La presente Política tiene como objeto establecer los lineamientos que garanticen la protección de los datos personales incluidos en los procedimientos de la ACMGen, para de esta forma dar cumplimiento a la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se le dará a los datos personales.
FUNDAMENTO JURÍDICO
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de
datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o
cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en
bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya
mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos
Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de
2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones la ACMGen, consciente de la responsabilidad
que le asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el
derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir
y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las
bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las
autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el
régimen nacional de protección de datos personales.
DESTINATARIOS
Esta política se aplicará a todas las bases de datos tanto impresas como digitales, que
contengan datos personales y que sean objeto de tratamiento por parte de la ACMGen,
considerada como responsable. Igualmente, en aquellos casos en que opere como encargada
del tratamiento de datos personales.
Las normas sobre tratamiento de datos se aplican únicamente a los datos de personas, no
rigen los datos sobre empresas ni ninguna otra persona jurídica. Sin embargo, la información
relacionada con empresas unipersonales puede constituir datos personales cuando permita la
identificación de una persona natural.
OBJETIVO
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los
Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la
debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de
Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad
La presente Política tiene como objeto establecer los lineamientos que garanticen
la protección de los datos personales incluidos en los procedimientos de la
ACMGen, para de esta forma dar cumplimiento a la ley, políticas y procedimientos
de atención de derechos de los titulares, criterios de recolección, almacenamiento,
uso, circulación y supresión que se le dará a los datos personales.
demostrada. Brindar la debida protección a los intereses y necesidades de los titulares de la
Información personal tratada por la ACMGen.
PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, se
aplicarán, de manera armónica e integral, los principios contenidos en el artículo 4 de la Ley
1581 del 17 de octubre de 2012.
CATEGORÍAS ESPECIALES DE DATOS
5.1. DATOS SENSIBLES
Se entienden por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico,
la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de oposición
así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Excepciones: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por
ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre
física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán
otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial.
Tratamiento: la ACMGen informará a través de los diversos medios de obtención de la
autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas
reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos
sensibles.
5.2. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto
cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con el
respeto por el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus
derechos fundamentales. Para tales efectos el padre o representante legal otorgará la
autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será
valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
TRATAMIENTO Y FINALIDADES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones
impartidas por los titulares de la información, la ACMGen realizará operaciones o conjunto de
operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o
supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades
autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por
parte del titular.
El tratamiento de Datos Personales por parte de la ACMGen tendrá las siguientes finalidades:
a) Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
b) Realizar campañas, actividades de divulgación y capacitaciones como cursos y oferta
educativa presencial y virtual.
c) Desarrollar e implementar programas sectoriales.
d) Manejo de la información por parte de proveedores y/o contratistas para las gestiones
relacionadas con trámites y servicios.
e) Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los
servicios que presta la Asociación.
f) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias,
contractuales, comerciales y de registros comerciales, corporativos y contables.
g) Prestar los servicios de información a través de los diferentes medios de contacto.
h) Evaluar la calidad de los servicios prestados.
i) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los
eventos realizados.
j) Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización
de productos de la Asociación.
k) Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias
y de ley.
l) Gestionar el proceso Contable de la Asociación.
m) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas
contractuales en las relaciones con proveedores y contratistas.
n) Mantener un archivo digital que permita contar con la información correspondiente a cada
contrato.
o) Las demás finalidades que se determinen en procesos de obtención de Datos
Personales para su tratamiento, y en todo caso de acuerdo con la Ley.
TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
La ACMGen podrá transferir y transmitir los datos personales a terceros con quienes tenga
relación operativa que le provean de servicios necesarios para su debida operación, o de
conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se
adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos
personales cumplan con la presente Política y con los principios de protección de datos
personales y obligaciones establecidas en la Ley.
DERECHOS DE LOS TITULARES
En el Tratamiento de Datos Personales por parte de la ACMGen se respetarán en todo
momento los derechos de los titulares de Datos Personales que son:
a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de
datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los
Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para
el Tratamiento de datos de conformidad con la ley.
c) Ser informado por la Asociación o el Encargado del Tratamiento, previa solicitud, respecto
del uso que se les ha dado a los datos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y
las demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Autoridad Competente haya determinado que, en el
Tratamiento la ACMGen o Encargados del Tratamiento de Datos Personales, han incurrido en
conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando
no exista la obligación legal o contractual de conservar el dato personal.
AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la
autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio
que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos
requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas
inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
SUMINISTRO DE LA INFORMACIÓN
La información solicitada por los Titulares de información personal será suministrada
principalmente por medios electrónicos o, por algún otro medio, solo si así lo requiere el
Titular. La información suministrada por la ACMGen será entregada sin barreras técnicas que
impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un
todo a aquella que repose en la base de datos.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
La ACMGen como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin
perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que
le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento.
g) Respetar las condiciones de seguridad y privacidad de la información del Titular.
h) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
i) Informar a solicitud del Titular sobre el uso de sus datos.
ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios o ambientes que
cuentan con adecuados controles para la protección de los datos. Esto involucra controles de
seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en
instalaciones propias y/o centros de cómputo o centros documentales gestionados por
terceros.
PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos
o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el
usuario debe comunicarla a la Asociación que adoptará las medidas oportunas frente al
incidente reportado.
PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos
Personales, sin importar el tipo de vinculación que tengan con la ACMGen, pueden ejercer sus
derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización
otorgada.
ACEPTACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS
Una vez leído el contenido de las
políticas de tratamiento de datos de la ASOCIACIÓN COLOMBIANA DE MÉDICOS GENETISTAS
- ACMGen, acepto su contenido de manera libre y voluntaria, en consecuencia, plasmo mi
consentimiento con mi rúbrica.
Aceptó: Si __ No __
Nota: Las comunicaciones realizadas por la Asociación por cualquier medio de datos, deberán,
contener el siguiente AVISO LEGAL: Este correo electrónico o mensaje de datos contiene información
confidencial de la ASOCIACIÓN COLOMBIANA DE MÉDICOS GENETISTAS - ACMGen; si usted no es el
destinatario, le informamos que no podrá usar, retener, imprimir, copiar, distribuir ni hacer público su
contenido; de hacerlo, podría tener consecuencias legales. Si ha recibido este correo por error, por
favor infórmenos al correo electrónico administracion@acmgen.org y deberá proceder a su
eliminación. Si usted es el destinatario, le solicitamos mantener reserva sobre el contenido, los datos
o información de contacto del remitente y en general sobre la información de este documento y/o
archivos adjuntos, a no ser que exista una autorización explícita.