La Asociación Colombiana de Hematología y Oncología – ACHO es una entidad jurídica sin ánimo de lucro, de carácter privado, orientada a la actividad educativa, científica y gremial en el área de la Hematología y Oncología de adultos y pediátrica. La Asociación ha decidido adoptar de forma voluntaria el presente Manual de Políticas y Procedimientos de Protección de Datos Personales, el cual establece las políticas y procedimientos bajo los cuales se busca dar el adecuado tratamiento de datos personales contenidos en las bases de datos de la Asociación.
Objetivo
Dar cumplimiento a lo dispuesto por la Constitución Política de Colombia en los artículos 15 y 20, la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como a las demás normas que reglamenten y complementen el tratamiento de los datos personales en Colombia
Alcance
Este Manual de Políticas y Procedimientos de Protección de Datos Personales aplica a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de la Asociación como responsable del tratamiento de Datos Personales en el contexto de (i) la relación laboral, incluyendo hojas de vida de prospectos, empleados activos y retirados y contratistas; (ii) datos personales entregados por los Miembros Activos y retirados; (iii) datos personales de los clientes y proveedores en el desarrollo de la relación comercial; (iv) datos personales recolectados y/o adquiridos por la Asociación por cualquier medio y para el desarrollo de cualquiera de las actividades de su objeto social.
La política no será aplicable a aquellos datos que por su generalidad se convierten en anónimos al no permitir identificar o individualizar al titular específico.
La política no será aplicable por motivos de seguridad y defensa nacional, prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
Definiciones
Se toman las definiciones establecidas en el Art. 3 de la Ley Estatutaria de Protección de Datos – LEPD y el artículo 3 del Decreto 1377 de 2013:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Responsable
El responsable del tratamiento de las bases de datos objeto de este Manual de Políticas y Procedimientos de Protección de Datos Personales es la ASOCIACIÓN COLOMBIANA DE HEMATOLOGÍA Y ONCOLOGÍA – ACHO, cuyos datos de contacto son los siguientes:
Dirección: Carrera 7ma A # 123 – 25, Edificio MPH Piso 3, de la ciudad de Bogotá D.C.
Correo electrónico: protecciondatos@acho.com.co
Principios aplicables al tratamiento de datos personales
Para el tratamiento de los Datos Personales, la Asociación aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
Acceso y circulación restringida: El tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la ley.
Confidencialidad: Todos los funcionarios que trabajen para la Asociación están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en la Asociación.
Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
Legalidad: El tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables.
Libertad: La recolección de Datos Personales sólo podrá ejercerse con la autorización previa, expresa e informada del Titular.
Seguridad: Los Datos Personales sujetos al tratamiento se manejan adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
Transparencia: En el tratamiento de Datos Personales se garantiza el derecho al Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
Veracidad o Calidad: La información sujeta al tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Acceso y circulación restringida: El tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la ley.
Confidencialidad: Todos los funcionarios que trabajen para la Asociación están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en la Asociación.
Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
Legalidad: El tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables.
Libertad: La recolección de Datos Personales sólo podrá ejercerse con la autorización previa, expresa e informada del Titular.
Seguridad: Los Datos Personales sujetos al tratamiento se manejan adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
Transparencia: En el tratamiento de Datos Personales se garantiza el derecho al Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
Veracidad o Calidad: La información sujeta al tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Tratamiento y finalidades de las base de datos
La Asociación, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.
La siguiente tabla (Tabla I) presenta las distintas bases de datos que manejan la empresa y las finalidades asignadas a cada una de ellas.
Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad y condiciones de salud.
Desarrollar las actividades propias de la gestión de Recursos Humanos, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades bienestar y salud ocupacional, ejercicio de la potestad sancionadora del empleador, entre otras.
Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
Contratar servicios laborales con terceros, tales como seguros, gimnasios, etc.
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
Planificar actividades empresariales. Las demás propias de la administración del recurso humano y las permitidas por la normatividad vigente.
Para dar a conocer las diferentes actividades organizadas por la Asociación.
Para informar su estado de cartera y realizar la gestión de cobro pertinente.
Para dar a conocer la gestión gremial y asociativa de la Asociación.
Para cumplir las obligaciones contraídas por la Asociación en la relación comercial
Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
Para mejorar, promocionar y desarrollar los productos ofrecidos por la Asociación.
Para el reconocimiento, protección y ejercicio de los derechos de los miembros. Para invitarlos a participar en las diferentes actividades que organiza o avala la Asociación.
Para comunicar información de interés gremial tales como normas, eventos, políticas, reglamentos, asambleas, y demás propios de la actividad gremial.
Para comunicar información de la gestión asociativa. Para informar sobre sus estados de cuenta.
Para consultar y solicitar apoyo en las actividades propias de la Asociación.