HABEAS DATA

POLITICA DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES de la ASOCIACION COLOMBIANA DE DIABETES

  1. OBJETO DE LA POLITICA

Por medio de la presente política, la ASOCIACION COLOMBIANA DE DIABETES (en adelante la “ACD”) da cumplimiento de lo dispuesto en el artículo 10 del Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, Decreto Único Reglamentario 1074 de 2015 (Art. 222.25.3.1. – Sección 3, Capitulo 25), la Circular Externa 03 del agosto de 2018 de la Superintendencia de Industria y Comercio, y de todas las normas que los modifiquen, sustituyan y/o complementen, y en su calidad de responsable del tratamiento de la información, da respuesta a los deberes legales asociados al HABEAS DATA, la protección de los derechos y garantías constitucionales relacionados con el hábeas data de la información relacionada con sus AFILIADOS, CLIENTES, NOMINA, PACIENTES, PROVEEDORES, así como DONANTES, ALIADOS ESTRATÉGICOS Y COLABORADORES

a fin de implementar un procedimiento enmarcado en la ley y que regule en debida forma la recolección, tratamiento y circulación de aquella información susceptible de ser protegida y que se encuentre contenida en los archivos o bases de datos de la ACD.

  1. ALCANCE

Esta Política se aplicará a todas las bases de datos y archivos que contengan datos personales que sean objeto de tratamiento por parte de la ACD como responsable o encargada del tratamiento de datos personales.

  1. DEFINICIONES:

Para efectos de la presente política se acogen las definiciones incluidas en el artículo 3 de la Ley 1581 de 2021 y en el Decreto Reglamentario 1377 de 2013 emitido por el Ministerio de Comercio, Industria y Turismo, las cuales transcribimos a continuación:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales;
  2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  4. Dato personal: Cualquier información o dato vinculado, o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  6. Dato Semiprivado: Es semiprivado el dato que no contiene naturaleza intima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o grupo de personas o a la sociedad en
  7. Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el
  8. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  11. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  13. Términos y condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  1. IDENTIFICACIÓN Y UBICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La ASOCIACION COLOMBIANA DE DIABETES es una entidad privada sin ánimo de lucro, identificada con NIT No. 860.053.578-2, con domicilio en la Diagonal 39ª Bis No. 14 – 78 Barrio      Teusaquillo      –      Bogotá,    Colombia,     Colombia.      Página     web:

 https://www.asodiabetes.org,   teléfono   (+571)       7440888,    cel:    3156019020,  EMAIL:

 adiabete@asodiabetes.org

  1. POLITICA DE TRATAMIENTO DE LA INFORMACIÓN

La protección de datos personales, consagrada en el art. 15 de la Constitución Política, es entendida como la facultad que tienen los individuos de conocer, actualizar y rectificar informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

La ACD, actuando en calidad de responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades misionales, dentro de los que se encuentran los procesos asistenciales, académicos, administrativos, científicos y comerciales; recolecta, recauda, almacena, archiva, usa, circula, suprime, procesa, compila, intercambia, da Tratamiento, actualiza y dispone de Datos Personales correspondientes a personas con quienes tiene o ha tenido relación, tales y como, sin que la enumeración signifique limitación:

  1. Afiliados: Personas que se han inscrito a la ACD, que de manera expresa y consentida han otorgado sus datos personales con el fin de obtener descuentos en servicios médicos, de salud y/o de laboratorio, así como para la adquisición de insumos para el tratamiento de diabetes y/o enfermedades relacionadas en las instalaciones de la ACD, y/o que han solicitado y/o recibido formación o capacitación sobre diabetes y enfermedades asociadas, sus riesgos, tratamiento, complicaciones, entre otros, impartida por la ACD, a través de talleres, eventos, charlas y/o congresos, y/o la han otorgado para realizar estudios e investigaciones médicas y farmacológicas.
  2. Clientes – Personas que de manera expresa y consentida han otorgado sus datos personales cuando han adquirido insumos para el tratamiento de diabetes y/o enfermedades relacionadas en las instalaciones de la ACD, y/o que han solicitado y/o recibido formación o capacitación sobre diabetes y enfermedades asociadas, sus riesgos, tratamiento, complicaciones, entre otros, impartida por la ACD, a través de talleres, eventos, charlas y/o congresos, dentro de los cuales se incluye a los estudiantes que realizan procesos de formación en la
  3. Nomina: Empleados y candidatos a vincularse como empelados o asesores, que incluye a los médicos y demás profesionales de la Salud que laboran en la ACD, cuyos datos son utilizados de conformidad con la relación contractual establecida con los
  4. Pacientes: Personas que han otorgado sus datos personales con el fin de obtener servicios médicos y/o de laboratorio en las instalaciones de la ACD (sin los descuentos por ser afiliados), y/o que han solicitado y/o recibido formación o capacitación sobre diabetes y enfermedades asociadas, sus riesgos, tratamiento, complicaciones, entre otros, impartida por la ACD, a través de talleres, eventos, charlas y/o congresos, y/o han adquirido insumos para el tratamiento de diabetes y/o enfermedades relacionadas en las instalaciones de la ACD, y/o la han otorgado para realizar estudios e investigaciones médicas y farmacológicas.
  5. Proveedores, y candidatos a vincularse como tales cuyos datos son utilizados de conformidad con la relación contractual establecida con los
  6. Donantes, aliados estratégicos y colaboradores que hayan apoyado o tengan interés en apoyar los programas y proyectos de la ACD, dentro de los cuales se incluyen los programas de formación o capacitación con estudiantes de Universidades sobre diabetes y enfermedades asociadas, sus riesgos, tratamiento, complicaciones, entre otros, impartida por la ACD, a través de rotaciones en sus instalaciones, así como talleres, eventos, charlas y/o congresos, de acuerdo con la relación contractual establecida con los mismos.
  1. FINALIDAD

Los Datos Personales son objeto de Tratamiento por parte de la ACD con las siguientes finalidades:

  1. Solicitud de información y de contacto necesaria con los afiliados, clientes y/o pacientes con el fin de ofrecer, informar y/o prestar los servicios médicos y/o de laboratorio en las instalaciones de la ACD sobre diabetes y enfermedades asociadas con el fin de atender sus necesidades y propender por el cumplimiento de los objetivos y de la misión de la ACD que tiene establecido, incluyendo citas, consultas, laboratorios y/o tratamientos médicos, así como la venta de los diferentes insumos requeridos para el tratamiento de la diabetes y enfermedades asociadas.
  2. Solicitud de información y de contacto necesaria con los afiliados, clientes, pacientes, nómina y/o proveedores, aliados estratégicos, donantes y colaboradores el fin de ofrecer, convocar y/o prestar el servicio de formación y/o capacitaciones sobre diabetes y enfermedades asociadas, sus riesgos, tratamiento, complicaciones, entre otros, impartida por la ACD de manera física y virtual, a través de congresos, simposios, eventos académicos, cursos, charlas y/o talleres con el fin de propender por el cumplimiento de los objetivos y de la misión de la ACD, así como el ofrecimiento de insumos para el tratamiento de la diabetes y enfermedades asociadas y los descuentos especiales en los Esta podrá ser realizada por la página web, e-mail, SMS, Chat, o cualquier medio electrónico y/o físico.
  3. Solicitud de información y de contacto necesaria con los afiliados, clientes y/o pacientes para realizar estudios e investigaciones médicas y/o farmacológicas con fines académicos y/o científicos.
  4. Solicitud de información y contacto con proveedores, empleados, y/o candidatos a vincularse como tales cuyos datos son utilizados de conformidad con la relación contractual establecida con los
  5. Para realizar un control de seguridad y vigilancia de sus instalaciones y de todos los visitantes de las mismas, incluyendo sus afiliados, clientes, pacientes, nómina y/o proveedores, aliados estratégicos, donantes y colaboradores, actuales y/o potenciales, para cuyos efectos se ha dispuesto de cámaras de videoviligancia dentro de algunas zonas comunes de la Casa A y B, a través de las cuales se obtienen imágenes que serán tratadas (almacenadas y conservadas) por un tiempo limitado, exclusivamente para la referida finalidad de seguridad y vigilancia.
  6. Con el fin de mantener una comunicación efectiva, solicitar información y efectuar una adecuada retroalimentación, emisión de certificados de donación, rendición de cuentas, e información con los donantes, colaboradores y aliados estratégicos de la ACD, lo cual incluye la recepción de sus
  7. Para realizar la revisión periódica en las listas restrictivas de control de lavado de activos y financiación del terrorismo nacionales e internacionales, así como las listas restrictivas gubernamentales nacionales e internacionales en materia de seguridad (policía judicial, DEA, Consejo de Seguridad de Nacionales Unidas, entre otros) de todos los grupos de interés referidos de la ACD con el fin de promover la seguridad de los recursos, los pagos y las donaciones recibidas por la ACD y prevenir el lavado de activos y/o financiación del terrorismo.
  8. Con el fin de cumplir con las eventuales obligaciones legales y contractuales, de los afiliados, clientes, y/o pacientes, proveedores, empleados, que incluye la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
  9. Para contactarlos, vía correo electrónico, o por cualquier otro medio, para las finalidades antes mencionadas.
  10. Suministrar información a terceros con los cuales la ACD tengan relación contractual y sea necesario entregársela para el cumplimiento del objeto contratado, en la cual puedan operar, como eventuales encargados del tratamiento de datos personales de la ACD con finalidades específicas de acuerdo con la Política de protección de datos personales de la ACD y la ley.
  11. Para rastrear, consultar, y medir la publicidad, así como inscripciones y/o requerimientos, entre otros, a través del sitio web.
  12. Para otros fines no lucrativos propios de nuestra labor.
  13. Para la atención de consultas, peticiones, quejas y reclamos.
  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Como Titular de Datos Personales, de acuerdo con la Ley 1581 de 2012 y su Decreto Reglamentario usted tiene los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento (ACD). Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Ser informado por ACD, previa solicitud, respecto del uso que ésta le ha dado a sus Datos
  3. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley de protección de Datos Personales.
  4. Solicitar a la ACD la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta política. Esta solicitud se puede realizar a su vez a través de la Dirección Administrativa en https://asodiabetes.org/. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente la relación contractual entre el Titular y la ACD, en virtud de la cual fueron recolectados sus datos.
  5. Solicitar prueba de la autorización otorgada a la ACD para el tratamiento de sus Datos Personales.
  6. Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento.
  1. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico o electrónico que se pondrá a disposición del Titular en el cual se pone en conocimiento del mismo la existencia de las políticas de Tratamiento de la información que le serán aplicadas a sus Datos Personales, la forma de acceder a las mismas y el tipo de Tratamiento que se llevará a cabo. Éste será puesto a disposición a través de la página web de la ACD: https://www.asodiabetes.org.

  1. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA

De acuerdo con la ley de protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el artículo 6º de la ley 1581 de 2012. Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.

Cuando sea aplicable este caso, además de cumplir con los requisitos establecidos para la autorización, la ACD deberá:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su
  • Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Según lo dispuesto por el artículo 7º de la ley 1581 de 2012 y el artículo 12 del decreto 1377 de 2013, la ACD sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, la ACD deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

La ACD guardará la debida reserva y garantizará la seguridad y protección de los Datos personales de los menores de edad y adolescentes y limitará su recolección y tratamiento de acuerdo con la finalidad de los mismos, los cuales mantendrá mientras permanezca como paciente y/o usuario de los servicios ofrecidos por la ACD y hasta que la ley lo establezca.

  1. ÁREA RESPONSABLE

La Dirección Administrativa tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas la ACD están obligados a reportar estas bases de datos al área Administrativa, cuando ésta lo solicite, y a dar traslado a ésta de manera inmediata de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.

El Dirección Administrativa también ha sido designada como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización y se encuentra ubicada en la Diagonal 39 A BIS # 14-78 de Bogotá D.C. y en el correo electrónico adiabete@asodiabetes.org.

12. PROCEDIMIENTOS QUE INVOLUCRAN LA PROTECCIÓN DE DATOS PERSONALES

  1. AUTORIZACIÓN DE TRATAMIENTO Y RECOLECCIÓN DE DATOS PERSONALES:

La ACD debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. No obstante, hará uso de lo preceptuado en el artículo 10 del Decreto Reglamentario 1377 de 2013 que hace referencia a los datos recolectados antes del 27 de junio de 2013.

  1. Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos
  2. Autorización expresa quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que la ACD realice el Tratamiento de sus Datos Personales.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por la ACD, tales como:

  • Por escrito, mediante el diligenciamiento de la Autorización de Uso y Tratamiento de los Datos Personales de la ACD, entre otras formas.
  • De forma oral, por ejemplo, en una conversación presencial, telefónica y/o en videoconferencia.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través del suministro voluntario de su información (suministro de su nombre, número de identificación, teléfono, e-mail cuando realice la compra y/o pago de insumos y/o de comida, o la inscripción a un curso de capacitación y/o formación, para la prestación de servicios, cuando realice el suministro voluntario de su Hoja de Vida, RUT, número de cuenta, carnet de la EPS, documento de identidad, suministro de información sobre estado de salud en consulta médica, entre otros,) para ser vinculado como proveedor, empleado, paciente, cliente, afiliado, donante, aliado estratégico y/o colaborador, la cual será utilizada exclusivamente para poder otorgar la información y/o prestación de los servicios respecto de los cuales está solicitando de manera expresa la atención, prestación del servicio, información y/o vinculación con la ACD.

IMPORTANTE: en ningún caso la ACD asimilará el silencio del Titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por la ACD, es necesario que la autorización se conserve para poder ser consultada con posterioridad.

  • Mediante el ingreso a las instalaciones de la ACD: De conformidad con lo establecido expresamente en AVISOS que se encuentran exhibidos al público al ingreso a las instalaciones de la ACD y dentro de las mismas, cualquier visitante al ingresar a la ACD, es informado que dentro de la ACD estará siendo grabado por el sistema de monitoreo y cámaras de vigilancia, con el fin de garantizar la seguridad y vigilancia dentro de las instalaciones y con su ingreso autoriza a la ACD la toma de dichos datos personales, de acuerdo con la Política de Privacidad, Protección y Tratamiento Datos Personales de la ACD

Las Cámaras de Videovigilancia solo están colocadas en las zonas comunes que representan algún riesgo potencial y/o real de seguridad en los bienes y/o personas dentro de las instalaciones de la ACD con el fin de prevenir y/o contrarrestar eventuales hurtos y/o fallas en la seguridad en la ACD.

Los datos recolectados con las cámaras de videovigilancia (imágenes) lo estarán solamente por el tiempo necesario para cumplir con la finalidad de seguridad y control referido, según la capacidad de almacenamiento que tienen los DVR

  • Información obtenida a través de la Página Web: Mediante la Información que se envía voluntariamente al sitio web, donde se puede recopilar información personal, su nombre o dirección de correo electrónico, o el envío de información voluntaria al sitio web al dejar un comentario, suscribirse a un boletín de noticias o enviar un formulario de contacto. Además, puede crear un perfil de usuario, que le permite crear un nombre de usuario y contraseña, en el cual se almacenará el nombre de usuario, pero la contraseña no estará visible en nuestros registros.

También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia dentro de la página de la ACD, en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de la ACD tiene la posibilidad de configurar el funcionamiento de las cookies, de acuerdo con las opciones de su navegador de internet.

Además se puede recibir información de otras fuentes, como puede ser la vinculación del usuario de cuentas de Facebook, Instagram y Google a sus perfiles, o si éstos eligen vincular sus cuentas de Facebook, Instagram y / o Google a sus perfiles de usuarios, en las cuales la ACD recibirá el nombre, dirección de correo electrónico y foto de perfil asociada con esas cuenta. El sitio web utiliza el sistema de comentarios de Facebook, por lo que si elige hacer un comentario en una publicación del sitio web, aparecerá su foto de perfil.

Información recopilada automáticamente: La ACD recopila automáticamente cierta información de sus usuarios y el dispositivo con el que accede al sitio web. Por ejemplo, cuando utiliza el sitio web, la ACD registra su dirección IP, tipo de sistema operativo, tipo de navegador, sitio web de referencia, páginas que vio y las fechas y horas en que accedió al sitio web. También puede recopilar información sobre las acciones que realiza al utilizar el sitio web, como los enlaces en los que se hace click.

Cookies: La ACD puede registrar información utilizando cookies, que son pequeños archivos de datos almacenados en su navegador por el sitio web. Es posible que utilicemos cookies de sesión, que caducan al cerrar su navegador, y cookies persistentes, que permanecen en su navegador hasta que se eliminen, para brindarle una experiencia más personalizada en el sitio web.

IMPORTANTE: en ningún caso la ACD asimilará el silencio del Titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por la ACD, es necesario que la autorización se conserve para poder ser consultada con posterioridad.

b) USO, TRATAMIENTO, MANTENIMIENTO y DIVULGACIÓN: El uso y tratamiento de los datos personales en la ACD se hará de acuerdo con el uso y finalidades establecidas en la presente Política, y su mantenimiento se realizará bajo las medidas de seguridad señaladas en esta política. El acceso y uso de los datos personales, incluyendo imágenes, así como su divulgación será restringido y controlado de acuerdo con las finalidades de la misma identificadas en el presente documento. Su divulgación solo podrá hacerse por personas autorizadas por el titular y/o por solicitud de una autoridad pública en ejercicio de sus funciones. Los titulares de la información tienen derecho a acceder a las imágenes tratadas mediante el sistema de vigilancia para cuyos efectos deberán elevar una petición de conformidad con el procedimiento establecido esta Política  (en  el  numeral  sobre PROCEDIMIENTO PARA LA SOLICITUD, ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES). En estos eventos la ACD deberá tomar todas las medidas necesarias para proteger a los demás titulares cuyos datos han sido objeto de tratamiento junto con los de quien solicita el acceso, para lo cual se deberá:

  1. Verificar que la solicitud del Titular de la petición de la imagen tomada por el sistema de videovigilancia suministre la información señalada en el numeral
  2. Si en la imagen aparecen terceros, se deberá contar previamente con la autorización de los mismos para el suministro de las imágenes, o realizar un procedimiento de anominización del dato del tercero (imagen borrosa o fragmentada).

c) SUPRESIÓN Y DISPOSICIÓN FINAL DE LOS DATOS PERSONALES:

Los Datos Personales recolectados se suprimirán y dispondrá finalmente su eliminación por solicitud del Titular de los Datos personales en respuesta a la petición, queja o reclamo que formule de acuerdo con el procedimiento establecido en la presente Política de Protección de Datos Personales de la ACD, y la realización de la supresión y/o disposición final deberá ser debidamente informada al Titular de la misma.

Las datos personales contenidos en imágenes objeto del sistema de Cámaras de Videovigilancia de la ACD serán tratados y serán almacenados solamente el tiempo necesario para cumplir con la finalidad de seguridad referido, que la compañía ha determinado según el número de cámaras con las que cuente los DVR. Después de cumplir el tiempo máximo de almacenamiento de cada uno, las imágenes son eliminadas automáticamente, y se vuelve iniciar el proceso de grabación en cada uno de los DVR, toda vez que son reescribibles, es decir después del último días de grabación se graba sobre el día 1 eliminándolo por completo y así sucesivamente con los días siguientes.

Los datos personales contenidos en medios digitales y/o físicos (distintos a las imágenes referidas anteriormente) serán conservados y tendrán una vigencia igual al tiempo en que se mantengan y/o utilice la información para las finalidades descritas en la presente Política, y/o durante el tiempo que dure la relación contractual y/o legal de cada uno de los Titulares de los Datos Personales con quienes la ACD tenga relación, y hasta por el término máximo de 10 años a partir de la fecha de terminación de la relación contractual y/o de atención médica y/o del proceso correspondiente, salvo que la ley, una autoridad, un protocolo y/o mediante orden judicial se determine un plazo diferente (v gr. Documentos contables y societarios que su conservación es de carácter indefinido, historias clínicas 20 años desde que se termine la relación médica con esos pacientes, investigaciones o estudios clínicas o de laboratorio de conformidad con los protocolos establecidos por la ACD o el laboratorio correspondiente), o que se trate de documentos soporte necesarios para la obtención de la pensión de los trabajadores, en cuyo caso se guardarán hasta tanto no sea obtenida la pensión por parte de los mismos. Los documentos podrán ser conservados física y/o digitalmente.

Transcurrido el periodo referido se procederá a dar destino final a los registros, mediante la destrucción o eliminación física y/o magnética del registro de la información, supresión, eliminación y/o conservación magnética que deberá ser debidamente documentada.

d) INSCRIPCIÓN de las BASES DE DATOS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: De acuerdo con lo establecido en la ley, la ACD deberá inscribir y actualizar las Bases de Datos que tenga, ante la Superintendencia de Industria y Comercio, y dar cumplimiento a todas las demás disposiciones que ésta disponga.

e) PROCEDIMIENTO PARA LA SOLICITUD, ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES.

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por la ACD podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar, suprimir información y revocar la autorización, para lo cual deberán acreditar que son Titulares de los datos.

Medios habilitados para la presentación de peticiones, quejas y reclamos: La ACD ha dispuesto los siguientes medios para la recepción y atención de quejas y reclamos, todos los cuales permiten conservar prueba de su presentación:

  • Para tales efectos podrán dirigir una comunicación escrita a la Dirección Administrativa de la ACD en la Diagonal 39 A BIS # 14-78 de Bogotá D.C., Colombia o
  • al correo electrónico adiabete@asodiabetes.org, adjuntando copia de su documento de identidad indicando su dirección física o electrónica en la cual desea recibir respuesta.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la ley de protección de Datos Personales:

a) ATENCIÓN Y RESPUESTA A PETICIONES, QUEJAS Y/O RECLAMOS

  1. Solicitud: El Titular o sus causahabientes, podrán solicitar a la ACD, a través de la Dirección Administrativa entre otras, las siguientes peticiones:
  • Conocer, actualizar y rectificar los Datos Personales del Titular que son objeto de
  • Solicitar prueba de la autorización otorgada a la ACD para el Tratamiento de sus Datos
  • Información respecto del uso que se le ha dado por la ACD a sus Datos Personales.
  • La supresión de sus Datos Personales y/o la revocatoria de la autorización otorgada para el Tratamiento de los
  • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la ley de protección de Datos Personales
  • El acceso a imágenes tratadas mediante sistema de cámaras de videovigilancia de la En este evento quien solicita el acceso en la petición deberá suministrar la siguiente información, con el fin de proteger a los demás titulares cuyos datos han sido objeto de tratamiento junto con los de quien solicita el acceso:
    • Suministrar copia de un documento con foto reciente del titular de los datos.
    • Suministrar datos como fecha, hora, ubicación con el fin de limitar al máximo la exposición de imágenes de terceros.

b) Atención y respuesta por parte de la ACD:

Las peticiones, quejas y/o reclamos serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición, queja y/o reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El solicitante deberá adjuntar copia de su documento de identidad indicando su dirección física o electrónica en la cual desea recibir respuesta y en caso de que se trate de una queja o reclamo, deberá contener a su vez la descripción de los hechos que dan lugar al mismo, y deberá acompañarse de los documentos que se quiera hacer valer. Lo anterior, con el fin de verificar garantizar que la información sea suministrada, únicamente, a los titulares, a las personas debidamente autorizadas por éstos o a sus causahabientes.

Si la petición, queja o reclamo se presentan incompletos, la ACD deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la petición, queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

En caso de que quien reciba la queja o reclamo en la ACD no sea competente para resolverlo, deberá dar traslado a la Dirección Administrativa, en un término máximo de dos (2) días hábiles e informará de la situación al interesado, toda vez que es el área delegada por la ACD para atender las peticiones, quejas y/o reclamos.

La solicitud de supresión, así como cualquier otra reclamación que se adelante ante los Responsables y Encargados del Tratamiento, deberá realizarse de acuerdo al procedimiento establecido por los artículos 15 y 16 de la Ley 1581 de 2012.

  1. SEGURIDAD DE LOS DATOS PERSONALES

ACD en estricta aplicación del principio de seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas, de seguridad y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la ACD se limita a disponer de los medios adecuados para este fin y para garantizar que la información personal contenida en ellas, sea suministrada, únicamente, a los titulares, a las personas debidamente autorizadas por éstos o a sus causahabientes. Lo anterior incluye la implementación de mecanismos de seguridad en sus instalaciones y en los sitios donde se guardan bases de datos que permiten su seguridad, adecuada conservación y Back Up, cláusulas de confidencialidad en los contratos de trabajo del personal que tiene acceso y da tratamiento a las bases de datos.

Sin perjuicio de lo anterior, la ACD no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la ACD y sus encargados, cuando esto no se deba a culpa o negligencia de la ACD. La ACD exige a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como encargados.

14. TRANSFERENCIA, TRANSMISIÓN Y      REVELACIÓN     DE      DATOS PERSONALES

De conformidad con la ley, la ACD podrá intercambiar Información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras, autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, Encargados de Datos Personales de la ACD, porque es necesario o apropiado:

  1. para cumplir con las leyes vigentes,
  2. para cumplir con procesos jurídicos;
  3. para responder las solicitudes de las autoridades públicas, autoridades judiciales y/o del gobierno, y para responder las solicitudes de las autoridades públicas;
  4. para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y
  5. obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan
  6. Cuando sea en cumplimiento de un contrato suscrito con ENCARGADOS de Datos Personales, de acuerdo y en cumplimiento de las finalidades incluidas en la presente Política y en la ley.
  1. LEGISLACIÓN APLICABLE

Esta política de protección de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.

  1. VIGENCIA

Esta política de protección de Datos Personales está vigente desde octubre de 2018 y su vigencia es indefinida, la cual podrá ser actualizada y/o modificada en caso de ser necesario.

 

**Versión ACTUALIZADA en marzo de 2020