Ley 1581 de 2012
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
NEUROXTIMULAR S.A.S I.P.S
NIT No. 900.334.741-0
Versión 2024
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LAS BASES DE DATOS
Nombre o razón social: NEUROXTIMULAR S.A.S I.P.S
Nit. 900.334.741-0
Teléfono: 6053861851
Domicilio: Carrera 43 B No. 85 – 81 Barranquilla – Atlántico
Correo de contacto: scure@neuroxtimular.com
2. TÉRMINOS Y DEFINICIONES
Autoridad de protección de datos: De acuerdo con lo dispuesto en la Ley 1581 de 2012 la Superintendencia de Industria y Comercio, a través de una Oficina Especial para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la citada ley.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. (Ley 1581 de 2012, art 3)
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. (Decreto 1377 de 2012, art 3)
Base de Datos: Conjunto de datos organizado de tal modo que permita obtener con rapidez diversos tipos de información. (RAE, 2017). Conjunto organizado de datos personales que sea objeto de tratamiento. (Ley 1581 de 2012, art 3)
Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados.
Consulta: Es el mecanismo mediante el cual, el titular de datos personales puede solicitar a la Entidad la información personal que reposa en las bases de datos, en los casos establecidos en la Ley 1581 de 2012.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. De acuerdo con el tipo de información a la que se refieren, estos pueden ser sensibles, semiprivados, privados o públicos. Es decir, no todos los datos personales son privados (Política Nacional de Explotación de Datos (Big Data), 2018, p. 25)
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Ley 1266 de 2008, art 3)
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular (Ley 1581 de 2012 Sentencia C-748-11)
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. (Decreto 1377 de 2012, art 3)
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como encargado de la base de datos, se designará expresamente quién será el encargado. (Ley 1581 de 2012, art 3)
Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen. (Ley 1712 de 2014, art 6)
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. (Ley 1581 de 2012, art 3)
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012, art 3)
3. PRINCIPIOS QUE REGULAN EL TRATAMIENTO DE DATOS PERSONALES
El presente documento se regirá por los siguientes principios que se encuentran contemplados en el artículo 4 de la ley 1581 de 2012, de la siguiente manera:
- Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
4. AUTORIZACIÓN DEL TITULAR
En cumplimiento de lo dispuesto en el artículo 9 de la ley 1581 de 2012, los Responsables del Tratamiento, requerirán la autorización previa, expresa e informada del titular de los datos personales para el tratamiento de estos. Esta autorización podrá darse por cualquiera de los medios que permitan su conservación para su posterior consulta.
Excepcionalmente, esta autorización no será necesaria en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
5. MECANISMOS PARA OTORGAR LA AUTORIZACIÓN
La autorización del titular podrá constar en un documento físico, electrónico o en cualquier otro formato que garantice su conservación y pueda ser posteriormente consultado. La autorización deberá contener lo siguiente:
- Nombre del titular.
- Finalidad del tratamiento de los datos.
- Nombre o razón social del responsable del tratamiento.
- Derechos del titular.
- Forma de ejercer los derechos del titular.
6. TRATAMIENTO Y FINALIDADES A LAS CUALES SE SOMETEN LOS DATOS PERSONALES
Los datos personales almacenados en las bases de datos de NEUROXTIMULAR S.A.S I.P.S serán objeto de tratamiento para las siguientes finalidades:
- Para desarrollar el objeto social de la empresa conforme a sus estatutos.
- Para la prestación del servicio de salud requerido por el paciente.
- Para cumplir con las obligaciones contractuales.
- Para fines administrativos, comerciales, de control y de auditoría.
- Para el cumplimiento de disposiciones legales aplicables a NEUROXTIMULAR S.A.S I.P.S en su calidad de responsable del tratamiento de datos personales.
7. DERECHOS DE LOS TITULARES
De acuerdo con la ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento.
- Ser informado por el responsable del tratamiento sobre el uso que se le ha dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la ley 1581 de 2012.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
8. PROCEDIMIENTO PARA EJERCER LOS DERECHOS
Para ejercer sus derechos, los titulares pueden contactar a NEUROXTIMULAR S.A.S I.P.S a través de los siguientes canales:
Correo electrónico: scure@neuroxtimular.com
Teléfono: 6053861851
Domicilio: Carrera 43 B No. 85 – 81 Barranquilla – Atlántico
La solicitud deberá contener la siguiente información:
- Nombre completo del titular.
- Descripción de la solicitud.
- Dirección de contacto y teléfono.
- Copia del documento de identidad.
9. VIGENCIA DE LA POLÍTICA
La presente política entra en vigencia a partir de su fecha de publicación y estará vigente hasta que se realicen modificaciones o actualizaciones necesarias, las cuales serán informadas oportunamente a los titulares de los datos personales.