Protección de datos personales

 
 
Manual de Políticas Para la Protección de Datos Personales
 
 
1.INTRODUCCIÓN
 
La Ley estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar informaciones que hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada. 
 
En cumplimiento a lo anterior, la empresa OFFIMEDICAS S.A, en su calidad de responsable del tratamiento de datos personales, informa a sus clientes, proveedores, empleados y usuarios los alineamientos generales en esta materia y pone a su disposición el presente documento a través del cual reglamenta las políticas y procedimientos que serán aplicables en el manejo de de la información que recaba para el desarrollo de su objeto social.
 
 
2.OBJETIVOS
 
 
Garantizar que Offimedicas S.A. durante el desarrollo de sus operaciones, da cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012 y a su decreto reglamentario 1377 de 2013 al  realizar tratamiento de datos personales respetando los principios, derechos, garantías y procedimientos previstos en la ley.
 
Informar a los titulares que suministran sus datos personales, las finalidades con las cuales su información es recabada, y darles a conocer los derechos que Offimedicas S.A. les garantiza, a través de  procedimientos definidos para la realización de consultas, peticiones, reclamos y solicitudes de actualización, corrección, supresión de datos personales a los cuales Offimedicas S.A realiza tratamiento.
 
 
3.ALCANCE
 
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales que sean objeto de tratamiento por parte del responsable OFFIMEDICAS S.A., en el desarrollo de su objeto social.
 
4.MARCO LEGAL
 
Constitución Política de Colombia, Artículo 15, que enuncia el derecho constitucional que tienen toda las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en base de datos o archivos y los demás derechos, libertades y garantías constitucionales.
 
La Ley 1581 de 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013 por la cual se dictan disposiciones generales para la protección de datos personales.
 
El Decreto 886 de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
 
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013 Sentencias C – 1011 de 2008, y  C - 748 del 2011, de la Corte Constitucional. 
 
Circular 02 de 2015 emitida por la SIC, la cual establece la obligación de inscribir las bases de datos que tengan establecidas las sociedades mercantiles inscritas en la Cámara de Comercio, en el Registro Nacional de Bases de Datos. 
5.DEFINICIONES
 
Para efectos del entendimiento inequívoco de los lineamientos dispuestos en el presente manual y de acuerdo con lo establecido en el artículo 3° de la Ley 1581 de 2012, se entiende por:
 
5.1 AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
 
5.2 AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
 
5.3 BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
 
5.4 DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
 
5.5 DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
 
5.6 DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
 
5.7 DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
 
5.8 ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
 
5.9 RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
 
5.10 TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento
 
5.11 TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
 
 
6.POLÍTICAS
 
En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, la empresa OFFIMEDICAS S.A, en su calidad de responsable del tratamiento de datos personales, informa los alineamientos generales en esta materia: 
En cumplimiento de las disposiciones y normas legales Offimedicas S.A pone a disposición de los titulares de los datos personales, los lineamientos corporativos y de ley bajo los cuales la empresa realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos. De igual forma se expone el Formato de Aviso de Privacidad y Autorización expresa para el tratamiento de protección de datos personales, con el cual se obtiene la autorización expresa e inequívoca por parte del titular para el tratamiento de sus datos personales. 
En caso que el titular en cumplimiento de sus derechos desee realizar cualquier tipo de solicitud para corregir, reclamar, suprimir o renovar la autorización del Tratamiento de sus datos personales por parte de Offimedicas S.A se disponen en este manual los canales y procedimientos para ejercicio de tales derechos.
 
Offimedicas garantiza de esta forma que la información contenida en sus bases de datos  aplica las disposiciones provistas por la legislación nacional vigente y en consecuencia todas sus actuaciones se regirán por los principios de acceso y circulación restringida, confidencialidad, finalidad, legalidad, libertad, seguridad, transparencia, y principio de veracidad. Todas las personas que en desarrollo de diferentes actividades llegasen a suministrar a Offimedicas S.A., cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla
 
 
6.1. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
 
Los principios específicos establecidos a continuación se aplicarán para constituir las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
 
6.1.1 Principio de acceso y circulación restringida:
El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos datos por las disposiciones de la presente política, de la ley y la constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de Offimedicas S.A., será medio y no de resultado.
 
6.1.2 Principio de Confidencialidad. 
Todas las personas que en Offimedicas S.A. administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial, médica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.
 
6.1.3 Principio de Finalidad
El Tratamiento de información de datos personales que OFFIMEDICAS S.A. realiza obedece a una finalidad legítima de acuerdo con la constitución, la ley 1581 de 2012 y demás leyes que enmarquen en el manejo de la información para actividades relacionadas con su objeto social.
 
6.1.4 Principio de Legalidad
El tratamiento al que se refiere la presente política es una actividad reglada que debe ajustarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
 
6.1.5 Principio de Libertad
El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso   e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. Sin  embargo, OFFIMEDICAS S.A. puede  tratar  y  ceder  los  datos  personales  que  se  encuentren almacenados en sus bases de datos, sin el previo consentimiento  del  titular,  siempre  y cuando, estos provengan de los registros públicos, o que si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la   Ley.
 
6.1.6 Principio de Seguridad
La información sujeta a tratamiento por OFFIMEDICAS S.A., se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o   fraudulento.
 
6.1.7 Principio de Transparencia
En  el  tratamiento  de  datos  personales, OFFIMEDICAS S.A.,  garantizará  al  Titular  su  derecho  de obtener en cualquier momento de forma gratuita y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad almacenados en las bases de dato, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.
 
6.1.8 Principio de Veracidad o Calidad
OFFIMEDICAS S.A. garantizará que la información contenida en sus bases de datos diferentes a las provenientes de los registros públicos, que estén sujetas a tratamiento; serán  veraces,  completas, exactas, actualizadas, comprobables  y  comprensibles. La veracidad y calidad de los datos personales que hayan sido capturadas por medio  de  los registros públicos, es garantizada por cada uno de los titulares de la misma, quedando eximida de cualquier tipo de responsabilidad a OFFIMEDICAS S.A. frente a su calidad.
 
 
6.2. DISPOCISIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES
 
6.2.1 Tratamiento de Datos Sensibles
 
OFFIMEDICAS S.A. utilizara y dará tratamiento a datos personales sensibles en lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares ya sean representantes legales, apoderados o causahabientes informando sobre la finalidad exclusiva de su tratamiento cuando:
 
El tratamiento haya sido autorizado expresamente por el Titular  de los  datos sensibles,  salvo en los casos que por Ley, no se requiera el otorgamiento de dicha   autorización.
El Tratamiento sea necesario para salvaguardar el interés vital del titular y  éste  se  encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la  autorización.
El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier  otro  organismo  sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del  Titular.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso  judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir,   el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos  sensibles.
 
6.2.2 Tratamiento de Datos de menores
 
El Tratamiento de datos personales de niños niñas  y adolescentes está proscrito excepto cuando     se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros    y requisitos:
 
Que responda y respete el interés superior de los niños, niñas y   adolescentes.
 
Que se asegure el respeto de sus derechos  fundamentales.
 
Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o  adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado,  opinión que    será valorada teniendo en cuenta la madurez, autonomía y capacidad para    entender el asunto.
 
Todo responsable y encargado involucrado en el tratamiento de los datos  personales  de niños,  niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012    y el presente decreto.
 
 
 
6.3. CLASIFICACIÓN, ESTRUCTURA Y FINALIDADES DE BASES DE DATOS
 
6.3.1 Base de Datos de Empleados
 
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con OFFIMEDICAS S.A. a través de un contrato laboral o un contrato de prestación de servicios, cuyo tratamiento tiene como finalidad cumplir con  las  disposiciones legales y reglamentarias en una relación laboral. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los  datos  para los  fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular  o  su  representante  legal,  según  sea  el  caso.  En  ningún  caso,  OFIMEDICAS S.A.  Dará tratamiento a los datos sensibles o de menores sin autorización   previa.
 
6.3.2 Base de Datos Proveedores
 
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con  las  disposiciones  contractuales  estipuladas  por  OFFIMEDICAS S.A.,  para  la  adquisición  de servicios y bienes  demandados para su normal  funcionamiento o el cumplimiento de algunas  de  sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones  contractuales.  El  tratamiento  de  estos datos para fines diferentes al mantenimiento de la relación contractual o  el  cumplimiento  de  deberes de carácter legal, requiere de autorización previa del   titular.
 
6.3.3 Base de Datos de Clientes
 
Son las bases de datos manuales o automatizados que se encuentran estructuradas y contienen datos de las personas naturales que mantienen un vínculo para prestarles los servicios de salud y demás  actividades  contenidas  en  el  objeto  social  de  OFFIMEDICAS S.A. Esta  base  de  datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal,  requiere   de autorización previa del  titular.
 
6.3.4 Base de Datos de Usuarios
 
Son las bases de datos manuales o automatizados que se encuentran estructuradas y contienen datos de las personas naturales afiliadas a las EPS con las cuales se tienen convenio y hacen uso de  los  servicios  de  salud  y  demás  actividades  contenidas  en  el  objeto  social  de  OFFIMEDICAS S.A.. Esta  base  de  datos  contiene  datos  personales  públicos,  privados  y  sensibles,  los  cuales tienen exclusivamente fines médicos. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal,  requiere   de autorización previa del  titular.
 
 
6.4.  DERECHOS DE LOS TITULARES
 
OFFIMEDICAS S.A., reconoce y garantiza a los Titulares de los datos personales los siguientes derechos:
 
Conocer, actualizar y rectificar sus datos  personales.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley 1581 de  2012.
Ser informado por OFFIMEDICAS S.A., previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad  vigente.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y  Comercio  haya  determinado que en el Tratamiento el Responsable o Encargado han  incurrido  en  conductas contrarias a esta ley y a la  Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de   Tratamiento.
 
Estos derechos solamente se reconocen y garantizan sobre los datos de carácter personal de las personas naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos.
 
 
6.5. DEBERES EN EL TRATAMIENTO DE DATOS PERSONALES
 
OFFIMEDICAS S.A. atenderá a los  deberes  previstos  para los  responsables  y encargados  en  el tratamiento de datos personales contenidos en la ley 1581 de 2012 o normas que la reglamenten o modifiquen. Dentro de estos deberes se  encuentran:
 
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho  de hábeas  data.
Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el  Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización  otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o   fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y  comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente  datos  cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del  Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581 de 2012.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y   reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez haya presentado la reclamación  y  no  haya  finalizado el trámite respectivo.
Informar a solicitud del titular sobre el uso dado a sus  datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones  a  los códigos de seguridad y existan riesgos en la administración de la información  de  los  titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Actualizar la información reportada por los Responsables del Tratamiento  dentro de  los  cinco (5) días hábiles contados a partir de su  recibo.
Registrar en la base de  datos las  leyenda "reclamo  en trámite" en la forma en que se  regula en la presente ley.
Insertar en la base de datos la leyenda "información en discusión  judicial"  una  vez  notificado por parte de la autoridad competente sobre procesos judiciales relacionados con   la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo  bloqueo haya sido ordenado por la Superintendencia de Industria y   Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a  los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
 
6.6. AUTORIZACIÓN
 
Offimedicas S.A., solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.
 
Esta manifestación de voluntad del Titular puede darse a través de los diferentes mecanismos puestos a disposición por Offimedicas S.A.:
 
Por escrito, diligenciando el formato de autorización para el Tratamiento de Datos Personales, el cual se encuentra disponible en la página web www.offimedicas.com. Y al interior de la organización para empleados, anexo al acuerdo de confidencialidad; para clientes anexo al formato OM-FAF-022 Registro de Clientes, para proveedores anexo al formato OM-FCO-010 Registro de Proveedores.
 
De forma escrita mediante la aceptación de las políticas de protección de datos de Offimedicas a través de la firma de aprobación en orden y/o fórmula médica durante la dispensación de medicamentos e insumos para la salud en la Red de Farmacias.
 
6.7. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES 
Tal como se indica en el numeral 6.4 del presente manual, los Titulares de Datos Personales tratados por Offimedicas S.A. tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos, así como revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:
Comunicación dirigida a la sede Administrativa de la Dirección Calle 52B N° 31-68, Bucaramanga, Colombia. 
Solicitud presentada al correo electrónico: protecciondedatos@offimedicas.com
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos: Atención de Peticiones y consultas, atención de reclamos y petición de actualización, rectificación o supresión de datos personales. El titular interesado en ejercer estos derechos debe hacer cumplir con los siguientes requisitos:
 

TIPO DE SOLICITANTE

REQUISITO

Titular

- Comunicación escrita. 

- Fotocopia del documento de identificación del titular.

- Formato de solicitud de reclamación para la protección de Datos personales. (En caso de atención de Reclamos y petición de 

Rectificación y/o actualización de datos o supresión de datos).

Tercero/Representante o Apoderado

- Comunicación escrita

- Carta de Autorización o documento autenticado que acredite la representación, si es el caso.

- Formato de solicitud de reclamación para la protección de Datos personales. (En caso de atención de Reclamos y petición de

 Rectificación y/o actualización de datos o supresión de datos)

- Fotocopia del documento de identificación del Titular y la persona autorizada.

 
6.7.1 Atención de Peticiones y consultas:
 
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de Offimedicas S.A., quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular siguiendo los lineamientos del siguiente procedimiento:
 
1.El titular puede consultar sus datos personales en cualquier momento dentro del siguiente horario: lunes a viernes de 8 a 11 y de 2 a 5 pm., para ello el titular puede disponer de cualquiera de los canales arriba mencionados.
 
2.El oficial de protección de datos recibe la solicitud del titular a través de los canales corporativos dispuestos ya sea mediante la extensión telefónica, comunicado escrito o a través del correo electrónico protecciondedatos@offimedicas.com. Los titulares podrán solicitar información sobre el uso que Offimedicas está haciendo de sus datos personales, cuáles de sus datos personales son objeto de tratamiento, o requerir información sobre las políticas de seguridad de protección de datos que tiene la empresa.
 
3.El Oficial de protección de datos que recibe la solicitud,  antes de brindar cualquier información debe verificar la identidad del titular; representante  y/o apoderado y su  acreditación otorgada. Para ello debe exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se que se requieran según el caso, los cuáles serán recepcionados a través del correo electrónico protecciondedatos@offimedicas.com. Cuando la solicitud sea formulada por una persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, Offimedicas S.A., la tendrá por no presentada. El oficial de datos y el responsable de la base de datos donde se encuentra el titular, guardará registro de la solicitud hecha y los soportes derivados de la misma, aunque no haya procedido el trámite.
 
4.La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer el derecho de consulta y/o petición.
 
5.Tras la verificación de la identificación del titular, el oficial de datos podrá decidir si el solicitante puede realizar la consulta o no. En caso de que no pueda realizar la consulta, el oficial de datos debe explicar las razones al solicitante. En caso contrario, el oficial de datos notifica al titular del dato, la recepción de la solicitud y le asigna un número de radicado formado con la fecha de consulta. Ejemplo: La primera Consulta del día realizada el 03 de Marzo de 2017, tendrá número de radicado: 030317-1.
 
6.El oficial de datos remite la solicitud radicada, al responsable de la base de datos dónde se encuentra el titular del dato el mismo día en que fue radicada y se asegura que éste último la reciba y tramite en los términos establecidos.
 
7.El responsable de la base de datos dónde se encuentra el titular del dato que realiza la solicitud, debe analizar si la solicitud realizada puede ser atendida  en los diez (10) días hábiles contados a partir de la fecha de su recibo y si la solicitud se encuentra completa o se requieren documentos anexos para proceder a su trámite. En caso de no poder atender la solicitud o requerir soportes, debe notificar inmediatamente al oficial de datos para que informe al titular, especificando con argumentos sólidos y soportes la razón del caso. 
 
8.Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, o no fuere posible atender la consulta dentro de dicho término, el oficial de datos de Offimedicas S.A., informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Si se requiere documentación anexa para tramitar la solicitud, debe solicitarla al titular.
 
9.Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta. En tal caso el oficial de datos indicará al responsable de la base datos, que se registre en la base de datos “Consulta claudicada por vencimiento de tiempo”.
 
10.Cuando la solicitud del titular pueda ser tramitada dentro de los diez (10) días que exige la ley, es deber del responsable de la base de datos dónde se encuentra el titular, enviar al oficial de datos la información solicitada en el tiempo estipulado. 
  
11.El Oficial de datos recibe la información por parte del responsable de la Base datos y tiene la obligación de enviarla al titular solicitante, el mismo día que la recibe.  
 
 
6.7.2 Atención de Reclamos y petición de Rectificación y/o actualización de datos:
 
El Titular, sus causahabientes o representantes acreditados de conformidad con la Ley 1581 y el Decreto 1377; que consideren que su información contenida en una base de datos de Offimedicas S.A., debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo, o una petición de rectificación y/o actualización ante Offimedicas S.A., lo cual será tramitado bajo las siguientes reglas:
 
1.El Titular formula su reclamo mediante solicitud escrita dirigida a Offimedicas S.A. al correo electrónico protecciondedatos@offimedicas.com o mediante comunicación escrita  dirigida al departamento Administrativo y Financiero utilizando para ello el formato OM-FAF-028 Solicitud de Reclamación para la protección de datos personales, formato que se encuentra disponible en la página web para su descarga por el titular, o podrá ser solicitado en cualquiera de nuestras oficinas. El formato en mención deberá estar completamente diligenciado con la identificación del titular, indicando los datos personales suministrados a Offimedicas  S.A. que son materia del reclamo, la descripción de los hechos que dan lugar al reclamo, un medio de contacto. Si se hace necesario se deben anexar los documentos que se soportan el reclamo. 
 
2.El reclamo debe ser recibido por un Oficial de Datos de Offimedicas S.A. En caso de que quien reciba el reclamo en Offimedicas S.A., no sea competente para resolverlo, dará traslado a un miembro del comité de seguridad de la información (Oficial de datos), en un término máximo de dos (2) días hábiles e informará de la situación al titular interesado.
 
3.Antes de atender el reclamo y dar trámite a la solicitud, el Oficial de Datos debe verificar la identidad del Titular del Dato Personal, su representante y/o apoderado; para ello debe exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso. 
 
12.En caso de que el oficial de datos no pueda verificar la identidad del reclamante, o si el reclamo resulta incompleto, deberá informar inmediatamente al interesado y  se requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El oficial de datos y el responsable de la base de datos donde se encuentra el titular, guardará registro del reclamo hecho y los soportes derivados del mismo, aunque no haya procedido el trámite.
 
4.Una vez recibido el  reclamo completo, el oficial de datos radicará la solicitud asignándole un número consecutivo y la enviará al responsable de la base de datos donde se encuentra el dato sujeto de reclamo por parte del solicitante, para que realice el trámite correspondiente.
 
5.El responsable de la base de datos dónde se encuentra el titular, debe incluir en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto. 
 
6.El responsable de la base de datos debe evaluar si la solicitud de Reclamo puede ser atendida en quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo en Offimedicas S.A. Si la respuesta es afirmativa, deberá enviar al Oficial de datos, la respuesta completa al reclamo tramitado, el en el tiempo estipulado por la ley 1581 de 2012.
 
7.El oficial de datos recibe la información del responsable de la base de datos y la envía en el mismo día, al reclamante.
 
8.Cuando no fuere posible atender el reclamo dentro de dicho término, el responsable de la base de datos comunicará al oficial de datos a fin de que éste informe al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 
 
9.Todo Funcionario de Offimedicas S.A. debe saber e informar al titular que un titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
 
 
6.7.3 Petición de supresión de datos.
 
1.El titular de los datos personales tiene el derecho de solicitar a Offimedicas S.A. su supresión (eliminación) en cualquiera de los siguientes casos:
 
Cuando el titular considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. 
 
Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados por Offimedicas S.A.
 
Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
 
2.Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Offimedicas S.A., Sin embargo este derecho del titular NO es absoluto y en consecuencia Offimedicas S.A., podrá negar el ejercicio del mismo cuando:
 
El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
3.El procedimiento que se sigue en caso de que un titular solicite supresión de datos. Es el mismo que se describe en el numeral Atención de Reclamos y petición de Rectificación y/o actualización de datos.
 
4.El responsable de la base de datos dónde se encuentra la información del titular, deberá evaluar antes de realizar el trámite de eliminación, si la supresión del dato procede o no, de acuerdo a lo prescrito en los casos presentados en los numerales 1 y 2 del apartado 6.7.3  Petición de Supresión de datos, descrito en el presente documento.
 
5.Toda solicitud o petición de supresión de sus datos personales debe ser atendida por Offimedicas S.A., en un término máximo de quince (15) días hábiles desde el recibo de la misma. Para la correcta y completa consideración, el titular debe allegar  la identidad del solicitante, su número de identificación, la dirección de contacto para notificaciones de respuestas y los documentos que quiere hacer valer.
 
6.Si la solicitud o petición  de supresión de datos del titular no tiene los datos y hechos suficientes que permiten a Offimedicas S.A. dar trámite de forma correcta y completa, se le requerirá al titular dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si el solicitante no ha subsanado según lo requerido, Offimedicas a través del oficial de datos que recepcionó la petición, entiende que el titular ha desistido de su solicitud. En todo caso, tanto el oficial de datos como el responsable de la base de datos dónde se encuentra los datos del titular, deberán conservar los registros y soportes de la solicitud, aunque no se haya dado trámite a la misma.
 
7.EVALUACIÓN Y CONTROL DE LA POLÍTICA
Corresponde a la Dirección general evaluar la política protección de datos de carácter personal al menos una vez al año junto con la evaluación de la política de Calidad. Y al Comité de seguridad de la información, supervisar la aplicación y cumplimiento de lo dispuesto en esta Política de por parte de todo el personal de Offimedicas S.A. 
 
8.FUNCIÓN DE PROTECCIÓN DE DATOS AL INTERIOR DE OFFIMEDICAS S.A
El responsable de tratamiento es  quien decide sobre la base de datos, la finalidad, los medios esenciales, la forma como se hará el uso y en general, todo aquello relacionado con el tratamiento de los mismos, el encargado es la persona natural o jurídica que realiza únicamente el tratamiento de estos, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.   
8.1 Responsables:
OFFIMEDICAS S.A, en los términos que establece la ley actuará como RESPONSABLE DEL TRATAMIENTO de Datos personales y los jefes de las distintas áreas actuarán como RESPONSABLES INTERNOS DEL TRATAMIENTO de los datos personales que manejen en el desempeño de sus funciones.
8.1.1 Responsables internos del tratamiento de las Bases de datos:

BASE DE DATOS

RESPONSABLE INTERNO 

Base de Dato de Empleados

Jefe de Gestión Humana

Base de Datos de Proveedores

Director contable y financiero

Base de Datos de Clientes

Director de Calidad y Logística

Base de Datos de Usuarios

Director Técnico I y Químico Farmacéutico (Usuarios farmacias)

Coordinador de Servicios de Salud (Usuarios pacientes)

 
8.1.2 Responsable del control de la Seguridad de la información:
Offimedicas S.A designa como responsables de mantener el control y la seguridad de las bases de datos al comité de seguridad de la información, el cual recibirá,  procesará y canalizará las distintas solicitudes que se reciben y las hará llegar a la respectiva área responsable interna de tratamiento, personal que una vez reciba estas comunicaciones, entra a cumplir la función de protección de datos personales y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecidos por la legislación vigente sobre el tema de protección de datos personales.
El comité de seguridad de la información tendrá también las siguientes funciones:
 

COMITÉ DE SEGURIDAD DE LA INFORMACIÓN 

CARGOS

FUNCIÓN

 

 

 

 

 

 

 

Director Contable y financiero

Director de Tecnología e Informática

Director de Calidad y Logística

Coordinador de Desarrollo

Coordinador de Calidad

Asegurar que los responsables de las bases de datos dan trámite a las solicitudes de los titulares para el ejercicio de los derechos a que 

refiere la ley 1581 de 2012 y el decreto 1377 de 2013, sirviendo como enlaces y/o coordinadores entre el titular y los responsables de las

Bases de datos. 

Velar por la implementación efectiva de las políticas y procedimientos adoptados por Offimedicas para el cumplimiento de la legislación y

normatividad vigente.

Implementar buenas prácticas de gestión de datos personales dentro de la organización.

Promover la elaboración e implementación de un programa para la administración de los riesgos de la información y los mecanismos que

 permitan a la empresa identificar, medir, controlar, monitorear y mitigar todos los riesgos asociados al desarrollo de las operaciones del

 negocio.

Coordinar la definición e implementación de los controles que se requieran para minimizar los riesgos que corre la información de cual 

Offimedicas S.A. es responsable de tratamiento.

Impulsar una cultura de protección de datos personales al interior de la organización 

Mantener un inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo. 

Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las 

instrucciones emitidas por la Superintendencia de Industria y comercio.

Obtener las declaraciones de Conformidad de la Superintendencia de Industria y Comercio cuándo sea requerido.

Analizar las responsabilidades de cada cargo de la organización para diseñar un plan de capacitaciones y entrenamiento en 

protección de datos personales de acuerdo a las necesidades de formación detectadas.

Realizar entrenamiento general en protección de datos personales a los empleados nuevos y antiguos de la empresa.

Medir la participación y calificar el desempeño en las capacitaciones de protección de datos personales y requerir que estos resultados

 se integren dentro de las evaluaciones periódicas de desempeño.

Implementar y ejecutar planes de auditoría interna para verificar el cumplimiento de las políticas de tratamiento de datos personales 

formuladas por Offimedicas S.A.

Acompañar y asistir a la empresa en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y 

Comercio.

Realizar seguimiento al programa integral de Gestión de datos personales.

Presentar informes a la gerencia de manera periódica, acerca del seguimiento y la ejecución del programa de integral de gestión de

 datos personales.

Definir y documentar procedimientos operacionales consistentes con las políticas generales de protección de datos y con las 

disposiciones legales vigentes, para la eliminación o minimización de riesgos inherentes al tratamiento de información personal en el

desarrollo de las actividades de la empresa.

 
 
8.2 Encargados:
Se entenderá como ENCARGADO de tratamiento al tercero ajeno a la empresa ya sea persona natural o jurídica que realiza tratamiento de datos personales, a partir de una delegación que le hace OFFIMEDICAS S.A. en su calidad de responsable, recibiendo instrucciones de esta, acerca de la forma en la que deberán ser administrados los datos.  Figurarán como encargados aquellas empresas o personas que lleven a cabo procedimientos tercerizados, consultores, proveedores y clientes.
 
9.VIGENCIA 
Esta política de protección de datos está vigente desde Diciembre de 2016. De igual manera OFFIMEDICAS S.A informa que  la misma  puede ser modificada en cualquier momento, y se pondrá a disposición del titular la última versión a través de la página web corporativa www.offimedicas.com.
Última modificación: 21 de Marzo de 2017.
 
Si tiene dudas o comentarios, escríbanos a protecciondedatos@offimedicas.com
 
Consulte y descargue el documento de Política de protección de datos personales.