Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES  ASILO SAN RAFAEL

El ASILO SAN RAFAEL, entidad sin ánimo de lucro, identificada con NIT No. 890201317-1, entidad comprometida con el uso legal, la seguridad, la privacidad y tratamiento de la información personal que recolecta, almacena, usa, circula y/o suprima, según lo establecido en los artículos 15 y 20 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en desarrollo del compromiso institucional para el adecuado tratamiento de la información, establece su Política de Tratamiento de Datos Personales aplicable a los datos personales registrados en cualquier base de datos del ASILO SAN RAFAEL y cuyo titular sea una persona natural.

1. DEFINICIONES

A continuación, se relacionan las definiciones y conceptos relevantes para el correcto desarrollo de la presente Política de Tratamiento de Datos Personales:

1.1 AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular, para llevar a cabo el tratamiento de datos personales.

1.2 AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1.3 BASE DE DATOS: Conjunto organizado de datos personales que sean objeto de tratamiento.

1.4 DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1.5 DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.6 DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública, y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

1.7 DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

1.8 DATOS PRIVADOS: Son los datos que por su naturaleza íntima o reservada sólo son relevantes para el titular.

1.9 ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

1.10 RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

1.11 TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

1.12 TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de los datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país, y que tiene un poder decisivo sobre el uso de los datos personales correspondientes.

1.13 TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento de datos personales por parte del Encargado del mismo, por cuenta del Responsable de dicho tratamiento.

1.14 TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

2. OBJETIVO

Establecer los lineamientos generales para el tratamiento de los datos personales de los cuales el ASILO SAN RAFAEL es Responsable, así como las finalidades de uso, los derechos que le asisten a sus titulares, canales de atención, y procedimientos ligados al tratamiento de dichos datos en las diferentes actividades que ejecuta la entidad.

3. ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos del ASILO SAN RAFAEL, quien actúa como responsable del tratamiento de los datos personales.

Todos los funcionarios, contratistas y terceros que tengan relación con el ASILO SAN RAFAEL, y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta Política de manera obligatoria.

4.      RESPONSABLE DEL TRATAMIENTO

5.              TRATAMIENTO DE DATOS PERSONALES

El ASILO SAN RAFAEL realiza la recolección, recepción, almacenamiento, uso, circulación, procesamiento, compilación, transferencia o transmisión de datos personales con entidades públicas con las que se tiene la obligación de reportar información, o con entidades y personas naturales de carácter privado con las cuales tiene contratos, acuerdos y/o convenios.

El tratamiento específico para cada base de datos personales debe ser definido, autorizado previamente, registrado y comunicado al titular de la información.

5.1  TRATAMIENTO DE DATOS SENSIBLES

Cuando, en desarrollo de sus procesos, el ASILO SAN RAFAEL requiera tratar datos sensibles, aplicará las limitaciones legales correspondientes al tratamiento de dichos datos, asegurando que:

a) El titular haya dado su autorización explícita para dicho tratamiento, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha autorización,

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado, en cuyo caso los representantes legales deberán otorgar su autorización,

c) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o

d) El tratamiento tenga una finalidad histórica, estadística o científica.

6.              FINALIDADES ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

A continuación, se desarrolla cada base de datos existente en nuestro archivo, junto con las finalidades que tiene la recolección de los datos contenidos en cada una de ellas:

6.1 BASE DE DATOS: EMPLEADOS

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los trabajadores y su núcleo familiar con la finalidad principal de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. De dicha finalidad general, se desprenden las siguientes finalidades específicas:

Verificación de datos y referencias, aplicación de pruebas y entrevistas.

Pago de salarios y obligaciones como empleador, tales como afiliaciones, aportes a seguridad social, cajas de compensación tanto de empleados como de sus familiares.

Control de novedades laborales tales como permisos, incapacidades, control de acceso a las instalaciones físicas y horario de trabajo del empleado.

Control de asistencia del personal a capacitaciones.

Expedición de certificaciones laborales.

Diseño y realización de capacitaciones y planes de bienestar, salud y prevención de riesgos laborales, implementar evaluaciones de desempeño para resolución de conflictos y defensa jurídica

Realización de estudios estadísticos sobre salud en el trabajo.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los empleados.

Garantía de la seguridad de la entidad a través de sistemas de video vigilancia.

6.2  BASE DE DATOS: PRACTICANTES Y/O ESTUDIANTES

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los practicantes y estudiantes con la finalidad principal de gestionar el vínculo existente ellos. De dicha finalidad general se desprenden las siguientes finalidades específicas.

Afiliación y aportes a ARL.

Control de asistencia e ingreso a las instalaciones.

Garantía de la seguridad de la entidad a través de sistemas de video vigilancia.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los estudiantes y practicantes, al igual que las provenientes de la entidad educativa a la que se encuentren vinculados.

6.3 BASE DE DATOS: CONSEJO DIRECTIVO

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los miembros del Consejo Directivo con la finalidad principal de cumplir con lo estipulado en los estatutos de la entidad. De dicha finalidad general se desprenden las siguientes finalidades específicas.

Envío información de interés.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los proveedores.

6.4 BASE DE DATOS: BENEFACTORES (DONANTES)

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los benefactores o donantes con la finalidad principal de generar certificados de donación. De dicha finalidad general se desprenden las siguientes finalidades específicas.

Generación de certificados de donación a nombre de los donantes.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los proveedores.

6.5 BASE DE DATOS: BENEFICIARIOS O USUARIOS (ADULTOS MAYORES)

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los beneficiarios o usuarios con la finalidad principal de prestar servicios sociales a personas de la tercera edad. De dicha finalidad general se desprenden las siguientes finalidades específicas.

Identificación plena de los beneficiarios.

Control de los adultos mayores y sus características particulares para brindar una atención adecuada.

Gestión de actividades para los adultos mayores.

Control y seguimiento del estado de salud de los usuarios por medio de historias clínicas.

Presentación de informes a Protección Social y a la Alcaldía de Bucaramanga.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los proveedores.

6.6 BASE DE DATOS: PROVEEDORES

El ASILO SAN RAFAEL realiza el tratamiento de la información personal de los proveedores con la finalidad principal de celebrar contratos relacionados con las necesidades y el buen funcionamiento de la entidad. De dicha finalidad general se desprenden las siguientes finalidades específicas.

Solicitar cotizaciones para la realización de posibles compras de bienes y servicios.

Solicitar facturas en virtud de compras de bienes y servicios realizadas.

Realizar pagos de las facturas emitidas por parte de los proveedores.

Atención de Peticiones, Quejas, Recursos y Solicitudes de los proveedores.

6.7 BASE DE DATOS: FAMILIARES DE LOS BENEFICIARIOS

ASILO SAN RAFAEL realiza el tratamiento de la información personal de los familiares de los beneficiarios con la finalidad general de gestionar las necesidades en la atención de los adultos mayores. De dicha finalidad general se desprenden las siguientes finalidades específicas:

Mantener a los familiares de los beneficiarios informados sobre su cuidado

Solicitar acompañamiento para atender asuntos médicos u otras necesidades de los usuarios.

Atención de Peticiones, Quejas, Reclamos, Solicitudes.

7.                        DERECHOS DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 que regula el Tratamiento de Datos Personales.

Ser informado por el responsable o el encargado del tratamiento, previa solicitud, respecto del uso que les han dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

8. CANALES PARA LA ATENCIÓN DE SOLICITUDES

El ASILO SAN RAFAEL cuenta con los canales que se mencionan a continuación para la recepción de las solicitudes de consulta, actualización, rectificación, revocatoria y/o supresión de datos personales.

9. PROCEDIMIENTO PARA LA ATENCIÓN DE SOLICITUDES

Para facilitar el ejercicio de los derechos que establece la Ley 1581 de 2012 en materia de protección de datos personales, el ASILO SAN RAFAEL pone a disposición de los titulares, causahabientes, representantes y/o apoderados de los mismos, los distintos mecanismos a través de los cuales se puedan ejercer los derechos sobre los datos personales que han sido objeto de tratamiento.

9.1 DERECHO DE ACCESO

El derecho de acceso permite al interesado conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento, sin necesidad de justificación alguna, lo cual permite que el titular del dato personal pueda controlar por sí mismo el uso que se hace de sus datos personales, y en particular, el derecho a obtener información sobre si están siendo objeto de tratamiento y, en su caso, la finalidad del mismo, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas para los mismos.

En caso de que se actúe como causahabiente(s), representante y/o apoderado, deberá aportarse, además del documento de identidad, un documento que acredite tal calidad.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En el supuesto de que la solicitud no reúna los requisitos formales que exige la normativa en materia de protección de datos, se solicitará al interesado la subsanación de los mismos, con el fin de atender su derecho de acceso.

9.2 DERECHO DE ACTUALIZACIÓN Y RECTIFICACIÓN

El titular o los causahabientes que consideren que la información contenida en las bases de datos que son objeto de tratamiento por parte del ASILO SAN RAFAEL debe ser corregida, actualizada, o que de ella se advierta el presunto incumplimiento de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo.

La solicitud de reclamo debe ser dirigida al ASILO SAN RAFAEL, a través de cualquiera de los canales dispuestos en la presente política de tratamiento de datos personales, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y el acompañamiento de los documentos que se quiera hacer valer como prueba. Si el reclamo resulta incompleto, se requerirá al interesado para que dentro de los cinco (5) días siguientes a la recepción del mismo se subsanen las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El usuario puede solicitar la rectificación de los datos que considere inexactos o incompletos, debiendo aportar a tal efecto los documentos que avalen su pretensión e indicar los datos que considere incorrectos o inexactos. Igualmente, el usuario puede solicitar la modificación o actualización de sus datos en nuestras bases de datos.

9.3 DERECHO DE SUPRESIÓN DE DATOS

El titular de los datos personales, sus causahabientes o apoderado, tienen el derecho de solicitar la supresión de sus datos personales contenidos en las bases de datos de ASILO SAN RAFAEL, cuando se cumpla cualquiera de los siguientes escenarios:

Considere que estos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por el ASILO SAN RAFAEL. Sin embargo, este derecho del titular no es absoluto y, en consecuencia, el responsable del tratamiento podrá negar su ejercicio cuando:

El titular tenga un deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstruya actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el titular.

10. DEBERES DEL RESPONSABLE Y LOS ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIÓN

El ASILO SAN RAFAEL, junto con el personal que tenga a su cargo el tratamiento de datos personales, tendrán como obligaciones en el marco del régimen de protección de datos personales, las siguientes:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, garantizando su confidencialidad e integridad.

Mantener actualizada la información, requiriendo al titular de ser necesario.

Rectificar la información cuando esta sea incorrecta y comunicar lo pertinente a cada encargado del tratamiento de la información.

Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Todas las responsabilidades señaladas en el artículo 17 y artículo 18 de la Ley 1581 de 2012.

11. MEDIDAS DE SEGURIDAD DE LAS BASES DE DATOS

La información sujeta a tratamiento por parte de ASILO SAN RAFAEL, estará sujeta a medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12. VIGENCIA

La presente Política de Tratamiento de Protección de Datos Personales rige desde el día 1 de marzo de 2023.

Cualquier cambio sustancial en las políticas de tratamiento de la información le será comunicada oportunamente a los titulares de manera eficiente, antes de implementarse las nuevas políticas.

El tratamiento de los datos personales tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades para las cuales la información fue recolectada, o el periodo de vigencia que señale la Ley, contrato o sentencia según corresponda.