POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES RGC ASESORES Y CONSULTORES EN SALUD S.A.

1. OBJETIVO GENERAL

Establecer la reglamentación y procedimiento interno para el tratamiento de datos personales que reposa en las bases de datos, archivos físicos y digitales de RGC Asesores y Consultores en salud S.A. en adelante RGC, con fundamento en la Ley Estatutaria 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos Personales en Colombia.

2. ALCANCE

La presente política de tratamiento de datos personales aplica para los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento ya sean personas naturales y/o jurídicas que tengan interacción con RGC, y en la cual actuemos como responsables y/o encargados.

3. DEFINICIONES

Según la Ley Estatutaria 1581 de 2012, se establecen las siguientes definiciones:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. POLÍTICA DE HABEAS DATA

RGC Asesores y Consultores en Salud S.A. dando cumplimiento con la Ley Estatutaria 1581 del 2012 y Decreto Reglamentario 1377 de 2013, efectúa procedimientos de recolección, almacenamiento, uso, circulación y actualización, de los datos personales que han sido suministrados y autorizados de manera libre, previa, clara, expresa, voluntaria e informada por los titulares de la información y reposan en las bases de datos y archivos físicos, bajo medidas técnicas, humanas y administrativas que garantizan la confidencialidad, veracidad y disponibilidad, evitando adulteración, pérdida, consulta, uso o acceso no autorizado.

5. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

RGC Asesores y Consultores en Salud S.A., constituida mediante escritura pública 2956 de la Notaria 30 de Bogotá, el día 10 de agosto de 2004, debidamente registrada en la Cámara de Comercio de Bogotá, actuando como responsable del tratamiento de información personal, se identifica así:

Razón Social: RGC Asesores y Consultores en Salud S.A.,
NIT: 830.146.184-5
Dirección: Calle 103b No. 49b-41
Correo electrónico: rgc@rgc.com.co
PBX: (571) 742 7695
Página Web: www.rgc.com.co

6. PRINCIPIOS

Acorde a la Ley Estatutaria 1581 de 2012, la siguiente política se regirá por los siguientes principios:

Legalidad: El uso, captura, recolección y tratamiento de datos personales se hará de acuerdo a las disposiciones legales vigentes.
Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: En el tratamiento de datos se garantizará el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
Seguridad: La información sujeta a tratamiento, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervienen en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.

7. POLÍTICAS PARA EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL

a. Bajo la autorización explícita del cliente interno y externo se registrarán en las bases de datos propias de la empresa los datos personales, privados y sensibles.
b. Esta información estará almacenada digitalmente y forma física.
c. Se realizará actualización de datos personales cada vez que el titular lo solicite.
d. Se realizará periódicamente copia de seguridad de las bases de datos que contienen información objeto de tratamiento.
e. En los únicos casos que no se solicitará autorización para el tratamiento de información personal, son los casos previstos en la ley, por orden judicial y por urgencia médica.
f. Los datos personales se conservarán para la certificación del cumplimiento de una obligación legal y/o contractual y no se utilizarán con una finalidad diferente a la previamente autorizada y/o establecida en el presente documento.
g. Se garantizará el derecho de acceso a la información
h. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
i. Inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento.

8. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

RGC reconoce y garantiza a los titulares de los datos personales los siguientes derechos fundamentales:

a. Acceder, conocer, actualizar y rectificar sus datos personales frente a RGC en su condición de responsable del Tratamiento.
b. Solicitar prueba de la existencia de la autorización otorgada a RGC, salvo los casos en los que la Ley exceptúa la autorización.
c. Recibir información por parte de RGC, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d. Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).
e. Modificar y revocar la autorización y/o solicitar la supresión de los datos personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
f. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

9. FINALIDADES DEL USO DE INFORMACIÓN

El tratamiento de datos en RGC corresponde a los procedimientos de recolección, uso, almacenamiento, circulación o supresión de acuerdo al desarrollo de nuestro objeto social.

RGC hace uso de los datos proporcionados a lo largo de la trayectoria de la compañía, y su almacenamiento es a través de bases de datos físicas y digitales. La cual tiene como finalidad facilitar la gestión, administración, mejora y ampliación de los distintos servicios prestados por la compañía, así como el seguimiento y control de las incidencias presentadas. Igualmente, los datos personales serán utilizados por las áreas administrativa, financiera, técnica y operativa para la creación, conservación y uso de los documentos legalmente exigidos por las normas contables, legislación laboral y sistemas de gestión entre otros.

CAPTURA DE DATOS BIOMÉTRICOS
Se efectúa captura de datos biométricos con el fin de validar la identidad del personal que labora en la compañía y sus visitantes.
GRABACIÓN MEDIANTE CÁMARAS
Se realiza video grabación mediante cámaras de vigilancia, con el fin de garantizar la seguridad del personal que labora en nuestras oficinas y visitantes.
GRABACIÓN SISTEMA TELEFÓNICO
Las llamadas entrantes y salientes de RGC serán grabadas y monitoreadas para garantizar la calidad de nuestros servicios y así gestionar peticiones, quejas y solicitudes.
REGISTRO DE INFORMACIÓN EN LA PAGINA WEB
Se recolecta, usa y almacena la información capturada a través de la página web para gestión de solicitudes, quejas y selección, evaluación y captación de talento humano para que labore en RGC.

10. DATOS SENSIBLES

Para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Por lo cual RGC insta en su carácter apolítico, igualmente manifestamos que somos una entidad sin orientaciones religiosas o étnicas excluyentes. Por lo tanto, el titular de la información personal, no está obligado a suministrar datos sensibles conforme a la ley.

11. TRATAMIENTO DE DATOS SENSIBLES

De acuerdo a la Ley Estatutaria 1581 de 2012, se realizará tratamiento de datos sensibles en los siguientes casos, cuando:

a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento RGC adoptará las medidas conducentes a la supresión de identidad de los titulares.

12. DATOS PERSONALES MENORES DE EDAD

Los datos personales de menores de edad que reposen en las bases de datos físicas y digitales de RGC, serán utilizados única y exclusivamente de manera enunciativa en el registro y toma de estadísticas. Para lo cual RGC asegura su protección conforme a la constitución política de Colombia y a la ley.
Por lo tanto, cualquier uso de los datos personales de los menores de edad que se encuentren registrados en las bases de datos de RGC, deberán ser autorizados expresamente por el representante legal del menor de edad. Así las cosas, RGC facilitará a los representantes legales de los menores de edad, la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus representados.

13. MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES

RGC informa a los titulares de los datos personales que se han adoptado las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad y confidencialidad de los datos, para evitar su alteración, perdida, consulta uso o acceso no autorizado. Los datos personales que el titular de la información suministre a RGC serán administrados de forma confidencial y conforme a las leyes que regulen la protección de datos personales.
La información será incorporada a las bases de datos de RGC y la responsabilidad de su uso, tratamiento, consulta y almacenamiento estará a cargo de la campaña.

14. DIFUSIÓN DE LA POLÍTICA

La presente política será publicada y difundida en la página web de la compañía www.rgc.com.co para su constante consulta, así mismo será entregada a cada colaborador por correo electrónico y pasará a ser parte de los contratos de trabajo.

15. VIGENCIA

La entrada en vigencia de la política y procedimiento para el tratamiento de información personal estará vigente a partir de su publicación en la página web.