Kualia

Política de tratamiento de datos personales

POLÍTICA DE HABEAS DATA

OBJETO

Establecer la política de tratamiento de datos personales de ASESORIAS MÉDICO LEGALES SAS empresa legalmente constituida en Bogotá, Colombia, e identificada con el NIT 900.765.975-3

ALCANCE

ASESORIAS MÉDICO LEGALES SAS lleva a cabo negocios, operaciones, procedimientos, contratos, convenios y actuaciones, frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes ASESORIAS MEDICO LEGALES S.A.S y sus marcas, sostienen diversas relaciones contractuales y/o comerciales. Por tal motivo, es necesaria la recolección y el tratamiento (el "tratamiento") de la información de personas, tales como clientes, usuarios, beneficiarios, proveedores, contratistas, colaboradores, empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza, con el propósito de ejecutar de la manera más adecuada sus actividades. Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el Decreto Nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, ASESORÍAS MÉDICO LEGALES S.A.S. podrá modificar esta política en el momento que sea necesario.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados;

Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;

Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios

Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;

Operador de información. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular de la información. Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos;

CONTENIDO

4.1 GENERALIDADES

Todos los ciudadanos tienen derecho a conocer, actualizar y rectificar toda la información que se almacene o se recopile en las bases de datos administradas por empresas privadas o entidades públicas. Este derecho está contemplado en la Ley 1581 de 2012, conocida como el Régimen General de Protección de Datos Personales, en el que, además, se señalan los principios y obligaciones que tienen todos aquellos que realicen el tratamiento de datos personales para garantizar la protección del derecho fundamental de habeas data.

4.2 PRINCIPIOS DE LA ADMINISTRACIÓN DE DATOS

Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;

Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;

Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la ley y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados

Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos;

Principio de interpretación integral de derechos constitucionales. La ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;

Principio de seguridad. La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;

Principio de confidencialidad. Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

4.3 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La autorización para el tratamiento de datos personales es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales. Para que esto se pueda hacer, la organización o persona responsable del tratamiento de los datos debe adoptar procedimientos internos para solicitar la autorización al titular, a más tardar en el momento de la recolección de su información. La ley es clara cuando asegura que es necesario “el consentimiento previo, expreso e informado del titular”, es decir, que el dueño de la información apruebe y sepa para qué y cómo se utilizará dicha información. Además, tal autorización debe estar disponible para consultas posteriores.

Los datos sensibles son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos constituyen una categoría especial de datos personales y por ello, requieren una protección reforzada y algunas consideraciones especiales a la hora de solicitar autorización para su tratamiento.

4.4 FINALIDAD DE LA RECOLECCIÓN DE DATOS PERSONALES

La recolección de datos personales debe tener una finalidad legítima y cierta, es decir, una razón de ser de esa recolección. Además, los datos recolectados deben ser pertinentes y adecuados para alcanzar dicho fin.

4.5 REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS DE MENORES DE EDAD

La ley describe los datos de los menores de edad como una categoría especial, por ello, son merecedores de una protección reforzada que les asegura el respeto de sus derechos fundamentales. Así que, para el tratamiento de sus datos, sus representantes legales podrán dar la autorización previo ejercicio del menor de su derecho a ser escuchado.

4.6 AVISO DE PRIVACIDAD

Para acreditar el cumplimiento del deber de poner a disposición de los Titulares las Políticas de Tratamiento, los Responsables deben conservar el Aviso de Privacidad que utilicen para indicar que cuentan con una política y la forma de acceder a ella. Lo anterior aplica para los casos en los que no es posible poner a disposición de los titulares tal política de manera directa. El aviso de privacidad es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

Para la difusión del aviso de privacidad el responsable de la información puede utilizar documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular. Cabe resaltar que, si la organización o los responsables de los datos eligen la opción directa para darle a conocer la política a los titulares, no será obligatorio contar con un aviso privacidad.

4.7 POLITICA DE TRATAMIENTO DE DATOS PERSONALES

4.7.1 OBJETIVO

Establecer los criterios para la recolección, almacenamiento y uso de los datos personales tratados por ASESORÍAS MÉDICO LEGALES S.A.S.

4.7.2 ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos de ASESORÍAS MÉDICO LEGALES S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales.

4.7.3 OBLIGACIONES

Esta política es de obligatorio y estricto cumplimiento para ASESORÍAS MÉDICO LEGALES S.A.S.

4.7.4 RESPONSABLE DEL TRATAMIENTO

ASESORÍAS MÉDICO LEGALES S.A.S., persona jurídica identificada con el NIT 900.765.975-3, con domicilio principal en la ciudad de Bogotá, República de Colombia. Teléfono 3005687412.

4.7.5 TRATAMIENTO Y FINALIDAD

La recolección, almacenamiento y uso de la información se realizará con el fin de alimentar las bases de datos con que cuenta ASESORÍAS MÉDICO LEGALES SAS para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento previo, libre y voluntario a través de cualquier medio.

4.7.6 TRATAMIENTO DE DATOS SENSIBLES

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

Desarrollo de las actividades desplegadas por ASESORÍAS MÉDICO LEGALES S.A.S Y SUS MARCAS

Gestión de las relaciones contractuales y/o comerciales de ASESORÍAS MÉDICO LEGALES S.A.S Y SUS MARCAS

4.7.7 DERECHOS DE LOS TITULARES

Como titular de sus datos personales Usted tiene derecho a:

(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(iii) Solicitar prueba de la autorización otorgada.

(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

4.7.8 ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

ASESORÍAS MÉDICO LEGALES S.A.S dará trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Las solicitudes pueden ser radicadas a través del correo electrónico info@asesoriasmedicolegales.com

4.7.9 PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, ASESORÍAS MÉDICO LEGALES S.A.S presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

Nombre completo y apellidos

Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),

Medios para recibir respuesta a su solicitud,

Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, ASESORÍAS MÉDICO LEGALES S.A.S Y SUS MARCAS informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

4.7.10 VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 5 de abril de 2026.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

RESPONSABILIDAD

Es responsabilidad de ASESORÍAS MÉDICO LEGALES S.A.S Y SUS MARCAS

Cumplir con lo establecido en su política de protección de datos personales

Dar a conocer de la forma más expedita el aviso de privacidad a los usuarios del servicio

Dar a conocer a los pacientes sus derechos a conocer, actualizar y rectificar toda la información que se almacene o se recopile en una base de datos.

Dar a conocer a los usuarios el tratamiento al cual serán sometidos los datos personales recolectados y la finalidad de los mismos.

Educar a los pacientes y sus acompañantes sobre la importancia del manejo responsable de sus datos personales

6.1 INTERNOS

No aplica

6.2 EXTERNOS

Ley 1266 de 2008. Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales

Decreto 1081 de 2015. Por medio del cual se expide el Decreto Reglamentario Único del Sector Presidencia de la República.

Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012

Decreto 886 de 2014. Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

Sentencia C-313 de 2014 Corte Constitucional. Sobre el derecho a la confidencialidad de la información relacionada con la salud de las personas y sobre el sistema único de información en salud

Superintendencia de Industria y Comercio. Cartilla. Formatos Modelo para el cumplimiento de obligaciones establecidas en la Ley 1581 de 2012 y sus Decretos Reglamentarios

ANEXOS

HD-FO-01 Aviso de privacidad