Política de Tratamiento de Datos Personales

Departamento de Sistemas

Dando cumplimiento a lo consagrado en el Artículo 15 de  la Constitución Política de Colombia, y en virtud de lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377 de 2013, los cuales establecen las condiciones para efectuar el tratamiento de los datos personales y ofreciendo las garantías necesarias que consientan el pleno ejercicio del derecho fundamental destacado como Habeas Data, el cual faculta a los ciudadanos a disponer y vigilar la información que terceros poseen sobre ellos, Compañía De Representaciones Médicas S.A C.T.P MEDICA S.A, se permite adoptar las siguientes políticas de tratamiento de la información personal.

 La Ley 1581 de 2012, establece que el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil y el domicilio, entre otros. Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

1. GENERALIDADES

La Ley 1266 de 2008 en su artículo 3° literales e, f, g y h, define los datos de carácter personal, público, semiprivado y privado, respectivamente. Así mismo, la Ley 1581 de 2012 título III artículos 5° y 7°, establece las categorías especiales de datos personales así:

Datos Sensibles: Es aquella información personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, así como la información relativa a la salud, a la vida sexual e información biométrica.

Datos personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque el artículo 7 de la Ley 1581 de 2012, prohíbe el tratamiento de datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza sean públicos, la Corte Constitucional precisó en sentencia C748 de 2011 numeral 2.9.3.4, que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.

Definición de roles:

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Responsable de Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos”. Compañía De Representaciones Médicas S.A C.T.P MEDICA S.A, de acuerdo con la ley es Responsable de Tratamiento de datos personales contenidos en sus bases de datos.
• Encargado del Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento”. La empresa podrá realizar el tratamiento de sus datos personales a través de Encargados.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Compañía De Representaciones Médicas S.A C.T.P MEDICA S.A, es una empresa de capital privado, constituida bajo la forma de sociedad por acciones, de naturaleza comercial, con arreglo a lo dispuesto por la Ley 142/94 y demás leyes de la República Colombiana aplicables.

Domicilio: Cota – Cundinamarca

Dirección: Kilometro 1.5 vía Siberia – Cota parque empresarial Potrero Chico Interior San Miguel Bodega 6A

Página Web: www.ctpmedica.com

Teléfono: (1) 8773979

Correo electrónico: servicioalcliente@ctpmedica.com

2.1 TRATAMIENTO

La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, almacenamiento, organización, uso, intercambio, actualización, procesamiento, reproducción, compilación, sistematización y circulación, todos ellos de forma parcial o total. Esta información podrá ser entregada, transmitida o transferida a entidades públicas, aliados comerciales, contratistas, entre otros, únicamente con el fin de cumplir con las finalidades acordadas con Compañía De Representaciones Médicas S.A C.T.P MEDICA S.A. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para dar cumplimiento a la normatividad de protección de información personal.

En cumplimiento a los deberes legales, Compañía De Representaciones Médicas S.A C.T.P MEDICA S.A, podrá suministrar la información personal a entidades judiciales o administrativas. La entidad velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

La Compañía de Representaciones Médicas S.A C.T.P MEDICA S.A,  aplicará las limitaciones legales al tratamiento de los datos sensibles en los siguientes casos:

• Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y el mismo se encuentre física y/o jurídicamente incapacitado, para lo cual su representante legal deberá dar su autorización.
• Cuando el tratamiento sea realizado en el desarrollo de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
• Cuando el Titular haya autorizado de manera explícita a dicho tratamiento, salvo en los casos que por ley no sea requerida dicha autorización.
• Cuando el Tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho dentro de un proceso judicial.
• Cuando el Tratamiento tenga un propósito histórico, estadístico o científico, debiendo en este último caso, adoptarse las medidas propias a la supresión de identidad de los Titulares.

3. DEFINICIONES

La Ley 1266 de 2008 artículo 3° literal a, define el término titular de la información. La Ley 1581 de 2012, en su artículo 3° hace referencia a las definiciones de la autorización, base de datos, dato personal, encargado del tratamiento, responsable del tratamiento, titular y tratamiento. Así mismo en su artículo 14 y 15 respectivamente hace referencia a las consultas y reclamos. El Decreto 1377 de 2013 artículo 3° numeral 1, explica la definición de aviso de privacidad

4. DISPOSICIONES GENERALES ESTABLECIDAS EN LA LEY 1581 DE 2012 PARA LA PROTECCIÓN DE DATOS PERSONALES

La Ley 1581 de 2012 desarrolla el derecho constitucional enfocado en conocer, actualizar, rectificar y eliminar, la información recogida en bases de datos consagrado en el artículo 15 de la Constitución (derecho a la información); así como autorizar la recolección y haber sido informado de la finalidad de los mismos. La citada ley se aplica a los datos personales registrados en cualquier base de datos que sean susceptibles de tratamiento por parte de entidades públicas o privadas.

Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física, como las fichas de pedidos a proveedores que contengan información personal relativa al proveedor, como nombre, identificación, números de teléfono, correo electrónico, entre otros.

La ley exceptúa del régimen de protección los siguientes archivos y bases de datos:

• Los archivos y las bases de datos pertenecientes al ámbito personal o doméstico;
• Los que tienen por finalidad la seguridad y la defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• Los que tengan como fin y contengan información de inteligencia y contrainteligencia,
• Los de información periodística y otros contenidos editoriales,
• Los regulados por la Ley 1266 de 2008 (información financiera y crediticia, comercial, de servicios y proveniente de terceros países),
• Los regulados por la Ley 79 de 1993 (sobre censos de población y vivienda).

4.1 DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

La empresa, además de proteger los datos personales, tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de los Responsables del Tratamiento y, por consiguiente, de la empresa los establecidos en el artículo 17 de la Ley 1581 de 2012.

4.2 DERECHOS DE LOS TITULARES

La Ley 1581 de 2012 en su artículo 8°, establece los derechos que tienen los Titulares de los datos personales.

4.3 DEBERES DE LOS ENCARGADOS

En el artículo 18 de la ley 1581 de 2012 se encuentran plasmados los deberes del encargado del tratamiento.

5. POLÍTICAS

La empresa Compañía de Representaciones Médicas S.A – C.T.P MEDICA S.A, establece las siguientes directrices generales:

Cumplir con la Ley de Protección de Datos Personales y toda la normatividad legal vigente colombiana que dicte disposiciones en la materia. Los trabajadores de la empresa Compañía de Representaciones Médicas S.A C.T.P MEDICA S.A., deben salvaguardar la información de datos personales tratada por los mismos en ejercicio de sus actividades y dar cumplimiento a lo estipulado en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la demás normatividad de Protección de Datos.

Así mismo, establece políticas específicas relacionadas con el tratamiento de Datos Personales:

1. La empresa realiza el tratamiento de Datos Personales en ejercicio de sus actividades legales y deberá obtener la autorización por medio de un documento físico, electrónico, mensaje de datos, Internet, sitio web, o también de manera verbal o telefónica o en cualquier otro formato que permita su posterior consulta a fin de constatar de forma inequívoca que sin el consentimiento del titular los datos nunca hubieran sido capturados y almacenados en medios electrónicos o físicos. Así mismo se podrá obtener por medio de conductas claras e inequívocas del Titular que permitan concluir de una manera razonable que éste otorgó su consentimiento para el manejo de sus Datos Personales.
2. La empresa realizará grabación en video cámaras ubicadas en diferentes puntos, dentro y fuera de la organización, para vigilancia y seguridad de las instalaciones, las cuales sólo se almacenarán por un tiempo de 90 días.
3. En consecuencia, toda labor de tratamiento de Datos Personales realizada en la empresa deberá corresponder al ejercicio de sus actividades legales o a las finalidades mencionadas en la autorización otorgada por el Titular, cuando la situación así lo amerite. De manera particular, las principales finalidades para el tratamiento de Datos Personales que corresponde a la empresa desarrollar en ejercicio de sus actividades legales se relacionan con los siguientes trámites:
4. a) Fines estadísticos
5. b) Protección de datos personales
6. c) Recepción de PQR
7. d) Facturación, cobro y entrega de facturas
8. e) Entrega de documentación interna y externa
9. f) Consulta y reporte a la Asociación Bancaria y de Entidades Financieras de Colombia ASOBANCARIA, o a cualquier otro operador y/o fuente de información legalmente establecido.
10. g) Grabación en video cámaras para vigilancia y seguridad de las instalaciones.
11. h) Manejo de información por los diferentes procesos que integran la empresa.
12. i) Enviar información sobre la empresa a través de diversos medios.
13. j) Mantener contacto y difundir actividades, programas y/o campañas, así como realizar invitaciones para participar en futuros eventos, programas y/o campañas a través de diversos medios.
14. k) Publicaciones físicas o electrónicas que la empresa elabore, sin o con finalidad comercial.
15. l) Publicar imágenes y videos de las actividades en la galería de fotos de la página Web, redes sociales u otras publicaciones.
16. m) Compartir con terceros que colaboran con la compañía que deban acceder a esta información para realizar actividades comprendidas dentro del objeto social.
17. n) Manejo de la información de los trabajadores para todos los procesos y actividades que desarrolla la empresa en pro del bienestar de los empleados.
18. o) Manejo de la información personal de los trabajadores cuando terminan su vinculación laboral con la empresa.
19. El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. La empresa mantendrá la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.
20. Los Datos Personales solo serán Tratados por aquellos trabajadores de la empresa que cuenten con el permiso para ello, o quienes dentro de sus actividades tengan a cargo la realización de tales actividades o por los Encargados.
21. La empresa autorizará expresamente a la persona encargada de reportar las bases de datos para realizar el tratamiento solicitado por el Titular de la información.
22. La empresa no publicará los Datos Personales a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.
23. Todo Dato Personal que no sea Dato Público se tratará por la empresa, como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la empresa haya finalizado.
24. Cada área de la empresa debe evaluar la pertinencia de anonimizar los actos administrativos y/o documentos de carácter público que contengan datos personales, para su publicación.
25. El Titular, directamente o a través de las personas debidamente autorizadas, podrá consultar sus Datos Personales en todo momento y especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la información.
26. La empresa suministrará, actualizará, ratificará o suprimirá los Datos Personales a solicitud del Titular a fin de corregir información parcial, inexacta, incompleta y fraccionada que induzca a error o aquella que haya sido tratada previa a la vigencia de la ley y que no tenga autorización o sea prohibida.
27. Cuando a la empresa le sea solicitada información, ya sea mediante una petición, consulta o reclamo por parte del Titular, sobre la manera como son utilizados sus Datos Personales, se deberá suministrar dicha información.
28. 13. A solicitud del Titular y cuando no tenga ningún deber legal o contractual de permanecer en las bases de datos de la empresa, los Datos Personales deberán ser eliminados. En caso de proceder una revocatoria de tipo parcial de la autorización para el Tratamiento de Datos Personales para algunas de las finalidades, la empresa podrá seguir utilizando los datos para las demás finalidades respecto de las cuales no proceda dicha revocatoria.
29. Las políticas establecidas por la empresa respecto al tratamiento de Datos Personales podrán ser modificadas en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos por la empresa para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.
30. Los Datos Personales solo podrán ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
31. La Empresa será más rigurosa en la aplicación de las políticas de tratamiento de la información, cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.
32. La empresa podrá intercambiar información de Datos Personales con autoridades gubernamentales o publicas tales como administrativas, de impuestos, organismos de investigación y judiciales, cuando la soliciten en ejercicio de sus actividades. Así mismo, la empresa podrá transferir y transmitir la información.
33. Los Datos Personales sujetos a tratamiento deberán ser manejados proveyendo para ello todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad de que ésta no pueda ser copiada, adulterada, eliminada, consultada o de alguna manera utilizada sin autorización o para uso fraudulento.
34. Cuando finalice alguna de las labores de tratamiento de Datos Personales por los Servidores, contratistas o Encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con la empresa, éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
35. La empresa divulgará a sus trabajadores, contratistas y terceros encargados del tratamiento, las obligaciones que tienen en relación con el tratamiento de Datos Personales mediante campañas y actividades de orden pedagógico.
36. La empresa no realizará transferencia de información relacionada con Datos Personales a países que no cuenten con los niveles adecuados de protección de datos, de acuerdo con los estándares que estén fijados en la ley o políticas de calidad.
37. El Titular de los datos personales puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización, mediante la presentación de petición, queja, consultas y reclamo ante la empresa, al correo electrónico o a la sede Principal en el área de Atención al Cliente.
38. La empresa deberá garantizar al Encargado del Tratamiento de Información de Datos Personales, que la información que le suministra sea veraz, completa, exacta, actualizada, comprobable y comprensible. Adicionalmente le comunicará de manera oportuna todas las novedades a que haya lugar para que la información siempre se mantenga actualizada.
39. La empresa podrá con la autorización previa del titular de los datos personales, transmitir, transferir y vender los mismos, conservando siempre los niveles de seguridad requeridos.
40. La empresa suministrará al Encargado del Tratamiento de información de Datos Personales, según el caso, información de los mismos, únicamente cuyo Tratamiento se realice en virtud de sus actividades legales y cuando excepcionalmente éstas no apliquen, previa autorización del Titular.
41. La empresa Informará al Encargado del Tratamiento de información de Datos Personales, cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
42. Se exigirá al Encargado del Tratamiento de información de Datos Personales que, en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular establecidas por la empresa.
43. Los encargados de las bases de datos de la empresa, deberán informar y custodiar las mismas.
44. Los trabajadores y contratistas de la empresa que tengan archivos y bases de datos pertenecientes a la empresa en los equipos de cómputo de la entidad, deberán mantener dicha información en una carpeta que sea identificable, de manera inequívoca. Así mismo, si poseen información personal o domestica dentro de los computadores de la empresa deberán tener esta en una carpeta que permita identificar esta información. Los trabajadores de la empresa no pueden comunicar a terceros, salvo autorización expresa, las informaciones que tenga sobre su trabajo, especialmente sobre las cosas que sean de naturaleza reservada o cuya divulgación pueda ocasionar perjuicio a la empresa, lo que no obsta para denunciar delitos o violaciones del contrato o de las normas legales de trabajo ante las autoridades competentes.
45. Las imágenes publicadas por Compañía de Representaciones Médicas S.A – C.T.P MEDICA S.A. que contengan rostros de terceras personas ajenas a la finalidad de las mismas, deben contar con previa autorización demostrable y conocimiento de causa por parte del tercero en mención, de no contar con la misma, se deben proteger los rostros.
46. Los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la entidad o una obligación contenida en un contrato entre la entidad y el titular; así mismo la empresa podrá hacer uso de los datos personales sin previa autorización observando lo preceptuado en la sentencia de constitucionalidad C-748 de 2011.

Estas Políticas de Tratamiento de Datos de Información Personal de Compañía de Representaciones medicas S.A – C.T.P MEDICA S.A, estarán vigentes a partir de la fecha de su aprobación: 20 de Enero de 2022. Serán informadas y publicadas en la página Web, www.ctpmedica.com

Cordialmente,

CAROLINA PERDOMO MEZA

Representante Legal

COMPAÑÍA DE REPRESENTACIONES MEDICAS S.A C.T.P MEDICA S.A

Nit 800.121.151-5