Rectangle 490

Política de privacidad

1. OBJETO

La empresa MEDIHUMANA COLOMBIA, sociedad de carácter privado, identificada con NIT 830055758-1 domiciliada en la ciudad de Bogotá, en Cl 90 No 19a-49 Oficina 706; Tel. 018000114015, en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, como RESPONSABLE DEL TRATAMIENTO de sus bases de datos personales, adopta el presente manual de políticas de tratamiento de datos, de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos por la organización.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos funcionarios quienes deben observar y respetarlas, en el cumplimiento de sus
labores y en caso de que no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren en nombre de MEDIHUMANA, queden
obligados a cumplir estas políticas. El incumplimiento de las políticas de tratamiento originará sanciones de tipo laboral o responsabilidad civil según el caso. Lo anterior sin perjuicio de las sanciones establecidas en los artículos 23 y 24 de la Ley 1581 de 2012, como las sanciones penales correspondientes a fugas de información y violación de
datos personales.

2. ALCANCE

El presente documento plantea las pautas y procedimientos a llevar a cabo para una adecuada protección de datos personales, en los distintos procesos y en
general en desarrollo del modelo de negocio de la organización, en todos los aspectos administrativos, organizacionales, culturales, comerciales y de control
que deben ser cumplidos por la presidencia, empleados, contratistas, Patrocinadores, aliados, proveedores y terceros que laboren o tengan relación
directa con la organización.
La política de protección de datos está integrada en los procesos internos de MEDIHUMANA en los cuales se recopilen datos personales.
No obstante, en atención a lo dispuesto en la ley 1581 de 2012 de esta política se excluyen las bases de datos de uso personal o doméstico, salvo cuando estas
vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la autorización de los titulares de la información que estén dentro de la base de
datos, como las demás exclusiones que establecidas en la Ley.

3. MARCO LEGAL

Las políticas de protección de datos personales de la compañía se rigen por las siguientes normas de manera interna y externa:
LEY 527 de 1999 Define «y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones»
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la
información.
LEY 1273 DE 2009 Ley la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se crea conductas penales como daño informático,
violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre muchas otras.

FAMILIA ISO/IEC 27000
La familia ISO/IEC 27000 Estándares de seguridad de la información, provee estándares y guías sobre buenas prácticas en sistemas de gestión de seguridad de la información, generalmente aceptadas a nivel nacional e internacional. LEY 1581 DE 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.