los equipos de la empresa sólo se puede realizar a través de una clave personal e intransferible.

X. UTILIZACIÓN Y TRANSFERENCIA DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE ODONTO GRUPO ODONTOLÓGICO S.A.S A TERCERO O ENCARGADO DEL TRATAMIENTO.
Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener con ODONTO GRUPO ODONTOLÓGICO S.A.S., la totalidad de su información puede ser transferida a un tercero encargado, siguiendo en todo caso los requerimientos legales aplicables y mediando en todo caso, la autorización expresa del titular de la misma. La información será transferida sin perjuicio de la obligación de observar y mantener la confidencialidad de la información. De esta manera, ODONTO GRUPO ODONTOLÓGICO S.A.S tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar y cumplir las políticas de tratamiento adoptadas en el presente documento, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados y solamente mientras éstos duren, no pudiendo ser usada o destinada para propósito o fin diferente.

XI. MODIFICACIONES.
Toda modificación a las presentes políticas, se traten o no de modificaciones de carácter sustancial, implicarán la respectiva difusión y capacitación por parte del área encargada.

XII. IMPLEMENTACIÓN Y VIGENCIA.
Las presentes Políticas de Tratamiento de la información empezarán a regir a partir del mes de marzo del año 2018, una vez se haya informado de su adopción, tanto a los clientes, proveedores y empleados de ODONTO GRUPO ODONTOLÓGICO S.A.S., como titulares de la información personal, lo cual se realizará a través del envío de comunicaciones masivas y capacitaciones organizadas con la intención de crear un ambiente de respeto y cuidado por la información personal sujeta a tratamiento en todas y cada una de las áreas que componen la estructura administrativa de la empresa, asunto que resulta indispensable para hacer posible la correcta ejecución de su objeto social.

______________________________________________
CATALINA RODRÍGUEZ MORENO
Representante Legal
ODONTO GRUPO ODONTOLÓGICO S.A.S