LA COOPERATIVA MULTIACTIVA DE TRABAJADORES DE SANTANDER - COOMULTRASAN, -en adelante Coomultrasan- con NIT 890.201.063-6, asociación cooperativa sin ánimo de lucro, legalmente constituida según escritura pública No.1022 del 9 de mayo de 1963 de la notaria primera del circulo de Bucaramanga, con domicilio principal en la ciudad de Bucaramanga en la Carrera 35A No.48 – 57 (Bucaramanga), es responsable del tratamiento de los datos personales, por lo que pone presente a toda la comunidad la política de tratamiento de la información, que regirá la gestión de los datos personales contenidos en las bases de datos en las cuales ostente la calidad de responsable o encargado del tratamiento.
CAPÍTULO I DISPOSICIONES
 


ARTICULO 1. LEGISLACIÓN APLICABLE.
De conformidad con la ley 1581 de 2012, artículos 15 y 20 de la Constitución Política se extiende el presente documento con el fin de definir y estructurar en Coomultrasan las disposiciones generales para la protección de datos personales.

ARTICULO 2. AMBITO DE APLICACIÓN. 
La presente política será aplicada de manera específica para el tratamiento de datos de carácter personal que realice Coomultrasan.
 
ARTÍCULO 3. BASES DE DATOS.
Entiéndase por base de datos según la ley el conjunto organizado de datos personales que sea objeto de Tratamiento; y por dato personal debe entenderse cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
 
Las Políticas contenidas en el presente documento aplican a todas las bases de datos que maneja Coomultrasan, y que serán registradas de conformidad con lo dispuesto en la ley 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes.
 
Lo anterior, debe interpretarse bajo las excepciones que la ley 1581 de 2012 ha establecido mediante su artículo 2.
 
ARTÍCULO 4. OBJETO
De manera específica se da cumplimiento al artículo 13 del decreto 1377 de 2013. La política es el reflejo de Coomultrasan por adoptar una cultura organizacional que respete la privacidad de las personas de las cuales se tiene información personal.
 
ARTÍCULO 5. DEFINICIONES
Coomultrasan define los siguientes conceptos para facilitar la interpretación de la presente política. 
 
Asociados: Persona natural o jurídica que, mediante el cumplimiento de los requisitos legales establecidos por la Cooperativa, se vincula a la entidad y se beneficia de los servicios y programas sociales que desarrolla.
 
Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
 
Autorizado: Persona autorizada por un titular de datos personales para que efectué cualquier tipo de trámite o solicitud ante Coomultrasan a cuenta de quien autoriza.
 
Base de Datos:  Todo  conjunto  organizado  de  datos  de  carácter  personal,  que  permita  el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o  modalidad de su creación, almacenamiento, organización y acceso.
 
Interesados: Personas naturales o jurídicas que han entregado información de contacto y que se encuentran interesadas en la asociación, o compra de productos y/o servicios ofrecidos por Coomultrasan.
 
Cliente: Persona natural o jurídica que ha adquirido algún tipo de producto ofrecido por Coomultrasan, y que reconoce que su información puede ser utilizada para ofrecer cobro de obligaciones económicas, ofrecimiento de descuentos, promociones de productos y/o servicios adicionales, servicios pos venta e invitación a eventos organizados o patrocinados por Coomultrasan.
 
Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.
 
Dato personal: Cualquier  información  numérica,  alfabética,  gráfica, fotográfica,  acústica  o  de  cualquier  otro  tipo  concerniente  a  personas  naturales determinadas o determinables.
 
Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personales.
 
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
 
Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.
 
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
 
Deudor solidario: El deudor solidario es una persona –natural o jurídica-, que respalda la obligación adquirida por el asociado o por el deudor principal. Para los efectos de la presente política, los derechos y obligaciones del asociado o deudor principal se extienden al deudor solidario en cuanto al tratamiento de su información personal.
 
Encargado del tratamiento: La  persona  natural  o jurídica,  pública  o  privada,  u  órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de Coomultrasan, como consecuencia de la existencia  de  una  relación jurídica que delimita el ámbito de su actuación para  la  prestación  de  un  servicio.
 
Persona  identificable:  Toda  persona  cuya  identidad  pueda  determinarse,  directa  o indirectamente,  mediante  cualquier  información  referida  a  su  identidad  física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
 
Proveedor: Persona natural o jurídica que asume contractualmente ante Coomultrasan, con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de obras o servicios con sujeción a un proyecto y/o contrato.
 
Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
 
Responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo.
 
Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por Coomultrasan para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.
 
Titular del dato: Persona natural titular y propietaria de los datos sobre los que Coomultrasan realiza cualquier tipo de tratamiento.
 
Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
 
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
 
Tratamiento  de  datos:  Cualquier  operación  o  procedimiento  técnico,  sea  o  no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.
 
Usuario: Son aquellas personas naturales o jurídicas a las que, sin ser asociados, COOMUTRASAN les presta un servicio (distintos a los financieros).

Usuario de salud: Son aquellas personas naturales que por remisión de su Entidad Promotora de Salud, Administradora de Riesgos Laborales, Aseguradora o de manera particular acude a Coomultrasan para recibir atención en salud.
 
Visitantes: Aquellas personas naturales que ingresan a las sedes físicas de Coomultrasan y que son captados por el sistema interno de video vigilancia. Con su ingreso aceptan que pueden ser grabados, con las condiciones que más adelante se señalan.
 
ARTÍCULO 6. PRINCIPIOS.
 
COOMULTRASAN realiza el tratamiento de los datos personales base en los principios que consagra la Ley 1581 de 2012, a saber:
 
a) Principio de Finalidad: El Tratamiento de los datos personales recogidos por COOMULTRASAN debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.
 
b) Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
 
c) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
 
d) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de COOMULTRASAN en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

e) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley;

f) Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

g) Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
 
Coomultrasan actúa bajo el principio de buena fe consagrado en la Constitución Nacional, y asimismo, espera que sus titulares lo hagan, especialmente cuando entregan datos personales, se presume que son veraces, y cuando suministran datos de terceros (referencias, conyugues, entre otros).


CAPÍTULO II AUTORIZACION
 
ARTÍCULO 7. AUTORIZACIÓN. 
La autorización es una declaración que informa al titular de los datos personales lo siguiente: a) Quién recopila la información (responsable o encargado) b) Qué recopila (datos que se suministren) c) Para qué recoge los datos (las finalidades). d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados, e) Si se recopilan datos sensibles.
El cliente, usuario, asociado, proveedor, y demás personal relacionado con Coomultrasan, denominado en este documento como el titular, deberá previamente manifestar la aceptación para la recolección, almacenamiento, uso, circulación o supresión de los datos personales por cuenta de Coomultrasan.
 
Esta manifestación del cliente, usuario, asociado, proveedor, y demás personal relacionado con la Cooperativa deberá hacerse de manera expresa, libre, voluntaria.
 
COOMULTRASAN, en su condición de responsable del tratamiento de datos personales, deberá disponer de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
 
La Autorización que confiere el Titular se hará para los fines que la norma contiene.

ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN.
La autorización que conceda el titular, deberá constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
 
Los datos personales suministrados directamente por el titular, se presumen veraces aprendiendo al principio de buena fe, estipulado en la Constitución Nacional en el artículo 83.
 
Coomultrasan hizo efectivo en el año 2013 el mecanismo alternativo para legitimar el tratamiento de los datos personales del que habla el artículo 10 del Decreto 1377 de 2013.
 
ARTÍCULO 9. FINALIDADES DEL TRATAMIENTO.
A continuación,  se relacionan las finalidades que justifican el tratamiento de los datos personales:
 
  1. Llevar a cabo el proceso de vinculación de los diferentes asociados.
  2. Llevar a cabo la gestión, desarrollo, cumplimiento y control de la relación contractual o laboral así como mantenimiento de históricos de relaciones comerciales por los plazos legalmente establecidos.
  3. Compilar y actualizar los datos personales de los titulares identificados al interior de la Cooperativa.
  4. Desarrollar los programas y planes de talento humano, salud ocupacional y seguridad y salud en el trabajo.
  5. Realizar consultas y reportes en las centrales de información, entidades de consulta de bases de datos, operadores de información o ante otras entidades con las que pretenda establecer alianzas o vínculos con el fin de verificar el comportamiento crediticio, financiero, comercial y de servicios, en especial sobre el nacimiento, modificación, extinción de obligaciones contraídas por el asociado, titular de la obligación y su deudor solidario.
  6. Contactar a las referencias de los titulares de la obligación y sus codeudores en los eventos en que no haya sido posible el contacto directamente.
  7. Reportar ante los operadores de información de que trata la ley 1266 de 2008 el estado del cumplimiento (positivo o negativo) de las obligaciones económicas derivadas de obligaciones económicas.
  8. Dar trámite a incapacidades, permisos o licencias del trabajador.
  9. Adelantar las acciones de cobro y de recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
  10. Informar a los asociados y empleados sobre los cambios reglamentarios y citaciones a los eventos que se organicen.
  11. Adoptar medidas tendientes a la prevención de actividades ilícitas.
  12. Capturar imágenes de los visitantes en general que se encuentren en locaciones de Coomultrasan con fines de seguridad.
  13. Capturar imágenes de los asistentes a eventos que se organicen o patrocinen con fines de registro y difusión de la actividad.
  14. Establecer la condición de asegurabilidad del asociado/cliente o titular de obligaciones económicas ante Coomultrasan.
  15. Dar trámite a la reclamación del titular de obligaciones económicas asegurado, de acuerdo a las políticas de aseguramiento ante un tercero asegurador debidamente constituido acorde a la legislación vigente.
  16. Ejercer acciones de vigilancia, control de ingreso con los dispositivos tecnológicos provistos por Coomultrasan para el desarrollo de las funciones de los trabajadores y proveedores.
 
Finalidades del Tratamiento – Unidades de Salud
 
Adicional a las anteriormente mencionadas, Coomultrasan utiliza la información de sus usuarios de salud para asegurar la adecuada prestación de los servicios de salud, facturar los servicios de salud a las entidades promotoras de salud, ARL´s, aseguradoras y entidades responsables del pago; diligenciar el Registro Individual de la Prestación de los Servicios de Salud (RIP´S), adelantar procesos de auditoria asistencial, campañas de promoción y prevención y en el desarrollo de las políticas de salud pública.  Estos pueden ser utilizados para:  
 
  1. Dar atención oportuna y de calidad en la prestación de los servicios de salud del primer nivel de atención (baja y mediana complejidad) en las unidades de salud de Coomultrasan. Esta finalidad por su condición especial, es reglamentada de manera detallada en capítulos posteriores.
  2. Realizar actividades relacionadas con la prestación de los servicios de salud en desarrollo de su propósito misional y que incluye pero no se limita a actividades de información, comercialización, facturación, recaudo, estadísticas y gestión de quejas, peticiones y reclamos; así mismo, para las actividades  propias relacionadas con el Sistema de Seguridad Social en Salud y demás normas legales y reglamentarias que lo regulan.
  3. Contactar a los usuarios a través de medios telefónicos (fijo, celular), físicos, personales y/o digitales (SMS, Chat, correo electrónico y demás medios que así puedan considerarse) para aspectos relacionados con la prestación de los servicios de salud
  4. Enviar notificaciones de cambios o mejoras en los procesos de prestación de los servicios de salud, nuevos servicios e información considerada de interés en salud.
  5. Consolidar bases de datos propias de la prestación del servicio que permitan adelantar investigaciones, análisis estadísticos, estudios de riesgos y el desarrollo de nuevos servicios y/o productos, de acuerdo con la normatividad vigente.  

CAPITULO III DERECHOS Y DEBERES

ARTÍCULO 10. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. 
Ley 1581 de 2012. Artículo 8°. Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.


LIMITACIONES A LOS DERECHOS DEL TITULAR
En ningún caso el titular de los datos podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos, como el caso de los trabajadores, asociados, usuarios de salud, clientes, proveedores, entre otros.
 
No obstante lo anterior, la información relativa a los titulares inactivos podrá permanecer en las bases de datos en cumplimiento de las normas del Sistema General de Seguridad Social y el Estatuto Tributario, las cuales exigen la conservación de la información histórica y contable por plazos estrictamente legales por lo que la misma no podrá ser suprimida en todas las ocasiones.
 
Para la adecuada prestación de servicios de salud, será necesario que el equipo de salud conozca datos sensibles de los usuarios, sin embargo, el usuario al momento de la recolección de los mismos durante los procesos de atención asistencial, tiene el derecho de abstenerse a suministrarlos o responder las preguntas relacionadas con este tipo de datos. No obstante, la efectiva atención en salud estará supeditada al conocimiento de los datos clínicos del usuario, diagnósticos, antecedentes, hábitos e historial clínico.
 
ARTÍCULO 11. DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN
Deberes de los responsables del tratamiento:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
 

ARTÍCULO 12. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACION
En aras de garantizar el ejercicio de los derechos del titular, Coomultrasan pone a disposición los siguientes canales de atención para recepcionar las consultas y reclamos que formulen los titulares en relación con la protección de sus datos personales:

El titular podrá hacer su consulta a COOMULTRASAN por medio de la Página web www.coomultrasan.com.co;
 
Por escrito a la siguiente dirección: Carrera 35ª # 48 – 57 (Cabecera – Bucaramanga, Santander) dirigido a la oficina de mercadeo.
 
Por correo electrónico a la dirección servicioalcliente@coomultrasan.com.co bajo el Asunto “Protección de datos personales”, para la recepción digital de los documentos que contengan la consulta o el reclamo.
 
Los canales de comunicación relacionados son operados por personal capacitado para la gestión oportuna de las consultas y reclamos, quienes cuentan con sistemas de control para el registro de novedades relativas al tratamiento de la información personal del titular y para documentar los procedimientos de atención a los requerimientos y solicitudes que éstos presenten.
 
Las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado la razón del aplazamiento y se señalará la nueva fecha en que será resuelta su consulta, la cual en ningún caso superará a los cincos (5) días hábiles siguientes al vencimiento del primer término.

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Si el reclamo no cumple con los requisitos establecidos en el acápite precedente o se encontrara incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las falencias identificadas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el titular o interesado no hubiere corregido la solicitud o aportado la información correspondiente se entenderá abandonado el reclamo y se procederá al archivo definitivo del mismo.
 
En el caso contrario, cuando el requerimiento hubiese sido atendido por el titular en el término previsto, subsanando los defectos del reclamo y allegando la documentación necesaria, la compañía emitirá la respuesta pertinente, pudiendo prorrogar el término en casos especiales con previa comunicación al interesado. Este nuevo plazo no será superior a ocho (8) días hábiles.
 
Cuando Coomultrasan determine que no es competente para resolver una consulta o reclamo, dará respuesta en un término no mayor a cinco (5) días hábiles explicando al peticionario los motivos por los cuales no se encuentra facultada para resolverlo.

Si el titular se halla inconforme con la respuesta recibida o considera que la misma no satisface sus necesidades, cuenta con un término de quince (15) días hábiles a partir de la notificación de la respuesta para pedir que sea revaluada en los casos en que haya sido desfavorable a sus intereses.
 
LEGITIMACIÓN PARA EJERCER LOS DERECHOS DEL TITULAR
La información personal sólo podrá ser entregada cuando la solicitud sea elevada por las siguientes personas:
  • Al titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.
  • A las personas autorizadas por el titular del dato.
  • A las personas autorizadas por orden judicial o legal.
En relación con el último supuesto, debe advertirse que las entidades públicas o administrativas que realicen solicitudes de información personal deberán justificar la relación existente entre la necesidad de obtener dicha información y el cumplimiento de sus funciones constitucionales o legales.
En cualquier evento, el suministro de información a las entidades públicas o administrativa hará extensivo para éstas el deber de cumplir con las exigencias normativas establecidas en la ley 1581 de 2012, ya sea en calidad de Responsables o Encargados del tratamiento según el caso. De este modo, la información personal que la entidad receptora llegue a conocer deberá ser tratada conforme a los principios contenidos en la ley y en la presente política, en especial los de finalidad, uso legítimo, circulación restringida, seguridad y confidencialidad.
 
REQUISITOS MÍNIMOS DE LA SOLICITUD
Las solicitudes que eleve el titular con el fin de realizar una consulta o reclamo sobre el tratamiento que está recibiendo sus datos personales deberán contener unos requisitos mínimos, en aras de brindar al titular una respuesta clara y coherente con lo peticionado. Los requisitos son:
  • Estar dirigida a Coomultrasan Multiactiva
  • Contener la identificación del Titular (nombre y documento de identificación).
  • Contener la descripción de los hechos que motivan la consulta o el reclamo en relación con la protección de datos personales.
  • Indicar la dirección de notificación del Titular, física y/o electrónica (e-mail). 
  • Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)
En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.
 
ÁREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS
El responsable designado para recepcionar, direccionar y dar respuesta a las consultas y reclamos que eleven los titulares es el área de Mercadeo, con apoyo del Área Jurídica y del Oficial de Protección de Datos.
 

ARTICULO 13. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACION

COOMULTRASAN garantiza la seguridad de la información suministrada por el titular  y diseñara los mecanismos idóneos para este fin bajo la observancia del Principio de seguridad que dispone que la información sujeta a Tratamiento por el responsable que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; igualmente se atenderá al Principio de confidencialidad según el cual todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012.
 
 
CAPITULO IV GESTIÓN DEL TALENTO HUMANO
 
ARTICULO 14. ALCANCE DE LA INFORMACIÓN SUMINISTRADA POR LOS ASPIRANTES A CARGOS.
 
Cuando los titulares suministren hojas de vida de manera virtual o física sin estar frente a una convocatoria, se entenderá que han autorizado el tratamiento de sus datos personales, bajo la conducta inequívoca establecida en el decreto 1377 de 2013 cómo forma de autorización.
 
Los aspirantes a ocupar un cargo en Coomultrasan, al momento de entregar su hoja de vida y soportes durante el proceso de selección de personal, deberán acompañar la respectiva autorización para el tratamiento de su información personal de acuerdo con las finalidades previamente enunciadas. Con la entrega de la hoja de vida, el aspirante da por entendido que informó a sus referencias personales, laborales y familiares sobre la posibilidad de que sean consultados sobre la información que allí reposa. Esta situación se encuentra en concordancia con el principio de buena fe por parte del postulante.
           
Si el titular aspirante no resulta seleccionado, puede solicitar la supresión de su información por los canales antes referidos, de lo contrario su información podrá ser conservada como parte de un banco de candidatos elegibles para las próximas vacantes que se oferten.
 
ARTICULO 15. RELACIÓN LABORAL.
Los aspirantes a ocupar un cargo en la empresa, durante el proceso de selección de personal, deberán acompañar la respectiva autorización para el tratamiento de su información personal de acuerdo con las finalidades previamente enunciadas.
 
Para el correcto desarrollo de los procesos de selección y contratación de personal, Coomultrasan requiere recolectar, almacenar, usar, circular y suprimir datos de carácter personal de sus trabajadores y aspirantes a cargos. Por lo anterior, las únicas finalidades del tratamiento corresponden a la ejecución de las actividades propias de la vinculación laboral, la capacitación, el desarrollo del contrato, el bienestar del personal y en general la gestión del talento humano.
 
 
CAPITULO V BASES DE DATOS ESPECIALES
 
ARTICULO 16. IMÁGENES POR VIDEOVIGILANCIA. Coomultrasan podrá utilizar diversos medios de video vigilancia en diferentes sitios internos y externos de sus sedes u oficinas.  La existencia de estos mecanismos se informa a los visitantes y distintos titulares cuya imagen es capturada, a través de anuncios de video vigilancia ubicados de manera estratégica en sitios visibles para su fácil identificación. El sistema de video vigilancia no inspecciona áreas en la que la intimidad del titular prime, tales como baños o áreas privadas.
 
El sistema es utilizado para garantizar la seguridad de los bienes, e instalaciones. La información capturada podrá ser empleada como prueba en cualquier tipo de proceso ante autoridades judiciales o administrativas con sujeción y cumplimiento de las normas aplicables.
 
ARTICULO 17. INFORMACIÓN DE SALUD. Coomultrasan realiza tratamiento de historias clínicas, que se entiende cómo “Documento privado, obligatorio y sometido a reserva, en el cual se registran cronológicamente las condiciones de salud del paciente, los actos médicos y los demás procedimientos ejecutados por el equipo de salud que interviene en su atención. Dicho documento únicamente puede ser conocido por el paciente, terceros previa autorización del paciente o en los casos previstos por la ley.”
 
En algunos casos Coomultrasan es Responsable de esta información o Encargado del tratamiento, según la calidad jurídica que le atiende. De cualquier manera, siempre se respeta la Resolución 1995 de 1999.
 
Para esta base de datos, las finalidades se circunscriben al otorgamiento de servicios de salud (de primer nivel de baja y mediana complejidad) en las mejores calidades, su evaluación posterior, medición y mejora continua, así como el seguimiento de las disposiciones contenidas en la citada resolución.
 
Los usuarios interesados en consultar sus historias clínicas pueden presentar solicitudes de copia de manera personal o autorizando a un tercero conforme al procedimiento definido por Coomultrasan.
El interesado deberá tener en cuenta que los datos de la historia clínica son reservados y que únicamente los suministrará a quien el paciente autorice, sin detrimento de las excepciones de ley.
 
ARTICULO 18. INFORMACIÓN DE EVENTOS. Coomultrasan constantemente realiza o participa en eventos que persiguen el otorgamiento de rifas, beneficios o situaciones similares a los asociados, usuarios, clientes, o interesados. En estos eventos, se toman evidencias fotográficas de los asistentes, por lo que Coomultrasan en respeto de la presente política, informa de dicha acción mediante avisos de privacidad exhibidos en presentaciones, pendones o similares, o por comunicaciones verbales. De cualquier manera, la información que se publica no pretende identificar a los titulares en particular, sólo guardar evidencia del evento.
 
 
CAPITULO VI RESPONSABILIDAD DE COOMULTRASAN FRENTE A LA INFORMACIÓN DE SALUD Y EN GENERAL DATOS SENSIBLES
 
ARTICULO 19. RECOLECCIÓN, TIPO Y FINALIDAD DE DATOS DE SALUD.  Coomultrasan  obtiene datos de sus usuarios en ejercicio de la prestación de sus servicios de salud; así mismo, obtiene información recopilada a través de transmisión voluntaria del usuario en los procesos de atención asistencial; datos considerados de carácter sensible.  Esta información sólo es utilizada para la adecuada prestación de los servicios de salud.  Coomultrasan Multiactiva en los diferentes formatos que suscriben los usuarios, informa de las condiciones del tratamiento de datos personales, de acuerdo a la normatividad aplicable y lo definido en el Artículo 8 de esta política, así como también emplea el uso de avisos visibles en las sedes de atención.   Las finalidades de los datos de salud se especifican en el Artículo 9 de esta política. 
 
PARÁGRAFO: Cuando Coomultrasan recolecte datos personales con el propósito de suministrarlos a entidades administrativas en ejercicio de sus funciones, no será necesaria la autorización de acuerdo a lo dispuesto en el artículo 10 de la ley 1581 de 2012.
 
DATOS SENSIBLES
Coomultrasan en ejercicio de su propósito misional en salud maneja datos sensibles de los titulares; y prohíbe a sus trabajadores, colaboradores, contratistas, y en general a toda persona con acceso a esta información, divulgar datos considerados de carácter sensible de acuerdo a la ley y normatividad vigente, tales como origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos; los cuales están sometidos a reserva y confidencialidad, en especial cuando se trata de menores de edad.
 
Está prohibido el tratamiento de los datos sensibles, con excepción de los casos explícitamente señalados en el artículo 6 de la Ley 1581 de 2012 es decir en los casos en que:
  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
 
En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplirse las siguientes obligaciones:
  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
En todo caso, el usuario al momento de la recolección de los mismos durante los procesos de atención asistencial, tiene el derecho de abstenerse a suministrarlos o responder las preguntas relacionadas con este tipo de datos.
 
ARTICULO 20. DE LA RELACIÓN DE DATOS CON LAS EMPRESAS PROMOTORAS DE SALUD- ARL-ASEGURADORAS Y EN GENERAL CLIENTES INSTITUCIONALES. Cuando Coomultrasan en el marco de un contrato o convenio institucional actúa en calidad de Institución Prestadora de Salud –IPS, accede a los datos personales de los usuarios afiliados, en razón a que una Entidad Promotora de Salud, Aseguradora, Administradora de regímenes especiales de salud, Administradora de Riesgos Laborales o cualquier otra entidad, previamente los recolecto.  En tal sentido, Coomultrasan cumplirá los deberes que le son atribuibles en calidad de encargado del tratamiento, mientras que el Responsable se encuentra obligado a recolectar las autorizaciones, e informar cualquier novedad frente al cese del tratamiento. En este sentido, debe atenderse a la ponderación entre el derecho a la protección de datos personales, y el de la salud y vida de los usuarios.
 
 
CAPITULO VII DISPOSICIONES FINALES
 
ARTICULO 18. VIGENCIA DE LA BASE DE DATOS.
Las bases de datos que almacenen información de titulares que posean relaciones contractuales o deban permanecer por virtud de ley se mantendrán vigentes hasta que finalice la necesidad del tratamiento. Lo anterior sin perjuicio del ejercicio de los derechos de supresión que le asisten al Titular, con las salvedades que los capítulos anteriores indican.
 
ARTICULO 19. VIGENCIA DE LA PTI. El presente política  rige a partir del día 28 de julio de 2013. En el año 2016, mes de Octubre sufrió una modificación sustancial y fue informado previamente a los titulares por correos electrónicos masivos y avisos en la página web.