1. DEFINICIONES
a) Autoridad de Protección de Datos: correspondencia del área de atención al paciente y/o funcionamiento de los programas promocionales por parte de nosotros, usted podrá optar por no ser incluido en la lista de distribución desde un comienzo cuando brinde su información o cada vez que se le envíe un correo electrónico o de texto.
b) Autorización: Consentimiento previo, expreso e informado por el Titular para llevar a cabo el Tratamiento de datos personales.
c) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigido al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
d) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
e) Datos personales: Información asociada o vinculada a una o varias personas naturales determinadas o determinables, que permite su identificación, ubicación, contacto, etc. Tienen las siguientes características: (i) están referidos a aspectos exclusivos y propios de una persona natural; ii) permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el Titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
f) Datos privados: Información que sólo es relevante para el Titular.
g) Datos públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
h) Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
j) Oficial de protección de datos: Es la persona o área designada para asumir la función de protección de datos personales y para tramitar las solicitudes de los Titulares, en el ejercicio de sus derechos. Vela por la implementación efectiva de las políticas, procedimientos y buenas prácticas adoptados por la empresa para la gestión de datos personales.
k) Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
l) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
m) Tercero: Persona natural o jurídica, pública o privada u organización administrativa distinta al Titular y al Responsable del Tratamiento.
n) Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
o) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
p) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del Responsable.
q) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2. PRINCIPIOS
Para el Tratamiento de los Datos Personales, La Clínica aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
a) Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen, modifiquen o sustituyan.
b) Principio de finalidad: El Tratamiento de los datos personales deberá obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, previamente informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede realizarse con la autorización previa, expresa e informada del Titular. Ningún dato personal podrá ser obtenido ni divulgado sin esta autorización, salvo disposición legal o judicial que releve el consentimiento del Titular.
d) Principio de veracidad o calidad: La información relacionada en el Tratamiento deberá ser completa, exacta, veraz, actualizada, comprobable y comprensible. No deberá haber datos parciales, incompletos o fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento se debe garantizar al Titular el derecho a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernen.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
g) Principio de seguridad: Los datos personales sujetos a Tratamiento por el Responsable o el Encargado del Tratamiento, se deben manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas por la Ley y en los términos dispuestos por ésta.