Saltear al contenido principal

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

AVISO DE PRIVACIDAD

 La Entidad Promotora de Salud, Servicio Occidental de Salud S.O.S. S.A, cumple con lo establecido en el Artículo 15 de la Constitución Política de Colombia de 1991, en la ley 1581 de 2012, con el decreto 1377 de 2012 y las demás normas reglamentarias, que establecen las condiciones mínimas referentes al tratamiento de datos personales, privados, semiprivados y sensibles de tus afiliados, prestadores de servicios de salud, proveedores y colaboradores. Los datos suministrados con ocasión de tu vinculación o acceso a los servicios ofrecidos, están incluidos en distintas bases de datos para el uso exclusivo de la entidad conforme a la finalidad y objeto social de la misma.

Estamos comprometidos con el respeto de los derechos de nuestros afiliados, empleados, accionistas y de la comunidad en general, de acuerdo a lo anterior, S.O.S ha establecido una política de tratamiento ya sea manual o automatizada, de datos personales la cual es de obligatoriedad aplicación en todas las actividades en las que se involucre su uso.

Política de datos personales de S.O.S

 Tratamiento de datos personales

Servicio Occidental de Salud EPS S.O.S (en adelante S.O.S EPS), ha establecido la presente política de tratamiento de datos personales, en desarrollo de lo consagrado en el Artículo 15 de la Constitución Política de Colombia de 1991, el cual establece que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la constitución”, también se tiene en cuenta lo desarrollado por la ley 1581 de 2012 y demás normas reglamentarias que establecen las condiciones mínimas de cómo se debe efectuar el tratamiento de los datos personales, privados, semiprivados y sensibles de sus afiliados, prestadores de servicios de salud, proveedores y colaboradores por parte de las entidades públicas o privadas, dentro del país o cuando el responsable o encargado no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

S.O.S EPS, dando estricto cumplimiento a la constitución y la ley, y brindando las garantías que permitan el pleno ejercicio del derecho constitucional de carácter fundamental conocido como habeas data que faculta a los ciudadanos a decidir y controlar la información que otros poseen sobre ellos, se permite adoptar la siguiente política de tratamiento de la Información personal.

S.O.S EPS está comprometida con el respeto de los derechos de sus afiliados, empleados, accionistas y terceros en general. Por eso, adopta la siguiente política de tratamiento manual o automatizado de datos personales de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.

  1. RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL

S.O.S EPS, debidamente autorizada para funcionar como Entidad Promotora de Salud del Régimen Contributivo por la Superintendencia Nacional de Salud Nit: 805.001.157-2 y domicilio en la Carrera. 56 No. 11A – 88 en Santiago de Cali, es responsable del tratamiento de los datos personales y datos personales sensibles de sus afiliados, prestadores, proveedores y colaboradores sobre los cuales decida de forma directa y autónoma.

Para esto cuenta con los recursos humanos, tecnológicos, financieros e infraestructura administrativa de calidad, con el fin de atender de manera oportuna, los requerimientos, quejas, consultas, peticiones y reclamos relacionados con la protección de la información.

  1. OBLIGATORIEDAD

Esta política es de obligatorio y estricto cumplimiento por parte de todos los empleados de S.O.S EPS, los contratistas y terceros que obran en nombre de S.O.S EPS.

Todos los empleados de S.O.S EPS deben observar y respetar esta política en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de S.O.S EPS se obliguen a cumplir estas políticas.

El incumplimiento de la misma acarreará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior, sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a S.O.S EPS por el incumplimiento de esta política o el indebido tratamiento de datos personales.

Para todos los efectos, este documento hará las veces del manual interno de políticas y procedimientos así como las políticas de tratamiento de información a que se refieren los artículos 17 (literal k), 18 (Literal f) y 25 (párrafo 25) de la ley 1581 de 2012.

  1. DEFINICIONES

Las siguientes son definiciones establecidas en la Ley 1266 de 2008, en la ley 1581 de 2012 y demás decretos reglamentarios.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable de la custodia de la información, dirigida al Titular de la misma, para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la Política de Tratamiento de la Información Personal que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a sus datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sean objeto de Tratamiento.

Consulta: Solicitud del Titular del dato o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre el Titular en bases de datos.

Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley”. La ley 1581 de 2012 lo determina como “Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”.

Dato Privado: Dato que sólo es relevante para su Titular (Ej. Fotografías, videos, datos relacionados con estilo de vida).

Dato Público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del código de comercio).

Dato Semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al Titular y a cierto sector o grupo de personas o a la sociedad en general (Ej. Datos financieros y crediticios, dirección, teléfono y correo electrónico personal).

Datos Sensible: Es aquella información personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político que garanticen los derechos de partidos políticos de oposición, así como la información relativa a la salud, a la vida sexual e información biométrica.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Información Personal por cuenta del Responsable del Tratamiento.

Reclamo: Solicitud del Titular de la información o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de la información.

Titular del dato: Es la persona natural a que se refieren los datos.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos. personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

  1. PRINCIPIOS RECTORES

El Artículo 4° de la ley 1581 de 2012 contempla que, para el tratamiento de datos personales, en el desarrollo, interpretación y aplicación de la ley, se aplicarán, de manera armónica e integral, los siguientes principios:

Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá comunicar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica. Los datos deben ser tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a formas que la persona, no espera, es necesario obtener nuevamente el consentimiento previo del titular.

Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la especificación sobre la finalidad de los mismos.

El principio de libertad debe observarse tanto para el caso de los datos que se recolectan a través de formatos como los que hacen parte de los anexos o documentos que entregan los titulares de los datos a S.O.S EPS.

No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. 

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Los derechos de esos Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas, según lo establecido en el artículo 2.2.2.25.4.1 del decreto 1074 de 2015 :

  • Por el titular, quien deber acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • por sus causahabientes, quienes deberán acreditar tal calidad
  • por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
  • por estipulación a favor de otro o para otro

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley y a la presente política.

Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la (las) finalidad(es) se procederá a la supresión de los datos.

Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

  1. DE LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

La ley 1581 de 2012 exige que la autorización para recolectar datos personales (dirección de correo electrónico, teléfono, etc.) sea informada, previa y expresamente tal y como se ilustra a continuación:

Así las cosas, los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica y datos relacionados con el Registro Civil de las Personas.

Para obtener la autorización se deberá seguir las siguientes instrucciones:

En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:

  • El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  • Los derechos que le asisten como titular previstos en el artículo 8 de la ley 1581 de 2012.
  • La identificación, dirección física o electrónica y teléfono de S.O.S EPS.

En segundo lugar, obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior.

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. Si el Titular solicita copia de éstos se deberá suministrárselos.

La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el tratamiento. En ningún caso, el silencio del titular podrá considerarse como una conducta inequívoca.

Se encuentran legitimados para otorgar el consentimiento:

  1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición S.O.S EPS.
  2. Los causahabientes del titular, quienes deberán acreditar tal calidad.
  3. El (la) representante y/o apoderado (a) del titular, previa acreditación de la representación o apoderamiento.

La autorización también podrá otorgarse cuando se den casos de estipulación a favor de otro o para otro.

  1. Autorización para tratamiento de datos sensibles:

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

  1. La autorización debe ser explícita.
  2. Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.
  3. Se debe informar de forma explícita y previa al titular, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
  1. Autorización de tratamiento de datos de menores de edad

Cuando se trate de la recolección y tratamiento de datos de menores de 18 años se deben cumplir los siguientes requisitos:

  1. La autorización debe ser otorgada por personas que estén facultadas para representar los menores de edad. El representante de ellos deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.
  2. Se debe informar que es facultativo responder preguntas sobre datos de los menores de edad.
  3. El tratamiento debe respetar el interés superior de los menores de edad y asegurar el respeto de sus derechos fundamentales Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
  1. TRATAMIENTO ESPECIAL DE CIERTOS DATOS PERSONALES

Las personas obligadas al cumplimiento de esta política deben identificar los datos sensibles y los de menores de edad que eventualmente recolecten o almacenen con miras a:

  • Implementar responsabilidad reforzada en el tratamiento de estos datos que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes.
  • Aumentar los niveles de seguridad de esa información.
  • Incrementar las restricciones de acceso y uso por parte del personal de S.O.S EPS y de terceros.
  • Tener presente los requisitos legales y de esta política para su recolección
  1. TRATAMIENTO DE LA INFORMACIÓN PERSONAL

La información y datos personales integrados en las bases de datos que S.O.S EPS gestiona como responsable, son sometidos al siguiente tratamiento manual o automatizado:

  1. Se registran los datos personales, privados, semiprivados y sensibles en las bases de datos, previa autorización del titular de la misma.
  2. Se almacena en un archivo físico o electrónico.
  3. Los datos recolectados son utilizados para el aseguramiento del riesgo y el cumplimiento de un mandato legal como lo es la garantía y protección del derecho fundamental a la Salud.
  4. Los datos personales y datos personales sensibles de sus afiliados, prestadores, proveedores y colaboradores, es decir los titulares, serán recolectados almacenados, usados, transmitidos, actualizados, rectificados teniendo en cuenta la relación y/o vinculación (civil, laboral, comercial).
  5. Se realizan copias de seguridad de las bases de datos que contienen la información personal objeto de tratamiento.
  6. No se comparte con ninguna entidad pública o privada con la cual no se tenga una relación contractual, exceptuando los casos establecidos en la ley, y para atender requerimientos judiciales o de entes de control como el Ministerio de Salud, la Superintendencia Nacional de Salud, Instituto Nacional de Salud, Secretarias de de Salud Departamental y Municipal, Cuenta de Alto Costo, Superintendencia de Industria y Comercio, Contraloría General de la República, Fiscalía General de la Nación y otras entidades públicas.
  7. Se suprimen los datos semiprivados, privados y sensibles, una vez hayan cumplido la finalidad del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, conforme al artículo 2.2.2.25.2.8 del Decreto 1074 de 2015. Los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
  8. La transmisión de datos a terceros se hará teniendo en cuenta la finalidad para la cual fueron recolectados; garantizado siempre el bienestar de los usuarios, colaboradores, prestadores y proveedores bajo las garantías reglamentadas por la ley.
  9. y datos personales sensibles de sus titulares restringiendo el acceso a terceros que nada tienen que ver con la operación propia del negocio, con el fin de no vulnerar el derecho al habeas data.
  10. Solicitar a los titulares de la información los datos necesarios para administrar el riesgo en salud y dar cumplimiento a las funciones legales asignadas por el estado, las cuales regulan el Sistema General de Seguridad Social en Salud. El suministro de la información sensible requerido será libre y voluntario por parte del titular. Salvo las excepciones contenidas en la ley, el tratamiento de los datos personales y datos personales sensibles únicamente podrán realizarse con el consentimiento previo, expreso e informado del titular, el cual podrá hacerse por escrito de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que se otorgó la autorización.
  11. O.S EPS, como Entidad Promotora de Salud del Régimen Contributivo dentro del Sistema General de Salud, si bien es cierto, es una entidad privada que cumple funciones públicas, también lo es que de acuerdo a su objeto social administra el riesgo en Salud, por lo tanto la solicitud de revocatoria de autorización para tratamiento de datos personales y datos personales sensibles no será posible cuando el titular que lo solicite tenga el deber legal o contractual de permanecer en ella.
  12. O.S EPS, asegura el cumplimiento de los derechos fundamentales de los niños, niñas y adolescentes observando los requisitos especiales establecidos para el tratamiento de datos personales y datos personales sensibles.
  13. El tratamiento de los datos personales y datos personales sensibles proporcionados por los afiliados de SOS EPS tendrá la siguiente finalidad:
  • Aseguramiento del riesgo en salud que incorpora la prevención, diagnóstico, tratamiento, rehabilitación y/o tratamiento paliativo de las situaciones de salud que se presenten.
  • El suministro y transmisión de información relacionada con el aseguramiento de los riesgos en salud a la red prestadora de servicios de salud (IPS) definida por la EPS S.O.S.
  • Generar mecanismos de comunicación a través de los diferentes canales que dispone la entidad, para mi acceso a los programas de educación, información y recordación tendientes a contribuir a reestablecer y mantener mi condición de bienestar en salud, en conjunto con las IPS.
  • Envío de información comercial relacionada con nuevos productos de salud ofrecidos como asegurador.
  • Invitaciones a participación de eventos en salud, programas de promoción y prevención.
  • Encuestas de satisfacción del servicio; encuestas de nuevos productos.
  • Envío de publicaciones y folletos para programas y campañas de salud u ofertas comerciales en salud mediante correo electrónico, físico o mensajes de texto.
  • Realización de actualización de datos.
  • En general para cualquier otra finalidad que se derive de la naturaleza jurídica de S.O.S EPS
  1. El tratamiento de los datos personales y datos personales sensibles proporcionados por los colaboradores de SOS EPS tendrá la siguiente finalidad:
  • Realización del proceso de selección de personal de acuerdo a su aptitud para un cargo o tarea.
  • Establecer una relación contractual.
  • Ofrecer programas de capacitación.
  • Evaluaciones de desarrollo y desempeño, clima laboral, crecimiento personal, bienestar; seguridad y salud en el trabajo.
  • Brindar información a las entidades con las cuales se tengan convenio para ofrecer beneficios al colaborador (Servicios Funerarios, Fondo de Empleados, Pólizas de Seguros, etc).
  • Actualización de datos.
  • Notificación de comunicaciones y correspondencia.
  • Cumplir el proceso de afiliación al Sistema de Seguridad Social Integral (entidades promotoras de salud, administradoras de riesgos laborales, Fondos de pensiones y cesantías, caja de compensación)
  • Efectuar el proceso de remuneración.
  • Ejercer la defensa ante acciones legales, cumplir con exigencias judiciales o de otras autoridades competentes, derivadas de la vinculación contractual.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  1. El tratamiento de los datos personales y datos personales sensibles proporcionados por los prestadores y proveedores (personas naturales) de S.O.S EPS, tendrá la siguiente finalidad:
  • Realizar la vinculación contractual.
  • Efectuar el reconocimiento económico por la prestación del servicio.
  • Publicar servicios en el portal S.O.S EPS en línea.
  • Suministro de información a las autoridades competentes en caso de ser requerida.
  1. DERECHOS DE TITULAR

El titular de los datos personales y datos personales sensibles tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales suministrados.

Solicitar prueba de autorización, salvo cuando se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y demás decretos reglamentarios.

Revocar la autorización y/o solicitar la supresión del dato suministrado cuando en el tratamiento realizado no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

  1. RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

Para los afiliados a S.O.S EPS en PBS y/o en Planes de Atención Complementaria, la jefatura de servicio al cliente adelantará las acciones necesarias para el ejercicio de los derechos del titular, atenderá y gestionará las solicitudes por medio del correo electrónico protecciondedatos@sos.com.co.

Los colaboradores en su calidad de titulares de los datos personales y datos personales sensibles podrán gestionar sus consultas o reclamos a través del área de gestión humana de S.O.S EPS o mediante el correo electrónico protecciondedatos@sos.com.co

  1. PROCEDIMIENTO PARA CONSULTAS QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS

A continuación, se detallan los procedimientos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.

Los derechos de los Titulares podrán ejercerse por las siguientes personas legitimadas de conformidad con el artículo 2.2.2.25.4.1 del decreto 1074 de 2015:

Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición EPS S.O.S.

Por sus causahabientes, quienes deberán acreditar tal calidad.

Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Las consultas o reclamos deberán ser presentadas por el titular de la Información o por su representante legal. S.O.S EPS se reserva el derecho de verificar la identidad del peticionario.

La solicitud debe estar dirigida a S.O.S EPS y debe contener como mínimo los siguientes datos:

Nombres y apellidos del Titular.

Número de identificación del Titular.

Datos de localización del Titular.

Descripción de los hechos que dan lugar a la consulta o reclamo.

Documentos que considere soportan su consulta o reclamo.

Medio por el cual desea recibir respuesta.

Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre.

Firma del peticionario.

S.O.S EPS dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012.

Sin distinción del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

Si la información del reclamo ésta incompleta, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurren dos (2) meses desde la fecha de recepción del reclamo sin que el solicitante haya presentado la información requerida, se entenderá que ha desistido del reclamo.

Los reclamos para corrección, actualización o supresión de datos serán contestados dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo.

Para los numerales 4 y 5, cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. DEBERES DE EPS SERVICIO OCCIDENTAL DE SALUD EN EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL

EPS S.O.S en su calidad de responsable en el tratamiento de la Información Personal, tendrá los siguientes deberes:

Garantizar al titular, en todo momento, el pleno y total ejercicio del derecho fundamental de Hábeas Data.

Solicitar y conservar, según las disposiciones de Ley, copia de la respectiva autorización otorgada por el Titular para el Tratamiento de la información.

Mantener actualizada la información, requiriendo al Titular de ser necesario. Así como, rectificar la información cuando esta sea incorrecta o dudosa.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, y garantizar su confidencialidad e integridad.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y demás entes de control.

Tramitar las consultas y reclamos formulados por los Titulares o sus representantes en los términos señalados en la presente Política de Tratamiento de la Información Personal.

Informar a solicitud del Titular sobre el uso dado a su información personal.

  1. VIDEO VIGILANCIA

S.O.S EPS utiliza diversos medios de video-vigilancia instalados en diferentes sitios internos y externos de nuestras instalaciones u oficinas.

S.O.S EPS informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video-vigilancia.

La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

  1. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, dicha autorización es prerrequisito para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a responsables del tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

  1. TRANSMISION INTERNACIONAL Y NACIONAL DE DATOS A ENCARGADOS

Cuando S.O.S EPS desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer mediante cláusulas contractuales o a través de un contrato de transmisión de datos personales, entre otros, lo siguiente:

Los alcances del tratamiento;

Las actividades que el encargado realizará en nombre de S.O.S EPS.

Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y S.O.S EPS.

La obligación del encargado de dar cumplimiento a las obligaciones del Responsable observando la presente política.

El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.

La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

  1. RESPONSABILIDAD DEMOSTRADA FRENTE AL TRATAMIENTO DE DATOS PERSONALES

S.O.S EPS adoptará las medidas necesarias para, de ser necesario, demostrar ante la Superintendencia de Industria y Comercio (SIC) que ha implementado medidas apropiadas y efectivas para cumplir con sus obligaciones legales en todo lo relacionado con el tratamiento de datos personales. Dichas medidas serán consistentes con las instrucciones que para el efecto impacta la SIC y los mandatos de los artículos 2.2.2.25.6.1 y 2.2.2.25.6.2 del decreto 1074 DE 2015.

  1. ENTRADA EN VIGENCIA Y PLAZO

S.O.S EPS, se reserva el derecho de modificar esta política de tratamiento de la información personal en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web www.sos.com.co.

La última revisión, modificación y aprobación realizada a esta política de tratamiento de datos fue el 19 de Septiembre de 2018, fecha a partir de la cual es aplicable.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8 del decreto 1074 de 2015.

Volver arriba