La EPS S.O.S ha desarrollado esta política con el objetivo de proporcionar pautas generales para el manejo de datos personales, en conformidad con las directrices establecidas por las autoridades de supervisión y otras entidades reguladoras, con respecto al adecuado uso de la información almacenada en nuestras bases de datos.

Glosario

  • Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.
  • Base de datos de información personal: conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.
  • Conducta inequívoca: aquellas acciones que no admiten duda o equivocación del titular del dato que permitan concluir de forma razonable que otorgó la autorización.
  • Dato biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona.
  • Dato personal o información personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.
  • Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información personal.
  • Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a el(la) titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  • Dato sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, así como datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de  datos  personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.


Objetivo

Definir los parámetros que rigen el tratamiento de los datos personales almacenados en las bases de datos, así como en los archivos físicos y digitales de la EPS Servicio Occidental de Salud (EPS S.O.S).

1. Alcance de la Política

Esta Política de Tratamiento de Datos Personales, en cumplimiento de la Ley 1581 del 2012, el Decreto Único Reglamentario del Sector Industria y Turismo que contiene el Decreto 1377 del 2013, así como toda otra normativa aplicable en materia de tratamiento y protección de datos personales, incluyendo aquella complementaria definida por la Superintendencia de Industria y Comercio, establece el manejo y las disposiciones generales y específicas para los datos personales que se recojan, accedan, reciban o conozcan en el contexto de nuestras actividades, ya sea como Entidad Promotora de Salud, empleador, aliado estratégico, entre otros. Además, esta política define los derechos que tienen los titulares de la información y los mecanismos dispuestos para que los usuarios puedan ejercer su derecho al buen uso de sus datos.

Esta política es de cumplimiento obligatorio para todos los colaboradores, contratistas y terceros que actúen en nombre de la EPS S.O.S.

2. Responsable del tratamiento de la información personal

Se refiere a la EPS S.O.S., con NIT 805.001.157-2, ubicada en la Carrera 56 No. 11A – 88, Santiago de Cali, Valle del Cauca, Colombia. Puede visitar nuestro sitio web en www.sos.com.co, contactarnos por teléfono al 018000 938777 o al 4898686, o escribirnos a protecciondedatos@sos.com.co para temas relacionados con datos personales.

3. Tratamiento de Datos personales

La EPS S.O.S recolectará, solicitará, almacenará, compartirá, enviará, reportará, modificará, transferirá, actualizará y conservará datos personales de sus grupos de interés. Esto se hará principalmente para cumplir con sus funciones como Entidad Promotora de Salud, empleador y para cumplir con las obligaciones legales en las etapas precontractuales, contractuales y postcontractuales, de acuerdo con las normativas de tratamiento de datos personales. Puede encontrar los propósitos del uso de datos personales por parte de la EPS S.O.S en la sección 4, “Finalidades para el tratamiento de datos personales.”

Además, EPS S.O.S puede compartir información con terceros y recibir datos de ellos para mejorar la calidad y la oferta de sus servicios, así como establecer relaciones con aliados estratégicos. La EPS S.O.S se asegurará de cumplir con la normativa vigente y los requisitos de autorización correspondientes.

A continuación, se describe de manera general el ciclo de tratamiento de datos personales en nuestra organización:

  • Recolección: El tratamiento de información personal se lleva a cabo en cumplimiento de las responsabilidades de EPS S.O.S. como parte del Sistema General de Seguridad Social en Salud, tanto en su rol de empleador como en el de contratante. En todos los escenarios, la información se obtiene directamente del titular, a excepción de los casos en los que se registren beneficiarios o cuando los datos son transferidos o compartidos con la EPS previa autorización del titular de la información.

 

La información puede ser recopilada a través de diversos medios, tanto físicos como digitales, que incluyen formularios web, formatos físicos, cámaras de videovigilancia, aplicaciones web y móviles, y páginas web, entre otros. EPS S.O.S. gestiona los datos personales de acuerdo con la normativa vigente, respetando los principios de libertad y finalidad. Por lo tanto, el tratamiento de los datos personales se realiza previa autorización del titular, a menos que exista una base legal que permita su uso sin autorización. En cualquier caso, se informará al titular de los datos sobre el tratamiento y la finalidad de los mismos.

En relación a la información que se encuentre en el dominio público y que esté clasificada como dato público, la EPS S.O.S podrá recopilarla con el propósito de crear o mejorar sus bases de datos. Esta información será tratada de acuerdo con los mismos principios establecidos en la presente Política, a menos que existan excepciones contempladas en la ley.

Los datos personales sólo se utilizan sin autorización cuando son necesarios para:

  • La ejecución de un contrato en el que el titular de los datos es parte o para la aplicación, a solicitud de este último, de medidas precontractuales.
  • El cumplimiento de una obligación legal que sea aplicable al responsable del tratamiento.
  • Proteger los intereses vitales y/o legítimos del interesado o de otra persona física, siempre y cuando estos intereses no prevalezcan sobre los derechos y libertades fundamentales del propietario de los datos, especialmente cuando este sea un menor de edad.
  • El cumplimiento de una misión realizada en interés público o en el ejercicio de funciones públicas asignadas a EPS S.O.S.
    • Almacenamiento: La información personal se guarda en nuestros propios servidores y en los de nuestros proveedores, así como en dispositivos informáticos de los responsables de los procesos y/o en archivos físicos. En todos los casos, se han implementado controles de acceso a la información junto con las debidas medidas de seguridad físicas, técnicas y administrativas. Esto incluye a los servidores externos gestionados por terceros, que pueden ubicarse tanto dentro como fuera del país.
    • Supresión: La eliminación de la información personal se lleva a cabo en dos situaciones: cuando se ha completado el ciclo para el cual se obtuvieron los datos o cuando el titular de la información solicita su eliminación, siempre y cuando la ley lo permita.

4. Finalidades para el tratamiento de datos personales

4.1 Afiliados y beneficiarios PBS:

La autorización para el tratamiento de datos personales se solicita y gestiona de acuerdo con lo establecido en el Formulario Único de Afiliación y Registro de Novedades al Sistema General de Seguridad Social en Salud. La utilización de estos datos se limita exclusivamente a la prestación del servicio de salud y a las actividades derivadas de este servicio. Esto incluye el envío de comunicaciones por cualquier medio físico o electrónico necesario para atender al afiliado y su grupo familiar. Además, los datos personales se emplean para cumplir con nuestras obligaciones, como la entrega de información a organismos y Entidades de Control, el acceso a datos provenientes de otros actores del SGSS-S para la prestación de servicios de salud, el cumplimiento de deberes de acuerdo con la normativa vigente y la actualización de datos en relación con los servicios proporcionados por los proveedores de salud. También se utilizan para llevar a cabo actividades de promoción y prevención, vacunación y otras acciones que surgen de nuestras responsabilidades en el Sistema de Salud, de acuerdo con la normativa vigente.

La EPS S.O.S. podrá utilizar los datos personales de sus afiliados para fines diferentes a la prestación del servicio de salud sólo si cuenta con su autorización expresa y voluntaria. Esta autorización no está condicionada al diligenciamiento del Formulario Único de Afiliación y Registro de Novedades al Sistema General de Seguridad Social en Salud. Entre las finalidades que podrían solicitarse se incluyen:

    • Realizar comunicaciones con fines comerciales, mercadeo, ventas, experiencia del usuario, entre otros, utilizando diversos medios físicos, virtuales y/o telefónicos, como correo electrónico, mensaje de texto (SMS), MMS, mensajes de voz, WhatsApp, redes sociales, entre otros que resulten útiles para promocionar productos o servicios de la EPS, así como los de sus aliados comerciales y estratégicos.
    • Transmitir datos a nivel nacional o internacional a terceros, de acuerdo con la normatividad vigente y para las mismas finalidades previamente autorizadas.
    • Llevar a cabo investigaciones de mercado, analizar el perfil comercial o transaccional de los titulares de los datos, realizar telemercadeo, elaborar encuestas de satisfacción y llevar a cabo entrevistas de opinión.
    • Compartir información personal que no sea sensible con aliados comerciales o estratégicos mediante transferencias, para que estos puedan utilizarla para las mismas finalidades autorizadas en esta Política.
    • Consultar y obtener datos de centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y datos provenientes de terceros países o entidades similares.
    • Realizar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y cualquier otro estudio relacionado con el sector o la prestación de servicios.
    • Crear bases de datos de acuerdo con las características y perfiles de las personas, conforme a lo establecido en la ley.
    • Utilizar los datos para mejorar la implementación de procesos y la prestación de servicios o productos adquiridos u ofrecidos.
    • Realizar procesos de análisis de datos y big data con el fin de mejorar la prestación de servicios y alcanzar los objetivos estratégicos de la organización.
    • Considerar cualquier otra finalidad que la EPS S.O.S. determine en el desarrollo de su objeto social, siempre en cumplimiento de la ley y especialmente en lo relacionado con la protección de datos.

4.2 Afiliados y beneficiarios PAC:

  • Gestionar solicitudes de información y afiliación, entre otras, y cumplir con las obligaciones precontractuales, contractuales, postcontractuales y legales.
  • Administrar procesos administrativos para mejorar la implementación de servicios o productos ofrecidos o adquiridos.
  • Supervisar de forma continua el cumplimiento del modelo de atención, incluyendo el servicio y los productos ofrecidos o adquiridos.
  • Realizar comunicaciones comerciales, actividades de mercadeo, ventas y mejorar la experiencia del usuario, utilizando varios medios como correo electrónico, mensaje de texto (SMS), MMS, mensajes de voz, WhatsApp, redes sociales, entre otros, para promocionar los productos o servicios de la EPS, así como los de sus aliados comerciales y estratégicos.
  • Transferir o transmitir datos a nivel nacional o internacional a terceros, siguiendo la normatividad vigente.
  • Llevar a cabo investigaciones de mercado y analizar el perfil comercial o transaccional, realizar telemercadeo y encuestas.
  • Realizar actividades relacionadas con la prevención y control del lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva, de acuerdo con las normas vigentes. Esto incluye la validación de la información en listas relacionadas con lavado de activos o financiación del terrorismo, así como la detección de fraudes, corrupción y delitos conexos.
  • Realizar análisis de datos y big data para mejorar la oferta de servicios y alcanzar los objetivos estratégicos de la organización.
  • Crear bases de datos de acuerdo con las características y perfiles de los titulares de datos personales, conforme a lo establecido en la ley.
  • Cumplir con otras finalidades determinadas por la EPS S.O.S. en el desarrollo de su objeto social, siempre en conformidad con la ley y, en particular, con las normativas específicas de protección de datos.

4.3 Colaboradores:

  • Cumplir con las obligaciones laborales impuestas por la normativa vigente en calidad de empleador, que incluyen la gestión de la nómina, afiliación y pagos al Sistema General de Seguridad Social Integral, así como actividades de bienestar social, entre otras.
  • Tratar datos relacionados con la salud de los colaboradores, exclusivamente con el propósito de cumplir con el Sistema de Gestión en Seguridad y Salud en el Trabajo, prevenir enfermedades o accidentes laborales y cumplir con las regulaciones vigentes.
  • Generar reportes de accidentes laborales ante las Administradoras de Riesgos Laborales (ARL) y las Entidades Promotoras de Salud (EPS) a las que estén afiliados los colaboradores, lo cual podría involucrar la entrega de información personal sensible.
  • Realizar actividades vinculadas a planes de desarrollo, reconocimiento y pago de beneficios legales y extralegales, así como enviar comunicaciones internas y externas relacionadas con el desempeño de las labores laborales.
  • Contratar beneficios laborales con terceros, como seguros de vida, fondos de empleados, planes exequiales y otros beneficios asociados a la relación laboral. Esto podría implicar la entrega o verificación de información a empresas encargadas de brindar estos servicios.
  • Procesamiento de información en diferentes aplicativos tecnológicos instalados en servidores de la compañía o en la nube, asociados a las funciones laborales del colaborador.
  • Tratar datos con el propósito de garantizar la eficiencia y el acceso adecuado a la información necesaria para la seguridad y vigilancia de las instalaciones físicas de la entidad.
  • Utilizar datos para facilitar la ejecución de procesos judiciales, administrativos y disciplinarios tanto internos como externos, en sus diferentes etapas, desde la previa hasta la posterior.
  • Llevar a cabo actividades destinadas a prevenir y controlar el lavado de activos, la financiación del terrorismo y la proliferación de armas de destrucción masiva.
  • Realizar acciones orientadas a prevenir y gestionar riesgos relacionados con fraudes y corrupción.
  • Organizar eventos recreativos, publicitarios, concursos, sorteos u otras dinámicas internas que promuevan el bienestar social de los colaboradores.
  • Efectuar exámenes médicos de forma periódica y en el momento del retiro de los colaboradores, además de conocer los conceptos de aptitud emitidos en dichos exámenes.

La EPS S.O.S podrá tener acceso a los datos de identificación y ubicación del núcleo familiar o de terceros proporcionados por el colaborador. Estos datos se utilizarán exclusivamente para cumplir con las obligaciones legales como empleador.

4.4. Candidatos en los procesos de selección:

  • Gestionar la información obtenida durante los procedimientos de selección y contratación de personal, abarcando la evaluación y calificación de los candidatos, los dictámenes de aptitud médica emitidos por el médico ocupacional, así como la verificación de documentos legales y referencias laborales, ya sea de manera directa o mediante intermediarios.
  • Comunicarnos con usted a través de diversos medios de contacto para proporcionarle información sobre el estado de su proceso de selección.

4.5. Contratistas:

  • Administrar la información relativa a los procedimientos de selección y contratación de contratistas, lo cual engloba la evaluación y calificación de los participantes, la verificación de su aptitud médica, la revisión de los certificados de capacitación, la certificación emitida por la ARL en cuanto a la evaluación anual de los estándares mínimos de seguridad y salud en el trabajo, así como el seguimiento de los pagos de aportes a la seguridad social, ya sea de manera directa o a través de intermediarios. Este proceso se realiza con el propósito de autorizar la ejecución de actividades en nuestras instalaciones, de acuerdo con los requisitos legales en materia de Seguridad y Salud en el Trabajo.
  • Recibir información sobre el estado de salud de los contratistas a través de los informes proporcionados por la ARL y/o las empresas a las que estos pertenezcan.
  • Gestionar la relación contractual existente con los contratistas, abarcando todos los procedimientos administrativos relacionados con la administración de estos, incluyendo la gestión de datos para llevar a cabo el proceso de pago de facturas cuando sea necesario, la revisión de cuentas de cobro presentadas y otras acciones que estén bajo nuestra responsabilidad.
  • Asegurar que todos los procesos de selección se realicen conforme a las directrices y políticas de la organización, con el objetivo de prevenir cualquier riesgo de favorecimiento hacia un contratista.

4.6 Proveedores y prestadores de servicios de salud:

  • Administrar la relación contractual existente, asegurando la observancia de los principios fundamentales de legalidad, equidad y transparencia.
  • Supervisar y gestionar todos los procesos administrativos relacionados con la administración de prestadores de servicios de salud.
  • Cumplir con las obligaciones que corresponden a nuestra función como contratante.
  • Transferir y/o transmitir datos, ya sea a nivel nacional o internacional, a terceros, siempre en estricto cumplimiento de la normativa vigente que regula el tratamiento de datos personales.
  • Registrar la información personal en aplicaciones propias o de terceros, con el propósito de gestionar y supervisar el vínculo contractual.
  • Manejar los datos necesarios para llevar a cabo procesos de pago de facturas electrónicas, cuentas de cobro y otras responsabilidades que estén bajo nuestra jurisdicción.
  • Realizar procesos de selección, evaluación, preparación de respuestas a solicitudes de información y/o adjudicación de contratos.
  • Asegurar que todos los procesos de selección se efectúen en consonancia con las políticas y directrices de la organización, con el objetivo de evitar cualquier situación que pueda favorecer indebidamente a un contratista.

4.7 Usuarios canales de atención (App, Chatbot, Líneas telefónicas, entre otros):

Los datos personales recogidos a través de formularios, cookies, aplicaciones móviles, sitios web, redes sociales, datos recopilados automáticamente con el uso de un servicio o producto a través de transacciones, dirección IP, datos de ubicación recolectados por aplicaciones web o móviles, serán usados para:

  • Responder a las consultas, solicitudes, reclamaciones o sugerencias de los usuarios a través de los diferentes canales de atención, brindando un servicio eficiente y satisfactorio, y manteniendo un registro trazable de las mismas
  • Monitorear la calidad de nuestros servicios.
  • Recopilación y verificación de datos personales para garantizar la identidad y autenticidad del usuario, lo que puede ser esencial para la seguridad y la prestación de servicios personalizados.
  • Utilizar datos para analizar el rendimiento de los canales de atención, identificar áreas de mejora y optimizar la experiencia del usuario.
  • Cumplir con las obligaciones legales y reguladoras, como el registro de comunicaciones, la presentación de informes a las autoridades pertinentes y otras obligaciones legales aplicables.
  • Detectar y prevenir actividades fraudulentas, así como garantizar la seguridad de las cuentas y transacciones de los usuarios.
  • Otras finalidades requeridas por la organización, debidamente autorizadas por el titular.

Los datos personales biométricos recopilados a través de llamadas telefónicas se utilizarán para:

  • Conservar evidencia de la llamada con fines de calidad y monitoreo.

4.8. Referidos y prospectos de afiliados:

La EPS S.O.S podrá contactar a personas bajo la modalidad de referidos, cuyos datos personales hayan sido proporcionados con el interés de recibir información sobre los servicios que ofrece la organización. Este contacto se llevará a cabo bajo la premisa de que el remitente cuenta con la autorización para compartir la información con la organización. Las comunicaciones tendrán fines comerciales y de divulgación de información. Los datos personales serán utilizados para:

  • Realizar comunicaciones con fines comerciales, de mercadeo, ventas, experiencia del usuario, entre otros, a través de diversos medios, ya sean físicos, virtuales o telefónicos, como correo electrónico, mensaje de texto (SMS), MMS, mensajes de voz, WhatsApp, redes sociales, entre otros. Estas comunicaciones versarán sobre los productos o servicios ofrecidos por la EPS, sus aliados comerciales y estratégicos.
  • Personalizar ofertas y promociones específicas para los prospectos basadas en sus necesidades y preferencias.
  • Evaluar la efectividad de estrategias de marketing y ventas dirigidas a referidos y prospectos.
  • Transmitir los datos, ya sea a nivel nacional o internacional, a terceros, de acuerdo con la normativa vigente y para los mismos fines previamente autorizados.
  • Realizar investigaciones de mercado, obtener conocimiento sobre el perfil comercial o transaccional de los titulares de los datos, llevar a cabo actividades de telemercadeo, elaborar encuestas de satisfacción y realizar entrevistas de opinión.
  • Consultar y obtener información de centrales de riesgo crediticio u operadores de bancos de datos que manejan información financiera, crediticia, comercial, de servicios y datos provenientes de terceros países o entidades similares.
  • Elaborar estudios técnicos, estadísticos, encuestas y análisis de tendencias de mercado, así como cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.
  • Crear bases de datos de acuerdo con las características y perfiles de las personas, en cumplimiento de lo dispuesto por la ley.
  • Utilizar los datos para mejorar la implementación de procesos y la prestación de los servicios o productos ofrecidos o adquiridos.
  • Realizar procesos de analítica de datos y big data con el fin de mejorar la prestación de los servicios y alcanzar los objetivos estratégicos de la organización.
  • Cualquier otra finalidad que sea determinada por la EPS S.O.S. en el desarrollo de su objeto social, siempre en conformidad con la ley y especialmente en lo referente al cumplimiento de la normativa de protección de datos.

La información personal de los referidos será recolectada directamente del titular, por parte de la EPS S.O.S o sus encargados.

5. Tratamiento de datos personales sensibles

Los datos personales sensibles no serán solicitados ni recibidos a través de herramientas de difusión masiva, mensajería instantánea o redes sociales, a menos que se pueda garantizar la confidencialidad de la información. Además, la autorización para el uso de datos sensibles debe ser explícita, clara y obtenida previamente.

En cuanto a las conductas inequívocas, no se considerarán como autorización, excepto en el caso de los datos personales recopilados a través de sistemas de videovigilancia que hayan sido debidamente comunicados al titular de los datos.

Teniendo en cuenta que la falta de autorización para el uso de los datos personales no afecta la provisión de los servicios, es importante destacar que los titulares de la información son libres de autorizar o negar el uso de sus datos. La EPS S.O.S solo utilizará los datos personales sensibles sin autorización previa del titular en los siguientes casos:

  • Cuando sea necesario para preservar la vida y los derechos del titular, y este se encuentre física o jurídicamente incapacitado. En estos casos, se buscará obtener la autorización de los representantes legales, siempre que sea posible.
  • Cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando tenga una finalidad histórica, estadística o científica. En estas situaciones, se tomarán las medidas adecuadas para proteger la identidad del titular de los datos.

En el ejercicio de sus funciones como entidad promotora de salud, la EPS S.O.S. puede solicitar, consultar o acceder a historias clínicas y otra información personal sensible de sus afiliados y beneficiarios cuando sea necesario para asegurar la prestación y calidad de los servicios de salud y para cumplir con sus obligaciones como entidad. Es importante destacar que las Instituciones Prestadoras de Salud (IPS), clínicas y otros proveedores serán responsables de proteger esta información. No obstante, la EPS S.O.S. se esforzará por garantizar que estas instituciones cumplan con todas las normativas vigentes en cuanto a la protección de datos.

6. Tratamiento de datos personales de niños, niñas y adolescentes

La EPS S.O.S. tratará los datos de menores de edad únicamente con la previa autorización del padre, acudiente o representante legal, a menos que se trate de datos de naturaleza pública y dicho tratamiento sea necesario para proteger el interés superior y los derechos fundamentales de los niños, niñas y adolescentes.

No se utilizarán los datos de menores de edad con fines de mercadeo ni se incluirán en bases de datos destinadas a tal fin.

Cuando un menor solicite, se considerará su opinión y voluntad en el ejercicio de sus derechos o en la autorización para el tratamiento de sus datos. En este proceso, se evaluará la madurez, autonomía y capacidad del menor para comprender la política y tomar decisiones al respecto.

7. Tratamiento de datos personales servicios de videovigilancia

La EPS S.O.S. utiliza diversos medios de videovigilancia instalados en diferentes ubicaciones tanto internas como externas de sus instalaciones y oficinas. La entidad informa sobre la presencia de estos dispositivos mediante la colocación de avisos de videovigilancia en lugares visibles.

La información recopilada a través de estos sistemas se empleará con el propósito de garantizar la seguridad de las personas, los bienes y las instalaciones. Esta información podrá ser utilizada como evidencia en cualquier tipo de proceso, sin que sea necesario contar con una autorización explícita por parte del titular de la información para cada una de las cámaras de videovigilancia.

8. Derechos de los titulares de información

La EPS S.O.S garantizará que a todos los titulares de la información se les permita el ejercicio de sus derechos, que son:

  • Derecho de consulta y acceso: tener conocimiento de si sus datos personales están siendo tratados, obtener una copia de los datos que están siendo objeto de tratamiento, comprender los propósitos del tratamiento de dichos datos, conocer las categorías de datos personales tratados, identificar a los destinatarios con quienes se comparte o se compartirá la información personal y entender cómo se obtuvieron los datos personales.
  • Derecho de rectificación: corregir los datos personales inexactos o incompletos que estén almacenados en las bases de datos de la EPS S.O.S y que le concierne. La EPS S.O.S se asegurará de que el titular de la información pueda obtener la rectificación de sus datos personales sin demora alguna.
  • Derecho de actualización: solicitar la actualización de sus datos personales. La EPS S.O.S se asegurará de que la actualización se refleje en todas las bases de datos y archivos de la organización y de los responsables del tratamiento de los datos personales.
  • Derecho de supresión: solicitar la eliminación de sus datos personales. Se dejará de tratar los datos personales, excepto cuando sean necesarios para garantizar intereses, derechos y libertades del titular de la información, o para la formulación, el ejercicio o la defensa de reclamaciones. La EPS S.O.S se asegurará de que el titular de la información pueda obtener la eliminación de sus datos personales sin demora.
  • Derecho de oposición o revocación: oponerse al tratamiento de información realizado por la EPS S.O.S cuando dicho tratamiento tenga una finalidad relacionada con la mercadotecnia, incluyendo la creación de perfiles. Este derecho puede ejercerse cuando el titular de la información considere que se ha realizado un tratamiento indebido de sus datos o que se ha vulnerado su privacidad. En estos casos, es posible solicitar la revocación de la autorización para uno o varios tratamientos.

El derecho de revocación no será aplicable para aquellos datos y fines necesarios para el cumplimiento de deberes legales y/o contractuales.

9. Procedimiento para la atención de ejercicios de derechos

A continuación, se presentan los procedimientos para la atención de ejercicios de derechos. Para su correcta gestión, los titulares de la información deben tener en cuenta lo siguiente:

  • Solo el titular de la información personal, previa acreditación de su identidad, podrá solicitar el ejercicio de sus derechos.
  • Las personas físicas o jurídicas que han sucedido o sustituido a otra, representante y/o apoderado(a) del titular de la información, podrán ejercer los derechos del titular si acreditan la autorización o derecho legal.
  • Todo ejercicio de derecho debe incluir la siguiente información básica:
    • Nombres y apellidos del titular.
    • Número de identificación del titular.
    • Datos de localización del titular.
    • Descripción de los hechos que dan lugar a la consulta o reclamo.
    • Documentos que considere soportan la consulta o reclamo.
    • Medio por el cual desea recibir respuesta.
    • Nombre de quien realiza la petición. Si esta persona es diferente al titular, debe adjuntar los documentos que le permitan actuar en nombre del titular.
    • Firma de quien realiza la petición.

9.1 Canales de atención:

    • Canal correo electrónico: protecciondedatos@sos.com.co.
    • Radicación de PQRS: a través de la opción “Contáctenos” de la oficina virtual, utilizando el formulario “Contáctenos” en la página web www.sos.com.co o a través de la línea de WhatsApp: 3185083262, opción 3, Buzón Virtual.
    • Canal para colaboradores: Los colaboradores, en su calidad de titulares de los datos personales, podrán gestionar sus consultas o reclamos a través del área de Gestión Humana de la EPS S.O.S o mediante el correo electrónico protecciondedatos@sos.com.co.
  • Líneas de atención telefónica:
      • Línea a nivel nacional: 018000938777
      • Cali: (2)4898686
      • Buenaventura: (2) 2410999
      • Buga: (2) 2375400
      • Cartago (2) 2147700
      • Palmira (2) 2624700
      • Tuluá (2) 233 9100
      • Popayán (2)8397000
      • Armenia (6)7451222
      • Pereira (6) 3400404
  • Canal anticorrupción y línea de  ética y transparencia:  La EPS cuenta con un canal de reporte que permite a los clientes, proveedores, colaboradores y otros grupos de interés denunciar anónimamente, si así lo desean, conductas que contravienen nuestro Código de Buen Gobierno y Conducta. También pueden reportar casos de fraude y corrupción en los que la EPS SOS pueda estar involucrada, especialmente en lo que respecta al uso y seguridad de los datos personales.

El Canal de Línea Ética y Transparencia se encuentra disponible en la página web de la EPS S.O.S, www.sos.com.co, bajo la opción “Canal Anticorrupción y Línea de Ética y transparencia”.

Lineamientos para la gestión de derechos:

     
       a. Para realizar una consulta o solicitud de acceso

  • Las solicitudes de consulta serán atendidas en un término máximo de 10 días hábiles contados a partir de la fecha en que se recibió la solicitud.
  • En caso de que no sea posible atender la consulta dentro de dicho plazo, se informará al interesado, indicando las razones de la demora y señalando una nueva fecha para la atención de la consulta. Esta nueva fecha no excederá los 5 días hábiles siguientes al vencimiento del primer plazo.

         

        b. Para presentar un reclamo

  • Los titulares, ya sean personas físicas o jurídicas, aquellos que hayan sucedido o sustituido a otros, o sus intermediarios debidamente autorizados, podrán presentar un reclamo en los casos en que consideren que la información contenida en una base de datos requiere corrección, actualización o eliminación, o cuando sospechen un presunto incumplimiento de los deberes establecidos por la ley. Los reclamos deben ser presentados a través de los canales habilitados.
  • Si el reclamo se encuentra incompleto, se requerirá al titular o sus intermediarios para que completen y subsanen su solicitud en un plazo de 5 días hábiles a partir de la recepción de la solicitud.
  • Si transcurren 2 meses desde la fecha del requerimiento sin que el titular haya respondido, se entenderá que el reclamo ha sido retirado.
  • Si el receptor del reclamo no es competente para resolverlo, este será remitido a un funcionario competente que pueda resolverlo en un plazo máximo de 2 días hábiles. Se informará al titular de la información sobre este cambio.
  • Una vez que el reclamo se haya recibido de manera completa o se haya completado posteriormente, se incluirá una leyenda en la base de datos que indique “reclamo en trámite” en un plazo máximo de 2 días hábiles.
  • El reclamo se resolverá en un plazo máximo de 15 días hábiles contados a partir del día siguiente a su recepción. En caso de que no sea posible resolverlo en ese plazo, se informará al titular sobre la demora, los motivos y la fecha estimada de respuesta a través de una comunicación dirigida a la dirección física o electrónica de notificación proporcionada por el titular de la información. En cualquier caso, el plazo de respuesta no excederá los 8 días hábiles siguientes al vencimiento del primer plazo.

       c. Procedimiento para solicitar la rectificación y actualización de datos

         
        a. Actualización de datos personales:

  • Puede realizar la actualización de sus datos personales a través de la oficina virtual, seleccionando la opción “Mis Datos”.

       

        b. Rectificación o corrección de datos personales: 

 Puede solicitar la rectificación o corrección de sus datos personales a través de la opción “Contáctenos” de la oficina virtual o mediante el formulario de contacto en la página web www.sos.com.co.

Las solicitudes de rectificación y actualización de datos personales deben especificar las correcciones necesarias y adjuntar la documentación que respalde la solicitud.

La EPS S.O.S. llevará a cabo la actualización de los datos de forma voluntaria, utilizando medios electrónicos u otros métodos apropiados, para asegurar que la información en sus bases de datos esté siempre actualizada.

         
         d. Para solicitar la supresión de datos

La eliminación de los datos personales puede ser solicitada en los siguientes casos:

  • Cuando se considera que los datos no están siendo tratados de acuerdo con los principios, deberes y obligaciones establecidos en la normativa vigente.
  • Cuando los datos han dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recopilados.
  • Cuando haya transcurrido el período necesario para cumplir con los propósitos para los cuales se obtuvieron.

La supresión implica la eliminación total o parcial de la información de los registros, archivos y/o bases de datos personales de acuerdo con lo solicitado por el titular de la información.

Es importante destacar que el derecho a la eliminación no es absoluto y puede ser denegado en los siguientes casos:

  • Cuando la persona tiene un deber legal o contractual de permanecer en la base de datos.
  • Cuando la eliminación de los datos obstaculiza acciones judiciales o administrativas relacionadas con obligaciones fiscales, investigaciones y enjuiciamientos de delitos, o la imposición de sanciones administrativas.
  • Cuando los datos son necesarios para proteger los intereses legalmente protegidos del titular, para llevar a cabo una acción en beneficio del interés público o para cumplir con una obligación legalmente adquirida por la persona.

         

       e. Para solicitar la revocatoria de la autorización

  • Las personas dueñas de los datos personales pueden revocar el consentimiento para el uso de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.
  • Se podrá revocar la totalidad de las finalidades o solicitar la revocación sobre determinadas finalidades o datos; por ejemplo, para fines comerciales.

10. Transferencia nacional e internacional de datos personales

Cuando se envíen o transfieran datos personales, es necesario contar con la autorización del titular de la información que se va a transferir. Esto también es un requisito previo para llevar a cabo la circulación internacional de datos, a menos que la ley disponga lo contrario. Por lo tanto, antes de enviar datos personales a responsables del tratamiento ubicados en Colombia u otro país, se verificará que se cuente con la autorización previa, expresa e inequívoca del titular que permita la transmisión de sus datos personales.

No será necesario solicitar autorización para la transferencia internacional de datos cuando se aplique alguna de las excepciones contempladas en la ley.

11. Transmisión internacional y nacional de datos a encargados

Cuando la EPS S.O.S. desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer, ya sea mediante cláusulas contractuales o a través de un contrato de transmisión de datos personales, lo siguiente, de acuerdo con la normatividad colombiana:

  • Los alcances del tratamiento, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015.
  • Las actividades que el encargado realizará en nombre de la EPS S.O.S, conforme a lo estipulado en la legislación colombiana.
  • Las obligaciones que debe cumplir el encargado respecto del titular del dato y de la EPS S.O.S, de acuerdo con lo establecido en la normativa de protección de datos personales en Colombia.La obligación del encargado de dar cumplimiento a las obligaciones como responsable de los datos, observando la presente política.El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para estos, observando los principios establecidos en la ley colombiana y la presente política.
  • La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

12. Responsabilidad demostrada frente al tratamiento de datos personales

La EPS S.O.S adoptará las medidas necesarias y efectivas para, en caso necesario, demostrar ante la Superintendencia de Industria y Comercio (SIC) que ha implementado medidas apropiadas para cumplir con sus obligaciones legales relacionadas con el tratamiento de datos personales. Estas medidas serán coherentes con las instrucciones impartidas por la SIC y los mandatos establecidos en los artículos 2.2.2.25.6.1 y 2.2.2.25.6.2 del Decreto 1074 de 2015.

Además, cualquier incumplimiento o conducta que vaya en contra del Código de Buen Gobierno y Conducta, así como de las políticas de anticorrupción, antifraude y antisoborno, ya sea de manera activa o por omisión de deberes, por parte de proveedores, prestadores, clientes, colaboradores u otras partes interesadas, resultará en la imposición de sanciones de acuerdo con el Reglamento Interno del Trabajo, cláusulas contractuales y otros documentos de control. Esto se aplicará sin perjuicio de las acciones de responsabilidad de carácter civil, administrativo o penal que puedan surgir, las cuales serán llevadas a cabo por los representantes de la Compañía.

13. Entrada en vigencia y plazo

La presente versión de la Política para el Tratamiento de Datos Personales fue revisada por el Comité de Seguridad y Privacidad de la Información mediante Acta 499 del 16 de noviembre del 2023, aprobada mediante Sesión de Junta Directiva No. 349 del 4 de diciembre del 2023 y actualiza la política aprobada mediante Acta Nro. 324 del 25 de abril del 2022.

Las bases de datos en las que se registren datos personales tendrán vigencia mientras no se solicite su supresión por parte del interesado y siempre que no exista un deber legal de conservarlos.

En caso de incumplimiento de la presente política, se podrá presentar una queja ante la Superintendencia de Industria y Comercio.

Si tienes algún problema llámanos a la línea nacional
01-8000-938-777