Protección de datos personales

Protección de datos personales

El Centro Integral de Diagnóstico Clínico CID aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, uso, tratamiento, almacenamiento e intercambio de datos personales: 

1.  Principio de legalidad: en el uso, captura, recolección y tratamiento de datos personales se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos. 
2. Principio de libertad: el uso, captura, recolección y tratamiento de datos personales solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
3. Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por el Centro Integral de Diagnóstico Clínico, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales. 
4. Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 
5. Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del Centro Integral de Diagnóstico Clínico, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad. 
6. Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Frente a estos propósitos, la obligación del Centro Integral de Diagnóstico Clínico será de medio. 
7. Principio de seguridad: los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por el Centro Integral de Diagnóstico Clínico, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. 
8. Principio de confidencialidad: todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases o bancos de datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otros sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

 

Finalidades Y Tratamiento De Los Datos Personales 

Toda actividad de tratamiento de datos personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por el titular del dato, o en los documentos específicos donde se regule cada tipo o proceso de tratamiento de datos personales. La finalidad particular del tratamiento de un dato personal se informará al titular del dato personal al obtener su autorización. A continuación, y de manera general se enumeran, sin limitar, las finalidades generales del tratamiento de datos personales por parte del Centro Integral de Diagnóstico Clínico:

A. Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y además aquellas inherentes a las relaciones de índole precontractual, contractual y la poscontractual de conformidad con las normas que regula la materia. 

B. Gestionar todos los procesos administrativos internos del Centro Integral de Diagnóstico Clínico en materia de administración de proveedores, contratistas y colaboradores. 

C. Usar sus datos para mejorar la implementación de procesos, la prestación del servicio o del producto ofrecido o adquirido. 

D. Enviar comunicaciones comerciales y publicitarias por cualquier medio físico o electrónico (correo, SMS, MMS, etc.) sobre productos o servicios ofrecidos por el Centro Integral de Diagnóstico Clínico o sus aliados comerciales y/o estratégicos con los que se pacte algún acuerdo comercial y en general para cualquier comunicación necesaria para prestarle un servicio, atender una solicitud o cumplir una obligación legal. 

E. Transferir y/o transmitir internacionalmente los datos a un tercero, según la normatividad vigente de protección de datos personales. 

F. Realizar actos tendientes a la investigación de mercados, conocimiento del perfil comercial o transaccional del titular, telemercadeo y elaborar encuestas de satisfacción y entrevistas de opinión. 

G. Consultar y obtener información de centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países o entidades similares; cualquier información sobre el nacimiento, la modificación, el cumplimiento o incumplimiento y/o la extinción de las obligaciones que llegue a contraer el titular de la información con el Centro Integral de Diagnóstico Clínico.

Categorías Especiales

1. Para el caso de datos personales sensibles: el tratamiento de datos personales sensibles por parte del Centro Integral de Diagnóstico Clínico será en debido cumplimiento a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que regulen en dicha materia. 

Son datos personales sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos. Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad, que tienen como finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante; las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones, y el monitoreo de las actividades propias del sector financiero, las cuales pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad. Es facultativo para el titular responder preguntas sobre datos sensibles. 

Ahora bien, de conformidad con lo establecido en el artículo 6 de la Ley 1581 de 2012 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensibles cuando se cumpla con los siguientes requisitos: 1) que haya autorización explícita del titular de los datos sensibles; 2) que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; 3) que se informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo. 

De igual forma, se podrá hacer uso y tratamiento de ellos cuando: 1) el tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; 2) el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular; 3) el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial y cuando 4) el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad del titular. 

2. Para el caso de tratamiento de datos personales de niños, niñas y adolescentes: el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, o cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos: 1) Que respondan y respeten el interés superior de los niños, niñas y adolescentes; 2) Que se asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes podrá otorgar la autorización para el tratamiento de datos personales, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.