1. NOMBRE O DESCRIPCIÓN

Política para el manejo, administración y tratamiento de datos personales en calidad de encargados o responsables de la información en LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

2. PROPÓSITO

En cumplimiento de lo dispuesto en la Ley 1581 de 2012, ( en la cual se dictan disposiciones generales para la protección de datos personales) y el Decreto Reglamentario 1377 de 2013 ( por el cual se reglamenta parcialmente esta ley ), FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA en su condición de entidad que registra y maneja información personal necesaria para identificar conocer , actualizar y rectificar todo tipo de información recogida o que haya sido objeto de tratamiento de datos personales y datos sensibles necesarios, pertinentes y adecuados con el fin de garantizar que el tratamiento de la información conocida con ocasión al correcto cumplimiento de nuestro objeto social cumpla con los derechos que a los titulares de la información les asiste.

Por tal razón FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA en cumplimiento de su objeto social y en particular de sus finalidades como actor del sistema general de seguridad social en salud, es responsable del tratamiento de datos personales como entidad que almacena y recolecta dichos datos, requiere obtener su autorización para que de manera libre, previa, expresa, voluntaria, y debidamente informada, permita a la fundación recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, dar tratamiento, actualizar y disponer de los datos que han sido suministrados y que se han incorporado a la base datos de la institución.

Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado a través de documento escrito o al correo:

3. MARCO LEGAL

  • Constitución Política de 1991 artículos 15 del Habeas Data, 20, y 74 sobre acceso a la información.
  • Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las 2 disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y proveniente de terceros países y se dictan otras disposiciones”.
  • Decreto Reglamentario 1727 del 15 de mayo de 2009 “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información”.
  • Ley 1581 del 17 de octubre de 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”.
  • Decreto Reglamentario 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la ley 1581 de 2012”.
  • Ley 1712 del 6 de marzo de 2014 “Por medio de la cual se crea la ley de transferencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”.
  • Decreto Reglamentario 103 de 2015 “Por el cual se reglamenta parcialmente la ley 1712 de 2014 y se dictan otras disposiciones”.
  • Sentencias de la Corte Constitucional C – 1011 de 2008 mediante la cual se estudia la exequibilidad de la ley estatutaria 1266 de 2008 y C – 748 de 2011 mediante la cual e estudia la exequibilidad de la Ley Estatutaria 1581 de 2012.

4. OBJETIVO

La política de tratamiento y protección de datos de la LICCE, busca establecer directrices que garanticen la privacidad de datos que sean recolectados en razón en de su misión y naturaleza.

5. ALCANCE

La presente política aplica para los usuarios y sus familias, clientes externos, proveedores, empleados y candidatos a trabajar en la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

6. VIGENCIA DE LA POLÍTICA

La vigencia de estas políticas inicia a partir del 27 de julio de 2014.

La actualización Nº 1 aquí contenida entra en vigencia a partir del 23 de diciembre de 2013.(1)

7. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS

DEFINICIONES. Para los efectos de la presente política, se entiende por:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  6. Titular: Persona natural cuyos datos personales sean objeto de
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;
  8. Menores: Hace referencia los menores de 18 años, y corresponde a los Niños Niñas y Adolescentes .y discapacitados
  9. Esquemas para el manejo, tratamiento y seguridad de la información LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA cuenta con infraestructura administrativa para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
  10. Causahabientes Persona que por sucesión o transmisión adquiere los derechos de otra persona.

Igualmente, LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA cuenta con procedimientos y herramientas tecnológicas idóneas y fiables para la autenticación de sus usuarios como mecanismo de validación de la identidad del titular como única persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio: Teléfonos institucionales de asignación de citas. Registro de ingreso definido por el programa. Facturación única responsables de primer registro (ingreso a la institución) manejo, actualización, corrección, de datos personales.

Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN. La información que reúna las condiciones establecidas en esta política en cumplimiento de la norma vigente podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales;
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  3. A los terceros autorizados por el Titular o por la ley

AUTORIZACIÓN DEL TITULAR. Sin perjuicio de las excepciones previstas en la norma vigente, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

DERECHOS Y DEBERES DE LOS TITULARES. LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Salud, y/o la Secretaria de Salud haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular.

La información deberá ser de fácil lectura y deberá corresponder en un todo a aquella que repose en las bases de datos o archivos de la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.

Cuando la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA recolecte datos personales sensibles, el titular tiene la facultad de responder las preguntas que versen sobre este tipo de datos.LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA. Podrá recabar y tratar datos sensibles relacionados con el estado de salud del titular, antecedentes e historial clínico, información sobre estilo de vida y otros datos sensibles necesarios o convenientes para la prestación del servicio.

Los datos sensibles son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Este tipo de datos constituyen una categoría especial de datos personales y por ello, requieren una protección reforzada y algunas consideraciones especiales a la hora de solicitar autorización para su tratamiento.

Los datos personales sensibles serán mantenidos y tratados con estricta seguridad y confidencialidad para los fines relacionados con la prestación del servicio de salud,) historia de psiquiatría, psicología y trabajo social) conforme a la legislación y reglamentación aplicable, entre otras la Ley 23 de 1981, Resolución 1995 de 1999 del Ministerio de Salud y demás normas que lo modifiquen, complementen o adicionen.

Los demás datos sensibles serán protegidos mediante los mecanismos tecnológicos que disponga la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA en cumplimiento de las normas sobre la política de Protección de Datos Personales, señala el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.

PROCEDIMIENTO: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA. La consulta se formulará por el medio habilitado por la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA, en caso de consultas adicionales, o que se considere que la información debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, el titular o su representante podrán presentar un reclamo ante la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA, por escrito y radicarlo en la institución.

Vías para la presentación de consultas y reclamos:

Dado que toda consulta o reclamo presentada por el titular debe contar con la evidencia de su trámite, la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA. establece como vía para su presentación la forma escrita en carta original radicada en la oficina de COORDINACIÓN DE PROGRAMAS de la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

El área responsable de su trámite será la oficina de COORDINACIÓN DE PROGRAMAS.

Para el caso de accionistas, las consultas, actualizaciones o reclamos se pueden hacer mediante escrito dirigido a la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA., a la dirección Calle 35 n° 17-48., y para el caso de contratistas, proveedores y prestadores persona natural y los funcionarios se pueden dirigir a la sede de la Fundación.

DEBERES DE LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley como lo autorizado a suministrar a terceros.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de salud

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos formulados por los Titulares en los términos señalados en la presente ley;
  7. Registrar en la base de datos las leyenda «reclamo en trámite» en la forma en que se regula en la presente ley;
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Salud o/y Secretaria de Salud
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de salud o Secretaria de Salud cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Salud o/y Secretaria de Salud.

LA FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA accede a la información sensible del usuario para garantizar su derecho a la salud. Frente a esta información FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA identifica los datos sensibles y los datos de los niños, niñas y adolescentes (menores) o discapacitados que eventualmente recolecten o almacenen y sobre estos:

  • Garantiza el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes de protección.
  • Cuenta con altos niveles de seguridad de esa información.
  • Ha implementado restricciones de acceso y uso a esta información.

Los datos sensibles relacionados con el estado de salud del usuario se consideran parte de la Historia Clínica y son manejados bajo la reserva legal y por la ley de ética médica.

DEBER DE INFORMAR AL TITULAR. El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes o discapacitados;
  3. Los derechos que le asisten como Titular;
  4. La identificación, dirección física o electrónica y teléfono del Responsable del manejo de los datos.

Datos Biométricos

FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA utiliza dispositivos de recolección de datos biométricos, cuya finalidad se limitará a realizar labores de autenticación y/o enrolamiento de funcionarios, ejecutar controles de suplantación, y controlar el acceso a sus instalaciones.

El tratamiento de los datos biométricos recolectados, se limitará a las finalidades descritas anteriormente. FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA, cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos sensibles y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.

Seguridad de la información y medidas de seguridad

Todas las medidas de seguridad que tiene FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo a los perfiles asignados. FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA.

clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.

En desarrollo del principio de seguridad establecido en la normatividad vigente, FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA adoptará las medidas 9

técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a cualquiera de las áreas de la institución y demás entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios establecidos en su objeto social, así como a sus funcionarios contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la ejecución del objeto social de la respectiva empresa, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de

los mismos y conforme a las finalidades y usos previstos en las presentes políticas.

LA SEGURIDAD del manejo de datos de usuarios en la FUNDACIÓN LIGA CENTRAL CONTRA LA EPILEPSIA, esta respaldado por el tratamiento del programa que la empresa SYDICOL con quien se tiene el contrato de CONSULTORIA Y ACTUALIZACION DE AGILMED garantiza al adecuado manejo, y una historia de vida del usuario en la institución.