política de protección de datos personales

Anuncio
MANUAL
POLÍTICA DE PROTECCIÓN DE DATOS
PERSONALES
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
TABLA DE CONTENIDO
1.
INTRODUCCIÓN ..................................................................................................................................... 4
2.
MARCO LEGAL ....................................................................................................................................... 4
3.
DEFINICIONES ........................................................................................................................................ 4
4.
PRINCIPIOS RECTORES ........................................................................................................................... 5
5.
DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLECENTES .............................................................................. 6
6.
DERECHOS DE LOS TITULARES ............................................................................................................... 6
7.
DEBERES DE COMPARTA EPS-S COMO RESPONSABLE DEL TRATAMIENTO .......................................... 7
8.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES COMPARTA EPS-S ................................................ 8
9.
AVISO DE PRIVACIDAD .......................................................................................................................... 8
10.
AUTORIZACIÓN DEL TITULAR ............................................................................................................ 8
11.
CASOS QUE NO REQUIEREN AUTORIZACION .................................................................................... 9
12.
SUMINISTRO DE INFORMACIÓN ....................................................................................................... 9
13.
PERSONAS A QUINES SE LES PUEDE SUMINISTRAR INFORMACIÓN ................................................. 9
14.
TRATAMIENTO DE LA INFORMACIÓN ............................................................................................. 10
14.1
FINALIDAD Y NECESIDAD DE RECOLECTAR DATOS...................................................................... 10
14.2
ALMACENAMIENTO. .................................................................................................................... 10
14.3
SUPRESIÓN. ................................................................................................................................. 10
15.
PROCEDIMIENTOS PRINCIPALES...................................................................................................... 10
15.1
PROCEDEMIENTO DE RECOLECCION DE DATOS ......................................................................... 10
15.1.1
Objetivos.............................................................................................................................. 10
15.1.2
Alcance ................................................................................................................................ 11
15.1.3
Actividades para la recolección de datos. ........................................................................... 11
15.2
PROCEDIMIENTO DE CONSULTA DE DATOS ................................................................................ 12
15.2.1
Objetivo ............................................................................................................................... 12
15.2.2
Alcance ................................................................................................................................ 12
15.2.3
Mecanismos para consultar los datos personales .............................................................. 12
15.3
PROCEDIMIENTO DE RECLAMACIÓN DE DATOS ......................................................................... 13
15.3.1
Objetivos.............................................................................................................................. 13
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
2 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
16.
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
15.3.2
Alcance ................................................................................................................................ 13
15.3.3
MECANISMOS PARA LA RECLAMACIÓN DE DATOS PERSONALES ....................................... 13
PÁGINA WEB.................................................................................................................................... 14
16.1. Condiciones de uso......................................................................................................................... 14
16.2. Modificaciones ............................................................................................................................... 14
16.3. Obligaciones del Usuario ................................................................................................................ 15
16.4. Responsabilidad del Sitio Web ....................................................................................................... 16
16.5. Propiedad intelectual e industrial .................................................................................................. 16
16.6. Legislación aplicable, jurisdicción competente y notificaciones .................................................... 16
16.7. Privacidad ....................................................................................................................................... 17
17.
VIGENCIA ......................................................................................................................................... 17
18.
CONTROL DE CAMBIOS ................................................................................................................... 17
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
3 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
1. INTRODUCCIÓN
Siguiendo la filosofía de mejoramiento continuo y motivado por el marco legal colombiano, la
Cooperativa de Salud Comunitaria Empresa Promotora de Salud Subsidiada “Comparta EPS-S” ha
definido la política y los procedimientos necesarios para mantener la eficacia, eficiencia y transparencia
en el tratamiento de los datos personales que por su objeto social debe administrar.
2. MARCO LEGAL

Ley 1581 del 17 de octubre de 2012, “por el cual se dictan disposiciones generales para la
protección de datos personales”.

Decreto 1377 del 27 de Junio de 2013, “por el cual se reglamenta parcialmente la ley 1581 de
2012”.

Decreto 886 del 13 de mayo de 2014, “por el cual se reglamenta el artículo 25 de la Ley 1581 de
2012, relativo al Registro Nacional de base de datos”.

Decreto Único 1074 de 2015, “Por medio del cual se expidió el Decreto Único Reglamentario del
Sector Comercio, Industria y Turismo” (Norma de compendio).
3. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el
tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros realiza el tratamiento de datos personales por cuenta del responsable del
tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros decida sobre la base de datos o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como recolección, almacenamiento, uso, circulación o supresión.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
4 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del
tratamiento de datos personales ubicado en Colombia, envía los datos personales a un receptor
que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio nacional cuando tenga por objeto la realización de un tratamiento
por el encargado por cuenta de responsable.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento
dirigida al titular de los datos personales mediante la cual se le informa acerca de la existencia de
las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Datos sensibles: Se entiende por dato sensible aquello que afectan la intimidad de titular o cuyo
uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o
étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia sindicatos
organizaciones sociales, derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición así como los
datos relativos a la salud, a la vida sexual y a los datos biométricos.
4. PRINCIPIOS RECTORES
Principio de legalidad en materia de tratamiento de datos: Tratamiento a que se refiere la ley 1581 de
2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones
que la desarrollen.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la
Constitución y la ley la cual debe ser informada al titular.
Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo expreso e
informado del titular. Los datos personales podrán ser obtenidos o divulgados sin previa autorización o
en ausencia de mandato legal o judicial que revele el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del
responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones,
información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la constitución. En este
sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas
previstas en la ley mencionada.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros
medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
5 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley 1581 de
2012.
Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o
encargado de tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando
su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales
que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información,
inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al
desarrollo de las actividades autorizadas en la ley 1581 y en los términos de la misma.
5. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido salvo aquellos que sean
de naturaleza pública, en estos casos se asegurará el respeto y protección apropiada para dicha
información.
6. DERECHOS DE LOS TITULARES

Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o
encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando
expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto
en el artículo 10 de la Ley 1581 de 2012.

Ser informado por el responsable o el encargado del tratamiento, previa solicitud, respecto al
uso que le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o
complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se
respeten los principios derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que
en el tratamiento el responsable o el encargado han incurrido en conductas contrarias a la Ley
1581 de 2012 o a la constitución.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
6 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
7. DEBERES DE COMPARTA EPS-S COMO RESPONSABLE DEL TRATAMIENTO

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.

Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012 copia de la respectiva
autorización otorgada por el titular.

Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten
por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su
alteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al encargado del tratamiento sea veraz,
completa, actualizada, exacta, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a éste se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del
tratamiento.

Suministrar al encargado del tratamiento según el caso, únicamente datos cuyo tratamiento esté
previamente autorizado de conformidad con lo previsto en el marco legal.

Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad
y privacidad de la información del titular.

Tramitar consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la Ley 1581 de 2012, para la atención de consultas y reclamos.

Informar al encargado del tratamiento cuando determinada información se encuentre en
discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo.

Informar a solicitud del titular sobre el uso de sus datos

Informar a la autoridad de producción de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
7 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
8. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES COMPARTA EPS-S
La cooperativa de Salud Comparta Empresa Promotora de Salud Subsidiada “Comparta EPS-S”, hace un
tratamiento adecuado a los datos personales que utiliza a razón del desarrollo de su objeto social. Para
dar observancia a éste propósito y al marco legal, se han desarrollado procedimientos para la
recolección, circulación, transmisión, actualización, conservación, corrección y eliminación de datos
personales. Dichos procedimientos son de estricto cumplimiento para todo el personal de la entidad.
9. AVISO DE PRIVACIDAD
Comparta EPS-S como responsable del tratamiento de los datos personales obtenidos a través de sus
distintos canales, hará uso de la información en proceso que involucre específicamente el desarrollo
normal de las actividades de prestación de servicios de salud requeridos por el titular de los datos. Entre
las actividades que comprende la autorización se encuentra la recolección, circulación, trasmisión,
actualización, conservación, corrección y eliminación de los datos personales, a través de los canales
dispuestos para tal fin cuando lo estime conveniente.
10. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento de datos personales se requiere
la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda
ser objeto de consulta posterior.
Por tratarse de datos sensibles, el titular no está obligado a autorizar el uso y tratamiento de sus datos
personales. Esta decisión limita el buen desempeño de los servicios prestados por Comparta EPS-S.
El titular podrá en cualquier momento revocar su autorización a través de solicitud escrita y expresa
dirigida a los canales dispuestos por Comparta EPS-S para tal fin.
Comparta EPS-S almacena, archiva y custodia apropiadamente todas las autorizaciones captadas de los
empleados, socios, contratistas, proveedores y usuarios para su posterior uso o verificación.
La necesidad de recolectar datos surge única y exclusivamente para normal desarrollo de las relaciones
contractuales que Comparta EPS-S tenga con los diferentes asociados, empleados, contratistas, y/o
proveedores, así como también para la prestación de servicios de salud ofrecidos por la EPS-S a sus
usuarios.
Con relación a los datos personales obtenidos de empleados y asociados el uso que se dará contempla:

Verificación de datos personales ante entidades públicas y/o privadas en aras del
establecimiento de la exactitud y veracidad de la información suministrada por el
empleado/socio con el objetivo de desarrollar funciones o cargos dentro de Comparta EPS-S.

Entrega de información a entidades oficiales y/o públicas ante solicitudes legales o judiciales
expresamente contempladas como excepcionales en la Ley 1581 de 2012.
Con relación a los datos personales obtenidos de contratistas y proveedores el uso que se dará
contempla:
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
8 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016

Verificación de datos personales ante entidades públicas y/o privadas en aras del
establecimiento de la exactitud y veracidad de la información suministrada por el proveedor y/o
contratista con el objetivo de prestación de bienes o servicios a Comparta EPS-S.

Entrega de información a entidades oficiales y/o públicas ante solicitudes legales o judiciales
expresamente contempladas como excepcionales en la Ley 1581 de 2012.

Entrega de información a entidades públicas y privadas prestadoras de bienes y servicios en
salud con el objetivo de garantizar los mismos a los usuarios de Comparta EPS-S.
Comparta EPS-S como responsable del tratamiento de los datos personales de la información exigirá
mediante comunicación escrita a las entidades públicas y/o privadas un acuerdo sobre el tratamiento de
la información personal entregada de acuerdo a la Ley 1581 de 2012.
11. CASOS QUE NO REQUIEREN AUTORIZACION
No será necesario solicitar al titular de los datos la autorización en los siguientes casos:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones
legales o por orden judicial.

Datos naturaleza pública.

Casos de urgencia médica.

Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

Datos relacionados con el registro civil de las personas.
12. SUMINISTRO DE INFORMACIÓN
La información solicitada a Comparta EPS-S será suministrada por cualquier medio, incluyendo los
electrónicos, según lo requiera el titular. La información será de fácil lectura, sin barreras técnicas que
impidan su acceso y corresponderá a aquella información que se reposa en las bases de datos.
13. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR INFORMACIÓN
La información que reúna las condiciones establecidas en la ley 1581 de 2012 podrá suministrarse a las
siguientes personas:



A los titulares, sus causahabientes o sus representantes legales.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden
judicial.
A los terceros autorizados por el titular o por la ley.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
9 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
14. TRATAMIENTO DE LA INFORMACIÓN
14.1
FINALIDAD Y NECESIDAD DE RECOLECTAR DATOS.
La recolección de datos personales realizada por Comparta EPS-S tiene como finalidad:

Cumplir con los requerimientos legales y proveer las garantías laborales y solidarias a los
empleados y socios de la Cooperativa respectivamente.

Formalizar, mantener y dar cumplimiento a las obligaciones contractuales pactadas con
contratistas y proveedores.

Garantizar la prestación de los servicios de salud ofertados a los usuarios de la EPS.
14.2
ALMACENAMIENTO.
Comparta EPS-S ha dispuesto un cetro de datos para el almacenamiento y custodia de los datos
personales, adoptando para ello los controles de seguridad y equipamiento tecnológico requerido para
evitar la pérdida, adulteración y/o el acceso no autorizado a los mismos.
14.3
SUPRESIÓN.
El responsable de la información eliminara los datos personales incorrectos, o que hayan sido obtenidos
sin previa autorización siempre que no se requieran para la prestación de los servicios requeridos por los
usuarios, empleados, contratistas y proveedores.
15. PROCEDIMIENTOS PRINCIPALES
Con el ánimo de cumplir las disposiciones legales vigentes sobre protección de datos personales,
principalmente las descritas en la ley 1581 de 2012 y sus decretos reglamentarios, a continuación se
describen los procedimientos que la entidad ha dispuesto para tal fin y son de obligatorio cumplimiento:
15.1
PROCEDEMIENTO DE RECOLECCION DE DATOS
15.1.1 Objetivos.

Definir las actividades necesarias para la recolección de datos de los usuarios, asociados,
empleados y/o contratistas de Comparta EPS-S, mediante el seguimiento de una guía práctica
con el fin de cumplir con la reglamentación legal vigente que rige el manejo y la protección de
los datos personales.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
10 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0

PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
Informar a los usuarios, asociados, empleados y/o contratistas de Comparta EPS-S las actividades
que sobre los datos recolectados se realizaran, según lo contemplado en la normatividad
colombiana legal vigente sobre el manejo de los datos.
15.1.2 Alcance
Este procedimiento describe las tareas requeridas para la recolección de datos que deben ser utilizadas
por los empleados y/o asociados encargados de estas actividades.
15.1.3 Actividades para la recolección de datos.
Las actividades para la recolección de datos se describen en tres grupos:
•
Actividades para la recolección de datos de usuarios de comparta EPS-S.

Verificar el registro en el sistema de identificación de potenciales beneficiarios de programas
sociales SISBEN.

Verificar el estado de afiliación al sistema de salud en el fondo de solidaridad y garantía FOSYGA en la Consulta de afiliados al BDUA en el siguiente link:
(http://fosyga.gov.co/Consultas/BDUABasedeDatosUnicadeAfiliados/AfiliadosBDUA/tabid/43
6/Default.aspx).

Informar al usuario sobre los datos que se le solicitarán y las actividades que sobre los mismos se
realizaran con el propósito específico y único de cumplir con la prestación de servicios de salud
ofrecidos por la EPS y que sean requeridos por el usuario.

Proceder a recolectar los datos en los formularios de afiliación y/o novedades según sea el caso,
previa autorización del titular.

Actividades para la recolección de datos de asociados y/o empleados de comparta EPS-S.

Solicitar al asociado y/o empleado la documentación pertinente al rol o cargo a desempeñar
dentro de la organización.

Informar al asociado y/o empleado sobre los datos que se le solicitarán y las actividades que
sobre los mismos se realizarán con el propósito específico y único de cumplir con obligaciones
contractuales.

Solicitar autorización para el tratamiento de datos personales (Clausula en el formulario de
afiliación como asociado o en el contrato laboral).
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
11 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0

PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
Actividades para la recolección de datos de contratistas/proveedores de comparta EPS-S

Solicitar al Contratista y/o proveedor la documentación requerida para la formalización de los
servicios y/o productos objetos de la contratación.

Informar al contratista y/o proveedor sobre los datos que se le solicitarán y las actividades que
sobre los mismos se realizarán con el propósito específico y único de cumplir con las obligaciones
contractuales.

Solicitar autorización para el tratamiento de datos personales (Clausula en el contrato y/o
registro de proveedores).
15.2
PROCEDIMIENTO DE CONSULTA DE DATOS
15.2.1 Objetivo
Definir los mecanismos dispuestos y actividades necesarias para la consulta de datos personales por
parte de usuarios, asociados, empleados y/o contratistas de Comparta EPS-S, mediante el seguimiento
de un procedimiento, con el fin de cumplir con la reglamentación legal vigente que rige el manejo y la
protección de los datos personales.
15.2.2 Alcance
Este procedimiento describe los mecanismos y actividades que debe realizar el titular o la persona
autorizada para consultar los datos personales que almacena Comparta EPS-S.
15.2.3 Mecanismos para consultar los datos personales

El titular o persona autorizada podrá acercarse a las oficinas de Comparta EPS-S ubicadas en la
carrera 28 No. 31-18 del barrio La Aurora en la ciudad de Bucaramanga (Santander) para radicar
personalmente su solicitud de consulta de los datos personales dirigida al área de
"Aseguramiento Social”.

El titular o la persona autorizada podrá enviar una solicitud de consulta por escrito a través de
correo certificado a la dirección Cra. 28 # 31-18 del barrio la Aurora en la ciudad de Bucaramanga
dirigida al área de "Aseguramiento Social".

El titular o la persona autorizada podrá enviar la solicitud de consulta de datos al correo
electrónico contacto@comparta.com.co.

El titular o la persona autorizada podrá consultar directamente los datos personales a través del
sitio web http://www.comparta.com.co/sistemaenlinea donde se realizarán algunas preguntas
de seguridad para verificar la identidad del titular.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
12 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0

PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
Toda solicitud de información se atenderá en un término de diez (10) días hábiles contados a
partir de la fecha de radicación del comunicado. Si no fuera posible atender la solicitud dentro
del tiempo establecido, se le informará al interesado los motivos de la demora y se precisara la
fecha de entrega de la respuesta, la cual no puede superar los cinco (5) días hábiles siguientes al
vencimiento del primer término.
De acuerdo al marco legal, se podrá suministrar información a las siguientes personas:

A los titulares, sus causahabientes o sus representantes legales.

A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden
judicial.

A los terceros autorizados por la Ley.
15.3
PROCEDIMIENTO DE RECLAMACIÓN DE DATOS
15.3.1 Objetivos.
Definir los mecanismos dispuestos y actividades necesarias para ejercer el derecho de reclamación a que
haya lugar sobre los datos personales por parte del titular o persona autorizada ante Comparta EPS-S,
mediante el seguimiento de un procedimiento con el fin de cumplir con la reglamentación legal vigente
que rige el manejo y la protección de los datos personales.
15.3.2 Alcance
Este procedimiento describe los mecanismos y actividades que debe realizar el titular o la persona
autorizada para realizar reclamación sobre datos personales que almacena Comparta EPS-S
15.3.3 MECANISMOS PARA LA RECLAMACIÓN DE DATOS PERSONALES
Comparta EPS-S ha diseñado y dispuesto los siguientes mecanismos para que los titulares o personas
autorizadas ejerzan su derecho a solicitar reclamaciones con el objetivo de realizar correcciones,
actualizaciones, eliminación u otro actividad que sobre los datos personales requiera.

El titular o persona autorizada podrá acercarse a las oficinas de Comparta EPS-S ubicadas en la
carrera 28 No. 31-18 del barrio La Aurora en la ciudad de Bucaramanga (Santander) para radicar
personalmente su solicitud de reclamación sobre los datos personales dirigida al área de
"Aseguramiento Social

El titular o la persona autorizada podrá enviar una solicitud de reclamación por escrito a través
de correo certificado a la dirección Cra 28 # 31-18 del barrio la Aurora en la ciudad de
Bucaramanga dirigida al área de "Aseguramiento Social".

El titular o la persona autorizada podrá enviar la solicitud de reclamación de datos al correo
electrónico contacto@comparta.com.co.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
13 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0

PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
Toda solicitud de reclamación para cualquiera de las actividades que se requiera como
actualización, corrección y/o eliminación de datos personales se atenderá en un término de diez
(10) días hábiles contados a partir de la fecha de radicación del comunicado. Si no fuera posible
atender la solicitud dentro del tiempo establecido, se le informará al interesado los motivos de la
demora y se precisará la fecha de entrega de la respuesta, la cual no puede superar los cinco (5)
días hábiles siguientes al vencimiento del primer término.
16. PÁGINA WEB
Las presentes condiciones generales de uso de la página web, regulan los términos y condiciones de
acceso y uso de www.comparta.com.co, propiedad de Comparta EPSS, con domicilio en la Carrera 28 #
31-18 Barrio La Aurora, Bucaramanga, que el usuario del Sitio Web deberá de leer y aceptar para usar
todos los servicios e información que se facilitan a través del mismo. El ingreso o acceso y/o utilización
del Sitio Web, de todos o parte de sus contenidos y/ servicios significa la plena aceptación de las
presentes condiciones generales de uso.
16.1. Condiciones de uso
Comparta EPSS solicita al Usuario de esta página, que lea detallada y juiciosamente estas condiciones de
uso (en adelante las Condiciones de Uso) y la política de privacidad de este Sitio Web, antes de iniciar su
exploración o utilización. Si el Usuario no está de acuerdo con estas Condiciones de Uso o con cualquier
disposición de la Política de Privacidad, le sugerimos que se abstenga de acceder o navegar por el Sitio
Web de nuestra entidad.
Se presume que cuando un usuario accede al Sitio Web lo hace bajo su total responsabilidad y que, por
tanto, acepta plenamente y sin reservas el contenido de los términos y condiciones de uso del sitio Web.
Comparta EPSS se reserva, en todos los sentidos, el derecho de actualizar y modificar en cualquier
momento y de cualquier forma, de manera unilateral y sin previo aviso, las presentes condiciones de uso
así como las políticas de privacidad.
16.2. Modificaciones
Comparta EPSS se reserva el derecho a realizar cambios en el Sitio Web sin previo aviso, con el objeto de
actualizar, corregir, modificar, añadir o eliminar los contenidos del Sitio Web o de su diseño. Los
contenidos y servicios que ofrece el Sitio Web se actualizan periódicamente. Debido a que la
actualización de la información no es inmediata, le sugerimos que compruebe siempre la vigencia y
exactitud de la información, servicios y contenidos.
Comparta EPS no controla ni garantiza, y, por lo tanto, no se hace responsable por la presencia de virus
ni de otros elementos en los contenidos del Sitio Web que puedan producir alteraciones en el sistema
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
14 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
informático (software y hardware) del usuario o en los documentos electrónicos y archivos almacenados
en el sistema informático del usuario.
En consecuencia con lo anterior, Comparta EPSS no se hará responsable de ningún daño ocasionado en
virtud de cualquier alteración que se haya efectuado a los materiales o archivos de descarga
suministrados directamente Comparta EPSS.
16.3. Obligaciones del Usuario
El usuario deberá respetar en todo momento los términos y condiciones establecidos en las presentes
condiciones generales de uso del Sitio Web. De forma expresa el usuario manifiesta que utilizará el Sitio
Web de forma diligente y asumiendo cualquier responsabilidad que pudiera derivarse del
incumplimiento de las normas.
Así mismo, el usuario no podrá utilizar el Sitio Web para transmitir, almacenar, divulgar promover o
distribuir datos o contenidos que sean portadores de virus o cualquier otro código informático, archivos
o programas diseñados para interrumpir, destruir o perjudicar el funcionamiento de cualquier programa
o equipo informático o de telecomunicaciones.
El Usuario no enviará o transmitirá en el Sitio Web o hacia el mismo, a otros usuarios o a cualquier
persona, cualquier información de contenido obsceno, difamatorio, injuriante, calumniante o
discriminatorio contra cualquier persona, contra Comparta EPSS, entidades adscritas o vinculadas, sus
funcionarios o contra los responsables de la administración del Sitio Web.
En ningún caso se aceptarán contenidos que pueden ser considerados como ofensivos, sexistas, racistas,
discriminatorios, obscenos, en la medida que los mismos atentan contra derechos fundamentales de las
personas
Por el hecho de ingresar al Sitio Web y para garantizar el buen y adecuado uso de la misma, el Usuario
deberá cumplir con lo siguiente:
a) Ser responsable por cualquier actividad que se lleve a cabo bajo su registro.
b) Ser responsable de la seguridad de su contraseña.
c) No usar el Sitio Web como medio para desarrollar actividades ilegales o no autorizadas tanto en
Colombia, como en cualquier otro país.
d) Ser el único responsable por su conducta y por el contenido de textos, gráficos, fotos, videos o
cualquier otro tipo de información de la cual haga uso o incluya en el Sitio Web.
Comparta EPSS no será responsable por el incumplimiento por parte del usuario de las reglas anteriores,
y el usuario mantendrá a Comparta EPSS indemne por todo concepto en caso de violación de las mismas.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
15 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
16.4. Responsabilidad del Sitio Web
El usuario conoce y acepta que el Sitio Web no otorga ninguna garantía de cualquier naturaleza, ya sea
expresa o implícita, sobre los datos, contenidos, información y servicios que se incorporan y ofrecen
desde el Sitio Web.
Exceptuando los casos que la Ley imponga expresamente lo contrario, y exclusivamente con la medida y
extensión en que lo imponga, el Sitio Web no garantiza ni asume responsabilidad alguna respecto a los
posibles daños y perjuicios causados por el uso y utilización de la información, datos y servicios del Sitio
Web.
En todo caso, el Sitio Web excluye cualquier responsabilidad por los daños y perjuicios que puedan
deberse a la información y/o servicios prestados o suministrados por terceros diferentes a Comparta
EPSS. Toda responsabilidad será del tercero ya sea proveedor o colaborador.
16.5. Propiedad intelectual e industrial
Todos los contenidos, marcas, logos, dibujos, documentación, programas informáticos o cualquier otro
elemento susceptible de protección por la legislación de propiedad intelectual o industrial, que sean
accesibles en el Sitio Web corresponden exclusivamente a Comparta EPSS o a sus legítimos titulares y
quedan expresamente reservados todos los derechos sobre los mismos. Queda expresamente prohibida
la creación de enlaces de hipertexto (links) a cualquier elemento integrante de las páginas del Sitio Web
sin la autorización de Comparta EPSS, a excepción de las páginas que no requiera identificación o
autenticación para su acceso, o el mismo esté restringido.
En cualquier caso, el Sitio Web se reserva todos los derechos sobre los contenidos, información datos y
servicios que ostente sobre los mismos. El Sitio Web no concede ninguna licencia o autorización de uso al
Usuario sobre contenidos, datos o servicios, distinta de la que expresamente se detalle en las presentes
condiciones generales de uso del Sitio Web.
16.6. Legislación aplicable, jurisdicción competente y notificaciones
Las presentes condiciones se rigen y se interpretan de acuerdo con las Leyes de Colombia. Para
cualquier reclamación serán competentes los juzgados y tribunales de la ciudad de Bucaramanga,
Santander. Todas las notificaciones, requerimientos, peticiones y otras comunicaciones que el Usuario
desee efectuar a Comparta EPSS titular del Sitio Web deberán realizarse por escrito y se entenderá que
han sido correctamente realizadas cuando hayan sido recibidas en la siguiente dirección Carrera 28 # 3118 Barrio La Aurora, Bucaramanga, o a través de la opción de PQR (Preguntas quejas y reclamos) del sitio
web de Comparta EPSS.
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
16 de 17
MANUAL DE POLITICA DE PROTECCION DE DATOS PERSONALES
804.002.105-0
PROCESO: Afiliación y Aseguramiento / Afiliación y Mantenimiento
CODIGO: M-AFS-20
Manual
VERSION: 1
FECHA: Marzo de 2016
El usuario no podrá manifestar ante Comparta EPSS o ante una autoridad judicial o administrativa,
la aplicación de condición, norma o convenio que no esté expresamente incorporado en las presentes
condiciones de uso.
Estas condiciones serán gobernadas por las leyes de la República de Colombia, en los aspectos que
no estén expresamente regulados en ellas.
Si cualquier disposición de estas condiciones pierde validez o fuerza obligatoria, por cualquier razón,
todas las demás disposiciones, conservan su fuerza obligatoria, carácter vinculante y generarán todos
sus efectos.
16.7. Privacidad
Se entiende por información personal aquella suministrada por el Usuario para el registro, la cual incluye
datos como número de identificación, nombres, apellidos, fecha nacimiento, género, dirección, teléfono
y correo electrónico.
17. VIGENCIA
A partir de la fecha de publicación, el presente documento de políticas y procedimientos para la
protección de datos personales es de estricto cumplimiento para todo el personal de la institución.
18. CONTROL DE CAMBIOS
Primera versión
ELABORADO: Área de Tecnología
REVISADO: Dir. Calidad
APROBADO: Dir. Aseguramiento
PAG:
17 de 17
Descargar