La presente Política tiene como objeto establecer los lineamientos que garanticen la protección de los datos personales incluidos en los procedimientos de la ACMGen, para de esta forma dar cumplimiento a la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se le dará a los datos personales.
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones la ACMGen, consciente de la responsabilidad que le asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Esta política se aplicará a todas las bases de datos tanto impresas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte de la ACMGen, considerada como responsable. Igualmente, en aquellos casos en que opere como encargada del tratamiento de datos personales.
Las normas sobre tratamiento de datos se aplican únicamente a los datos de personas, no rigen los datos sobre empresas ni ninguna otra persona jurídica. Sin embargo, la información relacionada con empresas unipersonales puede constituir datos personales cuando permita la identificación de una persona natural.
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada. Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por la ACMGen.
En el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, se aplicarán, de manera armónica e integral, los principios contenidos en el artículo 4 de la Ley 1581 del 17 de octubre de 2012.
Se entienden por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Excepciones: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Tratamiento: la ACMGen informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con el respeto por el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Para tales efectos el padre o representante legal otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, la ACMGen realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular.
El tratamiento de Datos Personales por parte de la ACMGen tendrá las siguientes finalidades:
a) Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
b) Realizar campañas, actividades de divulgación y capacitaciones como cursos y oferta educativa presencial y virtual.
c) Desarrollar e implementar programas sectoriales.
d) Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios.
e) Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la Asociación.
f) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
g) Prestar los servicios de información a través de los diferentes medios de contacto.
h) Evaluar la calidad de los servicios prestados.
i) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados.
j) Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Asociación.
k) Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
l) Gestionar el proceso Contable de la Asociación.
m) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
n) Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
o) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley.
La ACMGen podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En el Tratamiento de Datos Personales por parte de la ACMGen se respetarán en todo momento los derechos de los titulares de Datos Personales que son:
a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
c) Ser informado por la Asociación o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento la ACMGen o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos o, por algún otro medio, solo si así lo requiere el Titular. La información suministrada por la ACMGen será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos.
La ACMGen como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
g) Respetar las condiciones de seguridad y privacidad de la información del Titular.
h) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
i) Informar a solicitud del Titular sobre el uso de sus datos.
El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla a la Asociación que adoptará las medidas oportunas frente al incidente reportado.
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con la ACMGen, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada.
Una vez leído el contenido de las políticas de tratamiento de datos de la ASOCIACIÓN COLOMBIANA DE MÉDICOS GENETISTAS – ACMGen, acepto su contenido de manera libre y voluntaria, en consecuencia, plasmo mi consentimiento con mi rúbrica.